在華為公司被曝遭受美國(guó)國(guó)家安全局(NSA)“網(wǎng)絡(luò)入侵”之后。日前,思科、友訊、騰達(dá)等知名品牌路由器又被曝留有后門,存在風(fēng)險(xiǎn)隱患。由此,網(wǎng)絡(luò)安全問(wèn)題再次成為人們關(guān)注的焦點(diǎn)。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)日前發(fā)布了《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》,報(bào)告指出,去年國(guó)家信息安全漏洞共享平臺(tái)(CNVD)共收錄各類安全漏洞7854個(gè),其中高危漏洞2607個(gè),分別較2012年增長(zhǎng)15.1%和6.8%。涉及通信網(wǎng)絡(luò)設(shè)備的軟硬件漏洞數(shù)量為505個(gè),較2012年增長(zhǎng)1.5倍,占收錄漏洞總數(shù)的比例由2012年的2.9%增長(zhǎng)至6.4%。
報(bào)告指出,Cisco(思科)、D-LINK、Tenda、Linksys、Netgear等多家廠商的路由器產(chǎn)品存在后門,黑客可由此直接控制路由器,進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊,直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全,可能導(dǎo)致企業(yè)和個(gè)人信息泄露。
“路由器‘后門’一般是廠商在開發(fā)階段留下的調(diào)試接口,這些接口擁有很高的權(quán)限。如果被黑客發(fā)現(xiàn)和利用,就可以直接控制用戶設(shè)備”,奇虎360網(wǎng)絡(luò)安全專家安揚(yáng)對(duì)記者表示,“殺毒軟件安裝在PC上,路由器后門的入侵發(fā)生在路由器操作系統(tǒng)上。從技術(shù)角度來(lái)說(shuō),PC上的任何殺毒軟件都無(wú)法判斷路由器上的訪問(wèn),是后門入侵還是用戶自主訪問(wèn)。”
華為網(wǎng)絡(luò)遭美入侵
日前,“棱鏡門”主角斯諾登進(jìn)一步爆料稱,NSA自2007年以來(lái)對(duì)中國(guó)境內(nèi)目標(biāo)持續(xù)進(jìn)行網(wǎng)絡(luò)監(jiān)控。斯諾登向媒體提供的材料顯示,NSA侵入華為在深圳總部的服務(wù)器,監(jiān)控華為高管的通訊,并試圖尋找華為產(chǎn)品的技術(shù)漏洞來(lái)監(jiān)控使用華為產(chǎn)品的其它國(guó)家。據(jù)悉,該行動(dòng)首先潛入華為公司的主服務(wù)器,獲取華為路由器及其它硬件的工作信息,并由NSA的黑客精英團(tuán)隊(duì)——“特定入侵行動(dòng)辦公室”直接在華為的網(wǎng)絡(luò)中植入自己的后門,竊取源代碼,監(jiān)控那些使用華為硬件設(shè)備的網(wǎng)絡(luò)。
對(duì)于“遭到入侵”一事,華為方面回應(yīng)稱:“如果報(bào)道屬實(shí),我們對(duì)于此類入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。盡管當(dāng)今數(shù)字時(shí)代的現(xiàn)狀就是公司的網(wǎng)絡(luò)不斷遭到來(lái)自不同源頭的監(jiān)控和攻擊,但我們?cè)俅沃厣辏A為反對(duì)一切危害網(wǎng)絡(luò)安全的行為,并愿意以最為開放透明的態(tài)度與各國(guó)政府、行業(yè)、用戶一起合作,共同應(yīng)對(duì)全球網(wǎng)絡(luò)安全挑戰(zhàn)。
華為方面還表示,將不斷完善和加強(qiáng)基礎(chǔ)設(shè)施,保護(hù)客戶以及自身網(wǎng)絡(luò)的安全性。
不過(guò),NSA究竟是如何得逞的,是否是通過(guò)路由器后門實(shí)現(xiàn)的,目前還不得而知。“根據(jù)目前所披露的信息,外界還無(wú)法判斷漏洞出在何處。此外,華為公司使用的一定是自己的網(wǎng)絡(luò)設(shè)備,而不是某些國(guó)外路由器廠商預(yù)留后門的產(chǎn)品”。安揚(yáng)表示。
但必須正視的是,美國(guó)掌控著全球絕大部分網(wǎng)絡(luò)資源,PC、手機(jī)、服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的設(shè)備等均出自美國(guó)。
路由安全事關(guān)重大
安揚(yáng)舉例指出,以D-Link多款路由器的“后門”為例,只要攻擊者將瀏覽器的UA標(biāo)識(shí)修改為特定標(biāo)識(shí),訪問(wèn)路由器就會(huì)直接獲得管理權(quán)限,任意查看或篡改中招路由器的配置。“D-Link的硬件是由其子公司美國(guó)AlphaNetworks開發(fā)的,由此可見,一些路由器的后門是故意打開的”。
事實(shí)上,很多路由器廠商實(shí)際上都是采用的同一種芯片解決方案,也就是說(shuō),如果最初的軟件系統(tǒng)層面存在后門,那么泄密風(fēng)險(xiǎn)會(huì)波及多個(gè)品牌的多種產(chǎn)品。
除了企業(yè)市場(chǎng)之外,隨著智能家居的興起,自去年以來(lái),多家互聯(lián)網(wǎng)公司進(jìn)入路由器領(lǐng)域,如小米、360、盛大、聯(lián)想等。路由器正在成為家庭互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的中樞,但通常而言,針對(duì)家庭應(yīng)用的產(chǎn)品,因售價(jià)和成本限制,安全方面遠(yuǎn)不及企業(yè)級(jí)產(chǎn)品。
“隨著路由器安全問(wèn)題逐漸得到行業(yè)和全社會(huì)的重視,安全性會(huì)成為路由器市場(chǎng)競(jìng)爭(zhēng)的決定性因素。我們相信新一代的路由器在安全方面會(huì)有著明顯提升”,安揚(yáng)表示。
關(guān)注我們
公眾號(hào):china_tp
微信名稱:亞威資訊
顯示行業(yè)頂級(jí)新媒體
掃一掃即可關(guān)注我們
產(chǎn)品供求| 雜志期刊| 協(xié)會(huì)服務(wù)| 專題集| 關(guān)于我們|網(wǎng)站地圖|版權(quán)聲明| 廣告服務(wù)
Copyright © 2018 深圳市美嘉投資有限公司. All Rights Reserved 版權(quán)所有 粵ICP備12048185號(hào)-1
中華顯示網(wǎng)所載文章、數(shù)據(jù)僅供參考,使用前務(wù)請(qǐng)仔細(xì)閱讀法律聲明,風(fēng)險(xiǎn)自負(fù)。
媒體合作:0755-86149081 廣告咨詢:0755-86149131 Email:[email protected]
