黑客攻破路由器瞬间盗取网银密码 TP-LINK成主要攻击对象

近日央视曝光大量路由器存在漏洞和后门，而路由器一旦被黑客劫持，网银、QQ等账号密码都面临失窃风险。最近一周内，国内有46.8万台路由器检测出黑客劫持情况，占检测总量的5.1%。南方省份路由器被黑灾情严重，江苏、福建各有3.8万台和2.4万台路由器中招，占当地检测量的6.5%和5.8%，是路由器被黑比例最高的省份。

黑客攻破路由器瞬间盗取网银密码

国内首份《路由器安全报告》显示，市场热销的路由器有30.2%存在“弱口令漏洞”。如果用户没有修改路由器出厂默认的管理密码，黑客就可以利用漏洞入侵路由器，，受害者无论使用电脑还是手机连接WiFi，上网时都会被黑客劫持到恶意网站，甚至输入正确网址也会进入虚假的钓鱼网站。

湖南卫视《新闻大求真》栏目模拟演示证明，当路由器被黑客劫持后，受害者访问工行网银时，虽然输入的是www.icbc.com.cn官网地址，实际打开的却是黑客的钓鱼网站。这时受害者提交的账号、密码，都会在黑客电脑上实时显示出来。这也意味着，QQ、电子邮箱、微博、工作系统等各类账号密码都可能瞬间被盗。

据统计，江苏、福建、山西、浙江、河北是路由器被黑比例最高的五个省份，被黑比例都超过5.7%;从绝对数量来说，广东省被黑客劫持的路由器超过4万台，数量最多，但由于广东网民基数更大，路由器被黑比例为3.5%，反而低于全国平均水平。

TP-LINK成为黑客主要攻击对象

按照被劫持的路由器型号统计，TP-LINK是目前黑客主要攻击的目标。一方面，TP-LINK市场占有率较高，吸引了更多黑客的“炮火”;另一方面，该品牌旗下多款无线路由器受到“弱口令漏洞”的影响，而普通网民大多只知道设置WiFi密码，不知道路由器管理密码需要修改，从而为黑客劫持提供了便利。

据统计，tp-link wireless n router wr740n是被黑客劫持的路由器中最常见的型号，占比高达21.3%;其后是mercury wireless n router mw150r(水星)、fast wireless n router fw150r(迅捷)、tp-link wireless router wr340g等路由器，在被黑路由器中占比都超过6%。

为了防止路由器被劫持，建议用户修改路由器默认管理密码，并定期检测路由器DNS。