近日，國家互聯網應急中心發(fā)布的《2013年我國互聯網網絡安全態(tài)勢綜述》報告顯示，思科等廠商的路由器產品存在后門，有被黑客控制從而危害到網絡安全的可能。截至目前，思科、D-Link等路由廠商未對此事做出正面表態(tài)。專家提醒，中國重要機構一定要重視信息安全問題。

報告稱，國家信息安全漏洞共享平臺在分析驗證D-LINK、Cisco、Linksys、Netgear、Tenda等多家廠商的路由器產品后，發(fā)現它們存在后門，黑客可由此直接控制路由器，進一步發(fā)起DNS劫持、竊取信息、網絡釣魚等攻擊，直接威脅用戶網上交易和數據存儲安全，使得相關產品變成隨時可被引爆的安全“地雷”.

以D-LINK部分路由器產品為例，攻擊者利用后門可取得路由器的完全控制權。CNVD分析發(fā)現，受該后門影響的D-LINK路由器在互聯網上對應的IP地址至少有1.2萬個，影響大量用戶。

國內路由器廠商騰達（Tenda）于3月31日在其官方微博上回應稱：“關于留后門這個說法肯定是不存在的。” 不過騰達承認，信息技術更新快，漏洞有存在的可能性，路由固件升級一方面就是針對可能存在的漏洞問題。

騰達建議用戶，不使用廠商出廠默認的管理員用戶名和密碼，一定要對原始用戶名和密碼進行修改并選擇安全性最強的加密方式，如WPA, WPA2, WPA/WPA2.騰達提醒，用戶要妥善保管好路由器的登錄信息，包括用戶名與密碼。

盡管國家互聯網應急中心及時向相關廠商通報威脅情況，但截至目前，仍有包括跨國巨頭思科、D-Link等部分廠商尚未對路由器留后門一事給予正面回應并提供安全解決方案或升級補丁。

就在去年4月份，思科被美國中央情報局前雇員斯諾登曝出參與美國政府主導的“棱鏡”計劃，涉嫌對全球用戶進行監(jiān)聽。思科多次公開否認參與這一項目，并一再強調思科產品的安全性。

雖然目前尚無直接的證據顯示此次思科等企業(yè)的路由器后門事件是否與“棱鏡門”有關聯，但是在飛象網總裁、知名電信產業(yè)觀察家項立剛看來，政府、大型企業(yè)等重點機構一定要有網絡安全意識，要對此事予以足夠的重視。

“思科路由器產品留后門，對一些大型政府和企業(yè)機構來說是個警醒。信息安全事件背后往往可能會涉及到國家利益之爭。”項立剛強調。

事實上，思科的產品并非絕對安全。2010年，思科路由器軟件出現漏洞，引發(fā)短暫的互聯網癱瘓事故，影響到全球約1%的互聯網。2012年9月，電信運營商AT&T部分大客戶在亞特蘭大的ME業(yè)務出現故障，部門區(qū)域電話/互聯網中斷長達3小時，故障原因就是思科的核心路由器7600出現故障。

思科路由器產品的安全漏洞也引起了中國相關機構的關注。2012年10月25日，中國聯通表示，已經完成對“China169”骨干網江蘇無錫節(jié)點的核心集群路由器的搬遷工程，而此次被搬遷的正是思科路由器CRS.中國聯通的這一舉動無疑給外界釋放了一個重要的信號，在互聯網、電信等開放競爭行業(yè)，思科的產品不再是不可替代。

項立剛對本網表示：“此次思科路由器產品曝出留后門一事，對政府和大型企業(yè)來說，核心的設備替換成國產是非常有必要的；如果我們僅僅只采購思科等國外廠商的設備，而不進行國產替換，我們就要被人家控制，且根本沒有安全性可言。”

國家互聯網應急中心在其報告中指出，路由器等網絡設備作為網絡公共出口，往往不引人注意，但其安全不僅影響網絡正常運行，而且可能導致企業(yè)和個人信息泄露，應予以足夠重視。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。