路由器会泄露隐私，记得无线功能不用时及时关闭

近日，国家信息安全漏洞共享平台发布了《TP-LINK部分路由器存在后门漏洞可被控制》，通报TP-LINK路由器存在安全漏洞的情况。经过漏洞，攻击者可在路由器上以root身份（最高权限管理身份）执行任意命令，从而完全控制路由器，QQ密码、网银密码或被泄露。　　目前已知受影响的路由器型号包括：TL-WDR4300、TL-WR743ND （v1.2v2.0）、TL-WR941N四种，其他型号也可能受到影响。对此，业内人士表示，只要用户设置好无线连接密码，不开启路由器上的远程管理功能（默认关闭），就可保证安全。　　　　市民　　黑客恶意入侵，窃取用户信息　　TP路由器存在漏洞的消息经央视以及各地公安网站发布后，同样得到了我市不少市民的围观和讨论。　　岔河紫薇园刘女士说：我家用的路由器就是TP-LINK的，还是新买的，才用了一个星期左右，说的这么严重，有什么防护措施吗？市直小区王先生说：我看了它的攻击原理，关闭路由器远程访问的功能应该可以避开这个漏洞，可以先回家检查一下。对于市民的担忧，某电子商城的王先生称，其实没那么严重，无线加密用WPA2，密码设置的复杂一些，关闭WPS，关闭远程管理就可以有效防范漏洞被利用。　　据了解，TP-LINK部分型号的路由器都有一个特定功能页面，也就是我们所说的后台，攻击者在访问页面之后，可引导路由器自动从攻击者控制的服务器下载恶意程序，并以root身份通过操控路由器，添加删除程序，安装插件、病毒，甚至将路由器系统弄崩溃。　　一位从事电子产品行业的网络专员于先生告诉记者，如果黑客通过软件破解了路由器密码蹭网成功，其使用TP-LINK的用户的无线路由器就会被黑客完全控制，从而盗取到QQ密码、网银密码等用户重要信息。用户使用电脑保存的信息，包括QQ聊天记录、登录银行网站的账号密码都有可能被黑客掌控，这才是最恐怖的。　　在某私企负责网络维护的小吴，日前被领导安排把公司用的TP-LINK牌TL-WR941N型号路由器升级加密，由WPA升级为WPA2，并重新设置了更复杂的密码。存在后门漏洞的几个型号的路由器，都是应用于企业或家庭局域网组建的大范围使用的，所以估计企业受害的可能性要大一些，还是谨慎一些比较好。小吴说。　　专家　　后门漏洞可避免，市民不必惊慌　　4月17日，记者走访了城区几家电子产品市场，发现被曝光的TL-WDR4300、TL-WR743ND （v1.2 v2.0）、TL-WR941N四种型号路由器只在极少数柜台上有。这几类都是超高速、大范围、高效能的无线网络传输路由器，一般家庭是用不到的，来购买的人很少，所以没进这几种型号。一位店主告诉记者。　　逛了几家店铺，记者才找 到 一 家 店 铺 卖TL-WR941N 型 号 的TP-LINK路由器，售价120元。在向记者推荐时，店主并不建议购买这个型号，一般家庭用不到，小点的就够了。问到其知不知道TP-LINK部分路由器存在后门漏洞时，店主说：听说过，不过应该不碍事，我们全都用的是这种路由器，也没发现信息泄露。　　业内人士称，黑客想要入侵用户的电脑程序，必须要连接到TP-LINK路由器或蹭入用户的无线网内，否则是进不去用户电脑的。只要用户设置好无线连接的密码，不被别人用网线连到路由器上，不开启路由器上的远程管理功能（默认关闭），并且下载升级软件，就可以保证安全。　　据了解，3月 21日，TP-LINK官方在自己的官方微博已发布对应机型的最新升级软件：WR941N（V6.0），WR743N（V2.0），WDR4310/4320（V1.0），用户可到官方网站上升级软件。　　　　公安　　无线功能不用时及时关闭　　4月17日，德州市公安局德城分局经侦大队工作人员表示，不法分子如果入侵用户的无线网络平台，很轻易就能窃取到手机、电脑上网用户的个人信息和密码，包括手机、电脑上存储的网银密码、信用卡账号密码、支付宝账号密码等个人重要信息。不法分子会用各种手段通过无线网络侵入用户电脑，包括自己设置一个不需要密码既能进入使用的wifi，只要有用户连入，不法分子便会侵入所有机器，一次盗窃用户信息。对此，警方提醒广大市民提高警惕，手机、手提电脑等上网设备不用时一定要将 WiFi、无线功能关闭，以免自动连接不安全的公共网络。同时不要轻易在公共场所使用WiFi等公共网络登录网银、支付宝账号，以免遭遇犯罪分子的侵害。