新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|站点导航|惠购

|邮箱|注册

新浪上海

新浪上海> 城事>投诉>仍有部分厂商尚未提供安全解决方案或升级补丁

仍有部分厂商尚未提供安全解决方案或升级补丁

A-A+2014年4月15日09:04人民网-人民日报评论

  仍有部分厂商尚未提供安全解决方案或升级补丁

  安全专家表示,在现有技术条件下,任何路由器都难以做到完全没有漏洞,只要不是人为蓄意留有的后门,大部分漏洞都可以通过升级来修复。不过,国家互联网应急中心表示,在通报了多家路由器厂商的安全隐患后,大部分厂商提供了升级程序,但截至今年1月底,仍有部分厂商尚未提供安全解决方案或升级补丁。

  由于网络硬件设备升级通常较一般的应用软件难度更大,对普通用户来说,难以独自完成升级修复,这也是路由器安全隐患常常不被人注意的原因之一。

  从事网络安全维护工作多年的工程师李波告诉记者,用户安全意识匮乏是安全风险增大的重要原因之一。有的用户密码设置简单,往往就是12345678或者自己的生日,这对于黑客没有太大难度。

  瑞信安全专家唐威表示,用户切实可行的防范方式是,尽量购买正规厂商的路由器,同时更改其出厂账号、服务器地址、密码。如果设置了安全方式和系数较高的密码,通过破解软件等简单手段入侵的可能性非常小。

  路由器生产厂商腾达公司近日也发布公告表示:强烈建议用户不使用厂商出厂默认的管理员用户名和密码,一定要对原始用户名和密码进行修改。同时,路由器完成设置后,直接关闭浏览器,忽略浏览器“记住用户名和密码”的弹窗提醒。

  王明华还提醒,用户要学会经常检查连接路由器的主机,如发现蹭网行为,应及时更换密码。同时,关闭互联网直接访问路由器的权限,“没有这个权限,即使存在后门隐患,路由器没有响应,也不可能出现入侵。”

  用户缺乏安全意识的另一个表现是在公共场所随意“蹭网”。越来越多的餐馆、咖啡厅等商家为消费者提供免费的无线网络,很多用户不加甄别地使用,殊不知自己的手机此时形同“裸奔”:如果该信号是不法分子故意设下的陷阱,那用户的上网行为都将被监控。李波为此提醒,“警惕陌生的无线网络,使用公共无线网络时一定要谨慎,不要登录网银账户或进行在线支付。”

[上一页] [1] [2]

保存|打印|关闭

新浪首页|新浪上海|城事|时尚|旅游|美食|汽车|投诉|健康|团购|站点导航

分享到微博 返回顶部