VPNFilter感染全球50余万路由器 360安全路由未中招
你的Wi-Fi路由器有多安全?这并不仅仅是面向所有路由器使用者的一次提问。美国消费者协会公民研究中心(The America Consumer Institute Center for Citizen Research)曾发布过一份研究报告《你的Wi-Fi路由器有多安全?》。报告直指路由器的安全风险问题,调查结果显示近83%的路由器存在着网络攻击漏洞。
图:已知漏洞的路由器占比约为83%
此外,根据赛门铁克的 互联网 安全威胁报告显示,仅在2017年,物联网攻击的数量就增加了600%,家庭路由器占到所有检测事件的33.6%。路由器作为物联网大家庭中的重要成员,其安全性的重要程度不容忽视。一旦隐藏的漏洞被用于网络攻击,人们的隐私信息及财产安全将受到难以估量的损失。
2018年5月23日晚,美国思科公司面向全球发布安全警报,称俄罗斯黑客组织利用恶意软件感染了全球至少50万台路由器和存储设备,主要影响对象为小型和家庭常用的Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等路由器以及 QNAP 网络附加存储(NAS)设备。
此次攻击活动利用高级模块化恶意软件系统“VPNFilter”攻击路由器设备形成僵尸网络,可分为持久立足部署恶意软件、收集情报信息和监听网络数据、监视通信三个攻击阶段。VPNFilter感染路由器设备的速度十分迅猛,全球约有54个国家、50余万设备受到攻击。
图:VPNFilter攻击技术分解
随后,思科团队研究人员于9月26日发文称,又从 VPNFilter 中发现了 7 个不同的网络漏洞利用模块,这一发现显示 VPNFilter 是作为一个长期使用的网络漏洞利用和攻击平台开发的。
利用路由器漏洞攻击网络,从而达到盗取隐私信息或破坏网络的目的,黑客组织的攻击手段为每一位路由器用户敲响了警钟。同样,美国消费者协会在《你的Wi-Fi路由器有多安全?》研究报告警告道:“重置路由器并不能完全解决此类安全隐患,截至目前,使用路由器安全系统的自动更新措施是保证物联网设备和消费者数据安全的最佳选择。”
在这场波及全球路由器的网络攻击中,360安全路由却未中招,其显而易见的安全性可以成为路由器用户的最佳选择。随着360安全路由产品的不断进化迭代,在360安全大脑与IoT安全守护计划的赋能下,360安全路由器各代产品基于首创360OS安全系统,该系统对外发布前必须经过360安全专家的多道安全审计,全方位有效防止黑客攻击,提高路由器被攻破门槛。以主打 游戏 无忧的360安全路由P4C为例,它拥有防蹭网、防泄漏、防病毒、防黑客、防破解等9大安全防护机制,可实时更新恶意网址库,在保证上网速度的同时更加注重安全。
据悉,360安全路由每年斥资百万元奖金邀请国内外上百位知名黑客和安全专家查找漏洞,进行全方位安全监测,及时响应各类安全隐患并进行紧急修复。一般来说,可在24小时内修复完成,让用户上网更安心。
万物互联是全世界共同追求的发展目标,作为物联网发展大国,我国物联网发展规模增速迅猛,预计在2022年可增长至7.2万亿。而伴随这物联网的飞速发展,其安全问题仍然是网络工作的重中之重。针对这一问题,360全力推出“360IoT安全生态守护计划”,旨在为广大合作企业、厂商们赋能——最强的安全维护能力,并且希望借此实现实现对全球IoT设备状态的感知及预警,为企业、用户乃至整个社会营造一个更安全的网络环境。
在360“安全大脑”的核心技术支持下,“360IoT安全生态守护计划”2.0版本重点发力IoT安全感知,由全网测绘、漏洞监测、漏洞预警三部分构成安全感知闭环,有效预判漏洞等安全威胁,在及时监测的基础上进行有效预警。
除此之外,安全免疫也是整个安全守护计划中的重要环节。针对IoT体系中移动端、云端、设备端构筑“防护墙”,并发起多项线下安全活动。正如上文中所提到的那样,360通过设立基金、联系“白帽”黑客等方式寻找IoT生态中的设备漏洞。
路由器作为整个IoT生态的网络来源,只有重视路由器的安全问题才能从源头上降低IoT智能设备的安全风险。在360安全大脑与“360IoT安全生态守护计划”的加持下,用户选择360安全路由就等于选择了网络安全。