保护您的路由器免遭僵尸网络的一部分

连接到互联网的数千个家庭路由器已感染恶意软件，并被黑客用来发起分布式拒绝服务（DD0S）攻击。这个基于路由器的僵尸网络是执法部门发现的，去年年底就已经对数十个网站进行了DDoS 攻击。研究人员将恶意流量追踪到路由器和运营商网络，发现攻击源自世界各地。这些受感染的路由器上安装了多种恶意软件。

研究人员认为，黑客并不是通过路由器的固件发起漏洞攻击，而是将路由器自身的远程管理界面暴露在互联网上，并使用默认的用户名和密码进行后台管理，我发现这是因为我在那里。这些受感染的路由器还可以搜索互联网上的其他路由器并通过其远程管理界面发起攻击。这些路由器中的安全漏洞已多次被黑客利用并在互联网上非法传播。

受感染的路由器不仅会进行DDoS攻击，还会将用户重定向到恶意网站，黑客利用这种方式窃取用户的网上银行和各种账户，使用户丢失资金和个人隐私，从而遭受泄密损失。研究人员检测到来自全球109 个网络运营商的40,000 多个不同IP 地址感染了该恶意软件。受感染最严重的设备依次是泰国、巴西、美国和印度。研究人员还跟踪了黑客用来控制这些受感染路由器的大约60 台服务器（主要来自美国和中国）。

为了保护您的家庭无线路由器免受感染，您必须禁用路由器的远程管理选项，以防止路由器的管理界面通过HTTP 或SSH 暴露到Internet。访问yougetsignal.com。网站上的工具可以扫描您路由器的IP 是否有开放端口，并查看您的路由器是否有开放的远程管理端口。最重要的是，用户应该更改家庭路由器后端的默认管理密码和用户名，以提高路由器的安全级别。