思科、D-LINK等路由器存在泄密后门

国家互联网应急中心(CNCERT)日前发布“2013年互联网网络安全报告”，指出思科等厂商的路由器存在后门，99.5%的移动互联网恶意程序是针对安卓平台等安全问题，并提示今年社交网络将成为黑客攻击和网络犯罪的新途径，二维码背后未经安全认证的网站链接和应用程序逐步成为黑客的青睐对象。

思科、D-LINK等厂商的路由器存在后门

报告显示，去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个，其中高危漏洞2607个，较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，占CNVD收录漏洞总数的比例由2012年的2.9%增长至6.4%。同时，CNVD分析验证D-LINK、Cisco（思科）、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的“地雷”，可能导致企业和个人信息泄露。CNVD及时向相关厂商通报威胁情况，向公众发布预警信息，但截至今年1月底，仍有部分厂商尚未提供安全解决方案或升级补丁。99.5%移动互联网恶意程序针对安卓平台报告显示，移动互联网恶意程序数量继续大幅增长，移动互联网生态系统环境呈恶化趋势：去年，CN-CERT通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个，较2012年增长3.3倍，其中针对安卓平台的恶意程序占99.5%。按照恶意程序行为属性统计，恶意扣费类数量仍居第一位，占71.5%，较2012年的39.8%有大幅增长；其次是资费消耗类(15.1%)、系统破坏类(3.2%)和隐私窃取类(3.2%)，与用户经济利益密切相关的恶意扣费类和资费消耗类恶意程序占总数的85%以上，表明黑客在制作恶意程序时带有明显的逐利倾向。其中，高危恶意程序所占比例较2012年大幅下降，反映出黑客为降低风险，从制作恶意性明显的木马或病毒转向制作恶意广告、恶意第三方插件等灰色应用，以达到既逃避监管，又获取经济利益的目的。社交网络第三方应用接口将成黑客突破口报告提醒，2014年，我国互联网面临的安全形势将更为复杂，值得关注的是，社交网络成为黑客攻击和网络犯罪的新途径。逐渐深入人们生活的社交网络，成为黑客实施社会工程攻击的“温床”。由于大多数社交网络基于人与人之间的信任关系构成，其所包括的信息内容和用户生活密切相关，带有很强的真实性。黑客通过社交网络广泛收集、挖掘用户个人信息，形成社工库，并基于用户网络习惯实施高效的定向攻击，散播恶意程序、钓鱼欺诈信息等，命中率极高。今年基于社交网络的恶意程序攻击将增多，甚至可能出现利用社交网络发布命令、实施控制的新型僵尸网络，社交网络免费开放的第三方应用接口将成为黑客进行违法犯罪活动的突破口。

名词解释

后门

所谓后门，一般是开发软件的程序员为了某种目的，在软件中保留的不为外人所知的程序，通过后门，可以绕过软件的安全机制直接获得控制权限。

有电信设备厂商内部人士对记者表示，一些路由器厂家在研发成品时，为了日后调试和检测更方便，会在产品上保留一个超级管理权限，一般情况下，这个超级管理权限是不容易被外人发现的，但一旦被黑客所发现并破解，就意味着黑客可以直接对路由器进行远程控制。