日前，360互聯(lián)網(wǎng)安全中心追蹤發(fā)現(xiàn)了一起網(wǎng)絡(luò)劫持的案例，網(wǎng)友反饋稱自己日常上網(wǎng)出現(xiàn)了莫名其妙彈出廣告或者跳轉(zhuǎn)到其他網(wǎng)站的現(xiàn)象，使用安全軟件檢查并未發(fā)現(xiàn)病毒。那究竟是怎么回事呢？

360安全研究人員第一時(shí)間針對(duì)用戶反饋的現(xiàn)象進(jìn)行分析，在排除了機(jī)房問題、運(yùn)營商鏈路問題、瀏覽器惡意插件、病毒木馬等可能性之后，發(fā)現(xiàn)這種現(xiàn)象的始作俑者竟然是網(wǎng)友家里的路由器！

經(jīng)過一系列分析測(cè)試，研究人員發(fā)現(xiàn)，用戶使用的路由器中存在著“難以被及時(shí)察覺”的網(wǎng)絡(luò)劫持的行為。而劫持的目標(biāo)包括電商網(wǎng)站、網(wǎng)址導(dǎo)航、搜索引擎等網(wǎng)站，目的是賺取推廣傭金。另外，還會(huì)在一些網(wǎng)站中插入無關(guān)網(wǎng)頁和游戲廣告，甚至?xí)苯影延脩粢蜥烎~或欺詐廣告網(wǎng)站，對(duì)網(wǎng)民造成直接經(jīng)濟(jì)損失。而且，由于此次劫持行為的源頭是路由器，所以手機(jī)、電腦等所有與路由器有網(wǎng)絡(luò)連接的設(shè)備都可能成為“待宰的羔羊”。

路由器作為家庭網(wǎng)關(guān)，本應(yīng)承擔(dān)保護(hù)家庭網(wǎng)絡(luò)安全的任務(wù)，而這種惡意的網(wǎng)絡(luò)劫持行為嚴(yán)重影響用戶的上網(wǎng)安全?？膳碌氖牵@種網(wǎng)絡(luò)劫持行為并非個(gè)例！在分析用戶反饋過程中發(fā)現(xiàn)，此次的劫持情況涉及國內(nèi)多個(gè)品牌的路由器，而且與之前常見的區(qū)域性劫持不同，目前已經(jīng)影響到了各大網(wǎng)站，區(qū)域分布也十分廣泛。

怎么應(yīng)對(duì)路由器網(wǎng)絡(luò)劫持？

1．普通網(wǎng)民盡量選擇更有保障正規(guī)廠商品牌路由器，并且保持路由器固件更新。日常上網(wǎng)也可以嘗試主動(dòng)切換到https訪問（目前主流站點(diǎn)多已經(jīng)支持https的訪問），避免通訊過程被篡改。

2．各大站長可以通過全站升級(jí)到https，防止此類劫持、篡改問題。

3．使用安全軟件對(duì)此類插入廣告JS進(jìn)行全面攔截，有效過濾掉插入的各類廣告。

cc

收藏 海報(bào)分享