VPNFilter感染全球50余萬路由器 360安全路由未中招
你的Wi-Fi路由器有多安全?這并不僅僅是面向所有路由器使用者的一次提問。美國消費者協會公民研究中心(The America Consumer Institute Center for Citizen Research)曾發布過一份研究報告《你的Wi-Fi路由器有多安全?》。報告直指路由器的安全風險問題,調查結果顯示近83%的路由器存在著網絡攻擊漏洞。
圖:已知漏洞的路由器占比約為83%
此外,根據賽門鐵克的 互聯網 安全威脅報告顯示,僅在2017年,物聯網攻擊的數量就增加了600%,家庭路由器占到所有檢測事件的33.6%。路由器作為物聯網大家庭中的重要成員,其安全性的重要程度不容忽視。一旦隱藏的漏洞被用于網絡攻擊,人們的隱私信息及財產安全將受到難以估量的損失。
2018年5月23日晚,美國思科公司面向全球發布安全警報,稱俄羅斯黑客組織利用惡意軟件感染了全球至少50萬臺路由器和存儲設備,主要影響對象為小型和家庭常用的Linksys、MikroTik、Netgear、TP-Link、華碩、華為、中興和 D-Link 等路由器以及 QNAP 網絡附加存儲(NAS)設備。
此次攻擊活動利用高級模塊化惡意軟件系統“VPNFilter”攻擊路由器設備形成僵尸網絡,可分為持久立足部署惡意軟件、收集情報信息和監聽網絡數據、監視通信三個攻擊階段。VPNFilter感染路由器設備的速度十分迅猛,全球約有54個國家、50余萬設備受到攻擊。
圖:VPNFilter攻擊技術分解
隨后,思科團隊研究人員于9月26日發文稱,又從 VPNFilter 中發現了 7 個不同的網絡漏洞利用模塊,這一發現顯示 VPNFilter 是作為一個長期使用的網絡漏洞利用和攻擊平臺開發的。
利用路由器漏洞攻擊網絡,從而達到盜取隱私信息或破壞網絡的目的,黑客組織的攻擊手段為每一位路由器用戶敲響了警鐘。同樣,美國消費者協會在《你的Wi-Fi路由器有多安全?》研究報告警告道:“重置路由器并不能完全解決此類安全隱患,截至目前,使用路由器安全系統的自動更新措施是保證物聯網設備和消費者數據安全的最佳選擇。”
在這場波及全球路由器的網絡攻擊中,360安全路由卻未中招,其顯而易見的安全性可以成為路由器用戶的最佳選擇。隨著360安全路由產品的不斷進化迭代,在360安全大腦與IoT安全守護計劃的賦能下,360安全路由器各代產品基于首創360OS安全系統,該系統對外發布前必須經過360安全專家的多道安全審計,全方位有效防止黑客攻擊,提高路由器被攻破門檻。以主打 游戲 無憂的360安全路由P4C為例,它擁有防蹭網、防泄漏、防病毒、防黑客、防破解等9大安全防護機制,可實時更新惡意網址庫,在保證上網速度的同時更加注重安全。
據悉,360安全路由每年斥資百萬元獎金邀請國內外上百位知名黑客和安全專家查找漏洞,進行全方位安全監測,及時響應各類安全隱患并進行緊急修復。一般來說,可在24小時內修復完成,讓用戶上網更安心。
萬物互聯是全世界共同追求的發展目標,作為物聯網發展大國,我國物聯網發展規模增速迅猛,預計在2022年可增長至7.2萬億。而伴隨這物聯網的飛速發展,其安全問題仍然是網絡工作的重中之重。針對這一問題,360全力推出“360IoT安全生態守護計劃”,旨在為廣大合作企業、廠商們賦能——最強的安全維護能力,并且希望借此實現實現對全球IoT設備狀態的感知及預警,為企業、用戶乃至整個社會營造一個更安全的網絡環境。
在360“安全大腦”的核心技術支持下,“360IoT安全生態守護計劃”2.0版本重點發力IoT安全感知,由全網測繪、漏洞監測、漏洞預警三部分構成安全感知閉環,有效預判漏洞等安全威脅,在及時監測的基礎上進行有效預警。
除此之外,安全免疫也是整個安全守護計劃中的重要環節。針對IoT體系中移動端、云端、設備端構筑“防護墻”,并發起多項線下安全活動。正如上文中所提到的那樣,360通過設立基金、聯系“白帽”黑客等方式尋找IoT生態中的設備漏洞。
路由器作為整個IoT生態的網絡來源,只有重視路由器的安全問題才能從源頭上降低IoT智能設備的安全風險。在360安全大腦與“360IoT安全生態守護計劃”的加持下,用戶選擇360安全路由就等于選擇了網絡安全。