信息來源：企業(yè)網(wǎng)

一種全新的網(wǎng)絡(luò)攻擊方式被研究人員發(fā)現(xiàn)。這種名為“DNSChanger”的惡意軟件，通過入侵用戶的路由器，尤其是使用默認(rèn)管理密碼的用戶，路由器就會(huì)被攻擊者劫持。接下來攻擊者就會(huì)改變用戶路由器的DNS服務(wù)地址，誘導(dǎo)用戶進(jìn)入釣魚網(wǎng)站，從而竊取用戶的個(gè)人隱私數(shù)據(jù)。目前這種攻擊，涉及了好幾個(gè)大品牌的路由器產(chǎn)品，影響非常廣泛。

網(wǎng)絡(luò)安全不可忽視（圖片來源：互聯(lián)網(wǎng)）

除了將用戶劫持到釣魚網(wǎng)站，還會(huì)在用戶的路由器上打開遠(yuǎn)程管理端口，允許其它攻擊進(jìn)入。研究人員表示，DNSChanger攻擊并不是網(wǎng)件路由器安全漏洞的變種，而是一種最新的攻擊方式。而且，一旦路由器被劫持，用戶家中的智能手機(jī)、智能插座、智能燈泡、智能門鎖等設(shè)備，都會(huì)被黑客控制，影響我們的個(gè)人正常生活。

網(wǎng)絡(luò)安全無小事（圖片來源：互聯(lián)網(wǎng)）

路由器被攻擊，不僅是自己的損失，還會(huì)影響其他外網(wǎng)用戶。再進(jìn)一步，使得用戶的路由器變成僵尸網(wǎng)絡(luò)中的一員，帶來更大的損失。我們建議用戶立即更新廠商發(fā)布的最新固件，并且修改路由器后臺(tái)的默認(rèn)管理密碼，還要關(guān)閉遠(yuǎn)程管理端口，避免路由器被控制。但是安全問題不只是個(gè)人問題，廠商也需要將漏洞避免，盡量不影響用戶的使用。