多家路由器厂商生人为留“后门”或因操作不便(图)

上周末，国家互联网应急中心发布的《2013年我国互联网网络安全形势概览》报告（以下简称报告）显示，包括思科、腾达、 D-LINK 和许多其他的。家居品牌。据业内人士介绍，一些路由器厂商在生产过程中会在产品上设置“后门”，以方便日后调试和监控。法律人士指出，这种做法损害了用户的权益，“后门”造成的损失应由路由器厂商承担。

业内人士：部分路由器厂商留“后门”

上周末，国家互联网应急中心发布报告显示，各种路由器存在“后门”。据了解，路由器安全问题不仅会影响网络的正常运行，还可能导致企业和个人信息的泄露。

那么这些“后门”是从哪里来的呢？

一位电信设备制造商的内部人士告诉记者，一些路由器制造商在开发成品时，为了以后调试和测试更方便，会保留对产品的超级管理权限。一旦这个超级权限被黑客发现并破解，就意味着黑客可以直接远程控制路由器。

报告显示，以D-Link为例，受“后门”影响的D-Link路由器在互联网上至少有1.20000个对应IP地址，大量用户受到影响。此外，据多家媒体报道，如今很多路由器厂商实际上都在使用同一种芯片方案。也就是说，如果在初始软件系统层面存在后门，那么出手的将是多个品牌的各种产品。.

用户未升级路由固件或操作不便

对于路由器被曝存在“后门”，腾达昨日在其官方微博上表示，“绝对不存在留下后门的说法。” 截至发稿时，Cisco 和 D-Link 等路由制造商尚未存储其部分产品。对于漏洞，腾达在微博上表示，信息技术更新快，存在漏洞的可能。一方面，路由固件升级是针对可能存在的漏洞。

从腾达的回应中不难看出，升级路由固件可能是降低安全风险的一种方式。不少安全专家也建议大家实时关注路由器厂商官网，看到漏洞“补丁”的升级公告及时升级。

但是，普通用户可能很难做到这一点。中新网IT频道收到多位路由用户反馈“路由固件从未升级”。360网络安全工程师安阳认为，路由器设置对于普通网民来说过于复杂，导致用户难以进行必要的安全设置，带来很大的安全隐患。

另一方面路由器刷固件有啥用，即使用户“担心”升级路由固件，如果路由厂商没有及时提供升级服务，则等于零。报道称，在路由器漏洞发现后，CNVD（国家信息安全共享平台）及时向相关路由器厂商通报了威胁情况，但截至2014年1月底路由器刷固件有啥用，仍有部分厂商已未提供安全解决方案或升级补丁。

法人：路由器“后门”和漏洞造成的损失由厂家承担

对于路由器被爆的“后门”和漏洞，知名IT及知识产权律师、中国互联网协会信用评估中心法律顾问赵展在接受中新网IT频道采访时表示，在为了方便日后检测和调试，路由厂商人为设置了“”，归根结底这是路由器本身的安全问题。一旦用户因路由“后门”而遭受损失，路由器制造商应承担全部责任。

安阳还认为，路由器是所有互联网流量的关卡，路由器被黑客控制，这意味着所有与网络相关的应用都可能被黑客劫持，包括加密的数据传输不再安全。这属于路由器本身的安全问题。

赵展展还表示：“随着技术的发展，虽然没有一个路由器可以做到无漏洞，但在现有技术范围内，路由器厂商有义务通过‘升级’等方式保证其产品的安全性。路由的损失因厂商明知存在漏洞却不作为或不及时‘升级’造成的用户，由路由器厂商承担。”

文章来源:http://pic.people.com.cn/n/2014/0401/c1016-24790342.html

感谢您的来访，获取更多精彩文章请收藏本站。