如何保护路由器 避免成为僵尸网络中的一员

    目前已经有成千上万的家庭路由器已经被恶意软件感染，并被黑客用来发布分布式拒绝服务攻击(DD0S)。router-based僵尸网络被调查人员发现，这一僵尸网络早在去年年底已经对几十个网站进行了DDoS攻击。研究人员追踪这些恶意流量的路由器和运营商网络，发现这些攻击来自于世界各地。而且这些被感染的路由器被安装了不止一个恶意软件。

　　研究人员发现，黑客并不是通过路由器的固件进行漏洞攻击，而是因为路由器本身的远程管理接口暴露在互联网中，并且后台管理使用了默认的用户名和密码。这些被感染的路由器还可以在网上搜索其他路由器，并且通过远程管理接口发起攻击。这些路由器自身的安全漏洞，被黑客一次又一次的利用，并且在互联网上肆意蔓延。

　　除了进行DDoS攻击，被感染的路由器还将用户重新定向到恶意网站，黑客通过这种手段盗窃用户的网银和各种账户，让用户蒙受资金和个人隐私泄露的损失。研究者检测到4万多个不同的IP地址已经被感染这一恶意软件，分别来自全球109家网络运营商。受感染最多的设备依次来自泰国、巴西、美国和印度。研究人员还追踪到大约60台服务器被黑客用来控制这些被感染的路由器，其中大部分来自美国和中国。

    保护自己家中的无线路由器不被感染，应该禁止路由器的远程管理选项，这样路由器的管理接口就不会通过HTTP或SSH暴露在互联网中。网站中的工具可以扫描开放端口的路由器IP，可以看看是否自己家的路由器开放了远程管理端口。最重要的是，用户必须更改家中路由器后台的默认管理密码和用户名，提高自己路由器的安全等级。