警惕！中小企業(yè)選擇家用路由器的兩大風(fēng)險

警惕！中小企業(yè)選擇家用路由器的兩大風(fēng)險如果說路由器像立交橋，數(shù)據(jù)像車流，一旦路由器被黑客控制，就相當(dāng)于立交橋的每個匝道上都被安裝了攝像頭，所有數(shù)據(jù)都難逃被窺視甚至篡改的危險。據(jù)悉，4.7%的家用路由器曾被黑。而眾所周知的是，目前有大量家用路由器應(yīng)用于中小企業(yè)環(huán)境，對于這些企業(yè)來說，面臨著極大的安全風(fēng)險。家用路由器已與電腦、手機并列為黑客重點攻擊的三大目標(biāo)，被認為是埋伏的“網(wǎng)絡(luò)安全地雷”。據(jù)某公司發(fā)布的《家用無線路由器安全報告》稱，僅重慶一地，未設(shè)置WiFi密碼的用戶占全國路由器用戶0.6%?！叭绻酚善鳑]有更換出廠默認管理賬號和密碼，就可能被黑客篡改DNS網(wǎng)絡(luò)設(shè)置。”WatchGuard中國區(qū)市場總監(jiān)萬熠表示，被篡改后，用戶登錄某些網(wǎng)站時，將被強制彈出廣告，而在目前DNS設(shè)置被篡改的用戶中，70%以上指向了境外惡意DNS服務(wù)器。其中，韓國最多，美國和日本次之。據(jù)一個專項研究顯示，僅針對國內(nèi)某家用路由器品牌，就發(fā)現(xiàn)其名下89款路由器都存在后門漏洞。據(jù)監(jiān)測，這些漏洞已被黑客用來進行惡意修改DNS，主要目的就是為給指定的網(wǎng)址帶去流量。從黑客攻擊者篡改DNS設(shè)置的目的上來看，49.5%是為推送網(wǎng)頁和游戲廣告;28%是為了劫持電商網(wǎng)站、網(wǎng)址導(dǎo)航、搜索引擎等網(wǎng)站賺取推廣傭金;22.5%是為了把用戶劫持到釣魚或掛馬網(wǎng)站等。所有針對家庭無線路由器的攻擊，無非是基于一個出發(fā)點：獲取利益。萬熠表示，黑客利用無線路由器的種種安全漏洞，實施DNS劫持、信息篡改等行為，最終出發(fā)點都是利益的驅(qū)使。黑客劫持家用路由器，如果只是針對家庭用戶，損失畢竟有限，一旦黑客有目的的攻擊使用家用路由器的中小企業(yè)，那么后患無窮。家用路由器為什么這么不安全？業(yè)內(nèi)人士表示，雖然家用路由器有相關(guān)行業(yè)標(biāo)準(zhǔn)，但部分生產(chǎn)廠家卻按企業(yè)內(nèi)部標(biāo)準(zhǔn)生產(chǎn)，產(chǎn)品技術(shù)升級滯后。另外，更重要的原因是用戶對路由器安全知識欠缺，購買時一般不會考慮是否符合安全標(biāo)準(zhǔn)，尤其是中小企業(yè)用戶，單純考慮和商用路由器相比，家用無線路由器價格比較低，就打開了不安全之門。如何解決家用路由器安全問題，需要廠商嚴格按照行業(yè)標(biāo)準(zhǔn)執(zhí)行。同時，及時發(fā)布漏洞補丁，維護用戶利益。另外，WatchGuard中國區(qū)市場總監(jiān)萬熠建議，由于企業(yè)應(yīng)用環(huán)境的復(fù)雜，針對數(shù)據(jù)安全和賬戶安全有更高的要求，強烈建議企業(yè)用戶提高安全意識，選擇企業(yè)級安全路由器。另外，除了安全原因之外，中小企業(yè)應(yīng)用環(huán)境使用家庭路由器還面臨吞吐量的問題。我們知道，網(wǎng)絡(luò)中的數(shù)據(jù)是由一個個數(shù)據(jù)包組成，對每個數(shù)據(jù)包的處理都要耗費資源。吞吐量是指在不丟包的情況下單位時間內(nèi)通過的數(shù)據(jù)包數(shù)量，也就是指設(shè)備整機數(shù)據(jù)包轉(zhuǎn)發(fā)的能力，是設(shè)備性能的重要指標(biāo)。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量，是路由器性能的一個直觀上的反映?！皬哪壳暗木W(wǎng)絡(luò)帶寬來看，已經(jīng)走出了1兆、2兆網(wǎng)絡(luò)的時代，現(xiàn)在是20兆、百兆進戶都很常見，但是帶寬上百兆的時候你想過這樣的問題嗎？小型家用路由器能不能扛得住?；蛟S家庭用戶可以用，但是企業(yè)用戶的使用就會出現(xiàn)問題。因為路由器的指標(biāo)值叫PPS，它不是像我們的KPPS，防火墻是KPPS，每秒鐘發(fā)送多大的量是按流量算的，而路由器是按照每秒鐘轉(zhuǎn)發(fā)多少次，多少個包，是往外發(fā)多少個包來算的，家庭個人使用的東西，哪怕你占帶寬，也就是看電影、下載。占帶寬的原因是數(shù)據(jù)包內(nèi)容會非常大，但是傳遞的次數(shù)或者轉(zhuǎn)發(fā)次數(shù)相對來說比較少，所以我家庭占用的網(wǎng)絡(luò)連接數(shù)就是20個連接數(shù)，但對于企業(yè)用戶來說20個連接數(shù)是很容易達到的。家庭路由器在大帶寬情況下，企業(yè)用戶來用就會存在每秒數(shù)據(jù)包的傳送次數(shù)是跟不上的問題。”萬熠詳細解讀道，在大帶寬環(huán)境下家用路由器反而會成為網(wǎng)絡(luò)瓶頸。中小企業(yè)用戶選擇家用路由器一方面是因為安全意識有限，另一方面是因為家用路由器的價格低廉。但萬熠告訴記者，幾乎所有網(wǎng)絡(luò)廠商都有針對中小企業(yè)的中低端產(chǎn)品，以WatchGuard今年4月即將發(fā)布新產(chǎn)品，該設(shè)備能夠使企業(yè)把強大的Watchguard網(wǎng)絡(luò)安全解決方案延伸到小型企業(yè)或SOHO，基于云計算的RapidDeploy功能，當(dāng)設(shè)備接上電源便可即時自動配置，并開始向管理員的中央控制臺匯報網(wǎng)絡(luò)的安全狀況，能夠幫助全球的中小型企業(yè)用戶降低采購成本。安全