網(wǎng)絡(luò)安全再曝：思科/騰達(dá)路由器有“后門” 華為遭“入侵”

訊：在華為公司被曝遭受美國國家安全局（NSA）“網(wǎng)絡(luò)入侵”之后。日前，思科、友訊、騰達(dá)等知名品牌路由器又被曝留有后門，存在風(fēng)險隱患。由此，網(wǎng)絡(luò)安全問題再次成為人們關(guān)注的焦點。

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）日前發(fā)布了《2013年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，報告指出，去年國家信息安全漏洞共享平臺（CNVD）共收錄各類安全漏洞7854個，其中高危漏洞2607個，分別較2012年增長15.1%和6.8%。涉及通信網(wǎng)絡(luò)設(shè)備的軟硬件漏洞數(shù)量為505個，較2012年增長1.5倍，占收錄漏洞總數(shù)的比例由2012年的2.9%增長至6.4%。

報告指出，Cisco（思科）、D-LINK、Tenda、Linksys、Netgear等多家廠商的路由器產(chǎn)品存在后門，黑客可由此直接控制路由器，進(jìn)一步發(fā)起DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全，可能導(dǎo)致企業(yè)和個人信息泄露。

“路由器‘后門’一般是廠商在開發(fā)階段留下的調(diào)試接口，這些接口擁有很高的權(quán)限。如果被黑客發(fā)現(xiàn)和利用，就可以直接控制用戶設(shè)備”，奇虎360網(wǎng)絡(luò)安全專家安揚對記者表示，“殺毒軟件安裝在PC上，路由器后門的入侵發(fā)生在路由器操作系統(tǒng)上。從技術(shù)角度來說，PC上的任何殺毒軟件都無法判斷路由器上的訪問，是后門入侵還是用戶自主訪問。”

華為網(wǎng)絡(luò)遭美入侵

日前，“棱鏡門”主角斯諾登進(jìn)一步爆料稱，NSA自2007年以來對中國境內(nèi)目標(biāo)持續(xù)進(jìn)行網(wǎng)絡(luò)監(jiān)控。斯諾登向媒體提供的材料顯示，NSA侵入華為在深圳總部的服務(wù)器，監(jiān)控華為高管的通訊，并試圖尋找華為產(chǎn)品的技術(shù)漏洞來監(jiān)控使用華為產(chǎn)品的其它國家。據(jù)悉，該行動首先潛入華為公司的主服務(wù)器，獲取華為路由器及其它硬件的工作信息，并由NSA的黑客精英團(tuán)隊——“特定入侵行動辦公室”直接在華為的網(wǎng)絡(luò)中植入自己的后門，竊取源代碼，監(jiān)控那些使用華為硬件設(shè)備的網(wǎng)絡(luò)。

對于“遭到入侵”一事，華為方面回應(yīng)稱：“如果報道屬實，我們對于此類入侵、滲透到我們的內(nèi)部網(wǎng)絡(luò)并監(jiān)控通信的行為表示強(qiáng)烈譴責(zé)。盡管當(dāng)今數(shù)字時代的現(xiàn)狀就是公司的網(wǎng)絡(luò)不斷遭到來自不同源頭的監(jiān)控和攻擊，但我們再次重申，華為反對一切危害網(wǎng)絡(luò)安全的行為，并愿意以最為開放透明的態(tài)度與各國政府、行業(yè)、用戶一起合作，共同應(yīng)對全球網(wǎng)絡(luò)安全挑戰(zhàn)。

華為方面還表示，將不斷完善和加強(qiáng)基礎(chǔ)設(shè)施，保護(hù)客戶以及自身網(wǎng)絡(luò)的安全性。

不過，NSA究竟是如何得逞的，是否是通過路由器后門實現(xiàn)的，目前還不得而知。“根據(jù)目前所披露的信息，外界還無法判斷漏洞出在何處。此外，華為公司使用的一定是自己的網(wǎng)絡(luò)設(shè)備，而不是某些國外路由器廠商預(yù)留后門的產(chǎn)品”。安揚表示。

但必須正視的是，美國掌控著全球絕大部分網(wǎng)絡(luò)資源，PC、手機(jī)、服務(wù)器操作系統(tǒng)、網(wǎng)絡(luò)關(guān)鍵節(jié)點的設(shè)備等均出自美國。