30萬 Router 設定被竄改

路由器(Router)安全性經常被忽略，有保安實驗室發現，全球有超過30萬台 Router 的設定被竄改，數以萬計用戶被引導向一些酷似安全實則危險的網站。
互聯網究竟是怎樣運作的呢？對大部人來說是一個謎，這同時亦是黑客藉以生存並利用的空間。其實，攻擊用戶的 Router 或互聯網設定，是非常普遍的黑客行為。絕大部份的用戶，也會不知情下而中招。根據保安實驗室發現，於2014年度，全球總共有超過30萬台家用或商用 Router，被發現設定被竄改，香港保安事故協調中心 HKCERT 亦指出，香港有 43,360 個 Router 發生保安事故及相類似問題，每個路由器通常會由數台電腦、智能手機或其他具上網功能的裝置共用，令受害用戶銀人倍數上升。

其實類似的攻擊是非常困難以察覺，因為他們往往能在奥妙方法下操控用戶。 「這類針對互聯網設定的攻擊通常不會有任何跡象，用戶也無從稽考。有時用戶會突然看到很多廣告，或者會被導向一些酷似安全實則危險的網站。」F-Secure 保安顧問Sean Sullivan說。黑客會竄改用戶互聯網設定，然後利用惡意DNS 伺服器，背後操控及改變用戶的的上網習慣。其實 DNS 伺服器的原本作用，是協助電腦及其他裝置在互聯網世界上去尋找所需。而黑客卻利用這空間，自行建立惡意 DNS 伺服器，旨在誤導互聯網用家，連結致一些內含欺詐廣告、散播惡意軟體，甚至騙取用戶揭露個人資料等的網站。

Sullivan表示，用戶其實每日都在依靠DNS 伺服器在處理日常互聯網有關的事，但對DNS 伺服器卻毫不認識。有些用戶可能有聽說過，但大都是聽其名而不知其所以然。其實今時今日，互聯網用戶已具有足夠能力，去防止自己成為黑客的利用工具。有見及此，Sullivan表示 F-Secure 已經開發了路由器檢測器 Router Checker，這是一個完全免費的檢查及修復工具。家用路由器的安全性往往被用戶忽略。

其實就算用戶遇到不正常的互聯網設定，也能透過靭體更新或重設路由器來修復。但如果用戶通常沒有發現問題，那麼問題帶來的結果便會很嚴重，類似問題不容忽視。Router Checker 路由器檢測器能確保用戶電腦、智能手機、甚至路由器內的設定，均是由用戶本身或寬頻供應商所選擇的安全DNS 伺服器，建議用戶儘快進行掃描。