感染過全球50餘萬路由器的VPNFilter 360安全路由未中招

你的Wi-Fi路由器有多安全？這並不僅僅是面向所有路由器使用者的一次提問。美國消費者協會公民研究中心（The America Consumer Institute Center for Citizen Research）曾釋出過一份研究報告《你的Wi-Fi路由器有多安全？》。報告直指路由器的安全風險問題，調查結果顯示近83%的路由器存在著網路攻擊漏洞。

圖：已知漏洞的路由器佔比約為83%

此外，根據賽門鐵克的網際網路安全威脅報告顯示，僅在2017年，物聯網攻擊的數量就增加了600%，家庭路由器佔到所有檢測事件的33.6%。路由器作為物聯網大家庭中的重要成員，其安全性的重要程度不容忽視。一旦隱藏的漏洞被用於網路攻擊，人們的隱私資訊及財產安全將受到難以估量的損失。

2018年5月23日晚，美國思科公司面向全球釋出安全警報，稱俄羅斯駭客組織利用惡意軟體感染了全球至少50萬臺路由器和儲存裝置，主要影響物件為小型和家庭常用的Linksys、MikroTik、Netgear、TP-Link、華碩、華為、中興和 D-Link 等路由器以及 QNAP 網路附加儲存（NAS）裝置。

此次攻擊活動利用高階模組化惡意軟體系統“VPNFilter”攻擊路由器裝置形成殭屍網路，可分為持久立足部署惡意軟體、收集情報資訊和監聽網路資料、監視通訊三個攻擊階段。VPNFilter感染路由器裝置的速度十分迅猛，全球約有54個國家、50餘萬裝置受到攻擊。

圖：VPNFilter攻擊技術分解

隨後，思科團隊研究人員於9月26日發文稱，又從 VPNFilter 中發現了 7 個不同的網路漏洞利用模組，這一發現顯示 VPNFilter 是作為一個長期使用的網路漏洞利用和攻擊平臺開發的。

利用路由器漏洞攻擊網路，從而達到盜取隱私資訊或破壞網路的目的，駭客組織的攻擊手段為每一位路由器使用者敲響了警鐘。同樣，美國消費者協會在《你的Wi-Fi路由器有多安全？》研究報告警告道：“重置路由器並不能完全解決此類安全隱患，截至目前，使用路由器安全系統的自動更新措施是保證物聯網裝置和消費者資料安全的最佳選擇。”

在這場波及全球路由器的網路攻擊中，360安全路由卻未中招，其顯而易見的安全性可以成為路由器使用者的最佳選擇。隨著360安全路由產品的不斷進化迭代，在360安全大腦與IoT安全守護計劃的賦能下，360安全路由器各代產品基於首創360OS安全系統，該系統對外發布前必須經過360安全專家的多道安全審計，全方位有效防止駭客攻擊，提高路由器被攻破門檻。以主打遊戲無憂的360安全路由P4C為例，它擁有防蹭網、防洩漏、防病毒、防駭客、防破解等9大安全防護機制，可實時更新惡意網址庫，在保證上網速度的同時更加註重安全。

據悉，360安全路由每年斥資百萬元獎金邀請國內外上百位知名駭客和安全專家查詢漏洞，進行全方位安全監測，及時響應各類安全隱患並進行緊急修復。一般來說，可在24小時內修復完成，讓使用者上網更安心。

萬物互聯是全世界共同追求的發展目標，作為物聯網發展大國，我國物聯網發展規模增速迅猛，預計在2022年可增長至7.2萬億。而伴隨這物聯網的飛速發展，其安全問題仍然是網路工作的重中之重。針對這一問題，360全力推出“360IoT安全生態守護計劃”，旨在為廣大合作企業、廠商們賦能——最強的安全維護能力，並且希望藉此實現實現對全球IoT裝置狀態的感知及預警，為企業、使用者乃至整個社會營造一個更安全的網路環境。

在360“安全大腦”的核心技術支援下，“360IoT安全生態守護計劃”2.0版本重點發力IoT安全感知，由全網測繪、漏洞監測、漏洞預警三部分構成安全感知閉環，有效預判漏洞等安全威脅，在及時監測的基礎上進行有效預警。

除此之外，安全免疫也是整個安全守護計劃中的重要環節。針對IoT體系中移動端、雲端、裝置端構築“防護牆”，併發起多項線下安全活動。正如上文中所提到的那樣，360透過設立基金、聯絡“白帽”駭客等方式尋找IoT生態中的裝置漏洞。

路由器作為整個IoT生態的網路來源，只有重視路由器的安全問題才能從源頭上降低IoT智慧裝置的安全風險。在360安全大腦與“360IoT安全生態守護計劃”的加持下，使用者選擇360安全路由就等於選擇了網路安全。