問:家用路由器已經成為家家戶戶必備電器之一,亦順理成章成為中國當局鑽研的對象。最近有研究人員就發現,有中國黑客透過入侵家用路由器,將木馬病毒植入目標人物家中的電腦。究竟是怎樣的一回事?
李建軍:研究人員發現一群中國黑客,開發了用漢語拼音「左」為名的入侵系統,他們先向華碩、思科、Netgear等西方主流品牌路由器下手,成功入侵路由器後,路由器既可以作為黑客的指揮及控制中心,入侵其他電腦,亦可以向你家中不同作業系統的電腦植入木馬,偷取你的資料,甚至可以進行DNS劫持,以及攔截你的一切通訊。這個做法十分之狡猾,因為除非你本身是資訊保安方面的專家,並且有特別作出研究,否則整個入侵行動不留痕跡,受害人難以察覺自己的路由器甚至電腦已經被入侵。
問:面對這種黑客入侵,又有甚麼方式可以預防?
李建軍:由於家用路由器一般並無硬碟、SSD之類記憶體,所以入侵路由器程式只能夠有限的動態記憶暫存,一旦電源關閉,或重新啟動路由器,有關程式便會消失,所以最有效防止受黑客這類型入侵的方法,就是定期重新啟動路由器。你可以每廿四小時至四十八小時重新啟動一次路由器,至少防止黑客利用你的路由器作為指揮及控制中心,入侵其他路由器。
另一方面,定期更新路由器的軟件十分重要,因為路由器作業系統有漏洞,才會令黑客有機可乘,所以更新路由器軟件有助堵塞漏洞,就大大減少對方成功入侵的機會。當然,如果你的路由器太舊,廠家已經好幾年沒有推出任何新的軟件更新,那你應考慮換新的機型。對於一些老舊的路由器機型,本身可能有硬件上難以彌補的缺陷,廠商很大機會已經停止技術支援,日積月累的各類漏洞已經被黑客摸清,很容易藉機攻入。
如果你的路由器廠商長年無更新軟件,但該路由器本身容許更換其他第三方推出、內置VPN翻牆功能的軟件,那麼你可以選擇改用第三方軟件,這樣不但比使用長年得不到更新的原裝軟件更安全,亦大大減省你翻牆的工序。
問:購買路由器時,針對中國黑客越來越狡猾的入侵方式,又有甚麼要注意?
李建軍:雖然現時大部分家用路由器都採用開放源碼的軟件,但路由器軟件更新與否及其頻率相當程度上仍然取決於廠商。因此,買路由器時,並不應只是看其本身的功能有多強勁,廠商的售後支援同樣應該納入選購時的考慮條件。廠商是否頻於更新軟件,以及儘速修補保安漏洞是確保路由器安全的一大關鍵。如果廠商在保安問題上的態度相當散漫的話,路由器有多便宜、功能有多先進都未必彌補得到被黑客入侵帶來的龐大損失。另外,建議不去考慮中國廠商的路由器,除了因為國貨有可能安裝後門故意植入木馬,或在更新軟件上愛理不理也是中國品牌電子產品的通病。
而不採取開放源碼軟件的路由器更不應考慮,因為廠商往往不會自己就快速發現到軟件有問題並即時修補,原因就是因為廠商不可能有這麼多軟件工程師去發現系統漏洞並且作出堵塞。不開放源碼的另一個問題是,假如有廠商協助當局在產品中暗藏後門,外界亦難以得知。現時大部分主流品牌路由器,都改用開放源碼的軟件,除了成本的考量,也是為了增強保安、增加用家的信心。
有部分家庭,可能採用的是由電訊公司所提供的路由器。雖然暫時未發現電訊公司提供的路由器有類似保安問題,但落實到該路由器是否時時更新,就十分之視乎個別公司政策,如果你用的公司是懶於更新路由器軟件,那你應考慮在你家中的網絡,以及電訊公司的路由器中間再加一個路由器阻隔,以策安全。