在家里電腦上接一個無線路由器，用手機免費無線上網，這已經是很多人熟悉的生活方式了。而家用無線路由器，很多都是TP-LINK?？墒?，TP-LINK有可能成為家里的“小間諜”將你的QQ密碼、網銀密碼泄露出去！

　　三款被曝光的問題路由器銷得很好

　　近日，國家信息安全漏洞共享平臺（簡稱CNVD）在其官方網站發(fā)布了題為《TP-LINK部分路由器存在后門漏洞可被控制》的文章，通報了TP-LINK路由器存在安全漏洞的情況。揚子晚報記者從CNVD了解到，TP-LINK部分型號的路由器存在某個無需授權認證的特定功能頁面，這個頁面就像一個沒有鎖的后門，黑客可以輕松進入。

　　記者從CNVD了解到，目前已知受影響的路由器型號包括：TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型號也可能受到影響。而曝光的三款產品主要用于企業(yè)或家庭局域網的組建。被曝光的三款路由器都有銷售，其中號稱無線信號穿透力極強、有“穿墻王”美稱的TL-WR941N銷售頗旺，銷售好的網店單月能賣1049套，差一點的店單月銷量也在百套左右。

　　這個“后門”究竟有多危險？

　　奇虎360安全技術專家安楊告訴揚子晚報記者，黑客在鉆進路由器后門后主要會給用戶帶來兩種危害。第一種是黑客通過聊天消息、微博等途徑發(fā)布一個惡意網址，誘騙用戶點擊訪問。一旦存在漏洞的TP-LINK無線路由器用戶訪問該網址，就會造成無線路由器死機、電腦斷網的情況?！斑@種情況危險系數較低，以惡作劇為主要目的，”安楊介紹，只要重啟無線路由器網絡就能恢復正常。

　　而第二種危害就比較大了，如果黑客在路由器無線信號覆蓋范圍內，并通過軟件破解了路由器密碼（相對容易）蹭網成功，存在漏洞的TP-LINK無線路由器就會被黑客完全控制。黑客便可以監(jiān)控所有通過該無線路由器上網的電腦、智能手機、PAD等設備上網時的流量，從中竊取用戶的重要賬號密碼、植入木馬病毒等等。用戶通過QQ跟哪些人聊天，所有聊天記錄都能夠被記錄，登錄了哪些銀行的網站，輸入的賬號密碼也能被記錄。此前有媒體曾報道過，黑客控制了公共場所的路由器后，用戶在鏈接無線網絡的時候輸入銀行賬號密碼，最終被黑客盜取了數萬元的財產。

　　廠家稱在調查已公布升級補丁

　　記者昨天致電TP-LINK的生產廠商深圳市普聯技術有限公司客服，對方表示目前后臺接到了相關的用戶反饋，但沒有足夠案例證明發(fā)生了大規(guī)模上網異常，并表示研發(fā)部門正在調查有沒有安全漏洞，目前還沒有結論。同時記者注意到，TP-LINK的官網上已發(fā)布了針對TL-WR941N、TL-WR743N、TL-WDR4310/4320等型號的升級補丁。在上述補丁描述中，均有“解決路由器隱藏URL可能產生的安全問題”等字樣。

(責任編輯：GH)