思科路由器被曝留后门 产品安全性再受质疑

近日，国家互联网应急中心发布的《2013年我国互联网网络安全态势综述》报告显示，思科等厂商的路由器产品存在后门，有被黑客控制从而危害到网络安全的可能。截至目前，思科、D-Link等路由厂商未对此事做出正面表态。专家提醒，中国重要机构一定要重视信息安全问题。

报告称，国家信息安全漏洞共享平台在分析验证D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品后，发现它们存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，使得相关产品变成随时可被引爆的安全“地雷”。

以D-LINK部分路由器产品为例，攻击者利用后门可取得路由器的完全控制权。CNVD分析发现，受该后门影响的D-LINK路由器在互联网上对应的IP地址至少有1.2万个，影响大量用户。

国内路由器厂商腾达(Tenda)于3月31日在其官方微博上回应称：“关于留后门这个说法肯定是不存在的。”不过腾达承认，信息技术更新快，漏洞有存在的可能性，路由固件升级一方面就是针对可能存在的漏洞问题。

腾达建议用户，不使用厂商出厂默认的管理员用户名和密码，一定要对原始用户名和密码进行修改并选择安全性最强的加密方式，如WPA，WPA2，WPA/WPA2。腾达提醒，用户要妥善保管好路由器的登录信息，包括用户名与密码。

尽管国家互联网应急中心及时向相关厂商通报威胁情况，但截至目前，仍有包括跨国巨头思科、D-Link等部分厂商尚未对路由器留后门一事给予正面回应并提供安全解决方案或升级补丁。

就在去年4月份，思科被美国中央情报局前雇员斯诺登曝出参与美国政府主导的“棱镜”计划，涉嫌对全球用户进行监听。思科多次公开否认参与这一项目，并一再强调思科产品的安全性。

虽然目前尚无直接的证据显示此次思科等企业的路由器后门事件是否与“棱镜门”有关联，但是在飞象网总裁、知名电信产业观察家项立刚看来，政府、大型企业等重点机构一定要有网络安全意识，要对此事予以足够的重视。

“思科路由器产品留后门，对一些大型政府和企业机构来说是个警醒。信息安全事件背后往往可能会涉及到国家利益之争。”项立刚强调。

事实上，思科的产品并非绝对安全。2010年，思科路由器软件出现漏洞，引发短暂的互联网瘫痪事故，影响到全球约1%的互联网。2012年9月，电信运营商AT&T部分大客户在亚特兰大的ME业务出现故障，部门区域电话/互联网中断长达3小时，故障原因就是思科的核心路由器7600出现故障。

思科路由器产品的安全漏洞也引起了中国相关机构的关注。2012年10月25日，中国联通表示，已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，而此次被搬迁的正是思科路由器CRS。中国联通的这一举动无疑给外界释放了一个重要的信号，在互联网、电信等开放竞争行业，思科的产品不再是不可替代。

项立刚对本网表示：“此次思科路由器产品曝出留后门一事，对政府和大型企业来说，核心的设备替换成国产是非常有必要的；如果我们仅仅只采购思科等国外厂商的设备，而不进行国产替换，我们就要被人家控制，且根本没有安全性可言。”

国家互联网应急中心在其报告中指出，路由器等网络设备作为网络公共出口，往往不引人注意，但其安全不仅影响网络正常运行，而且可能导致企业和个人信息泄露，应予以足够重视。