中小企业警惕路由器之殇

如果说路由器像立交桥，数据像车流，一旦路由器被黑客控制，就相当于立交桥的每个匝道上都被安装了摄像头，所有数据都难逃被窥视甚至篡改的危险。据悉，4.7%的家用路由器曾被黑。而众所周知的是，目前有大量家用路由器应用于中小企业环境，对于这些企业来说，面临着极大的安全风险。

家用路由器已与电脑、手机并列为黑客重点攻击的三大目标，被认为是埋伏的“网络安全地雷”。据某公司发布的《家用无线路由器安全报告》称，仅重庆一地，未设置WiFi密码的用户占全国路由器用户0.6%。“如果路由器没有更换出厂默认管理账号和密码，就可能被黑客篡改DNS网络设置。”作为全球知名的网络及内容安全解决方案提供商，WatchGuard中国区市场总监万熠表示，被篡改后，用户登录某些网站时，将被强制弹出广告，而在目前DNS设置被篡改的用户中，70%以上指向了境外恶意DNS服务器。其中，韩国最多，美国和日本次之。

据一个专项研究显示，仅针对国内某家用路由器品牌，就发现其名下89款路由器都存在后门漏洞。据监测，这些漏洞已被黑客用来进行恶意修改DNS，主要目的就是为给指定的网址带去流量。从黑客攻击者篡改DNS设置的目的上来看，49.5%是为推送网页和游戏广告;28%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;22.5%是为了把用户劫持到钓鱼或挂马网站等。所有针对家庭无线路由器的攻击，无非是基于一个出发点：获取利益。万熠表示，黑客利用无线路由器的种种安全漏洞，实施DNS劫持、信息篡改等行为，最终出发点都是利益的驱使。黑客劫持家用路由器，如果只是针对家庭用户，损失毕竟有限，一旦黑客有目的的攻击使用家用路由器的中小企业，那么后患无穷。

家用路由器为什么这么不安全?业内人士表示，虽然家用路由器有相关行业标准，但部分生产厂家却按企业内部标准生产，产品技术升级滞后。另外，更重要的原因是用户对路由器安全知识欠缺，购买时一般不会考虑是否符合安全标准，尤其是中小企业用户，单纯考虑和商用路由器相比，家用无线路由器价格比较低，就打开了不安全之门。

如何解决家用路由器安全问题，需要厂商严格按照行业标准执行。同时，及时发布漏洞补丁，维护用户利益。另外，WatchGuard中国区市场总监万熠建议，由于企业应用环境的复杂，针对数据安全和账户安全有更高的要求，强烈建议企业用户提高安全意识，选择企业级安全路由器。

另外，除了安全原因之外，中小企业应用环境使用家庭路由器还面临吞吐量的问题。我们知道，网络中的数据是由一个个数据包组成，对每个数据包的处理都要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过的数据包数量，也就是指设备整机数据包转发的能力，是设备性能的重要指标。路由器吞吐量表示的是路由器每秒能处理的数据量，是路由器性能的一个直观上的反映。

“从目前的网络带宽来看，已经走出了1兆、2兆网络的时代，现在是20兆、百兆进户都很常见，但是带宽上百兆的时候你想过这样的问题吗?小型家用路由器能不能扛得住。或许家庭用户可以用，但是企业用户的使用就会出现问题。因为路由器的指标值叫PPS，它不是像我们的KPPS，防火墙是KPPS，每秒钟发送多大的量是按流量算的，而路由器是按照每秒钟转发多少次，多少个包，是往外发多少个包来算的，家庭个人使用的东西，哪怕你占带宽，也就是看电影、下载。占带宽的原因是数据包内容会非常大，但是传递的次数或者转发次数相对来说比较少，所以我家庭占用的网络连接数就是20个连接数，但对于企业用户来说20个连接数是很容易达到的。家庭路由器在大带宽情况下，企业用户来用就会存在每秒数据包的传送次数是跟不上的问题。”万熠详细解读道，在大带宽环境下家用路由器反而会成为网络瓶颈。

中小企业用户选择家用路由器一方面是因为安全意识有限，另一方面是因为家用路由器的价格低廉。但万熠告诉记者，几乎所有网络厂商都有针对中小企业的中低端产品，以WatchGuard今年4月即将发布新产品，该设备能够使企业把强大的Watchguard网络安全解决方案延伸到小型企业或SOHO，基于云计算的RapidDeploy功能，当设备接上电源便可即时自动配置，并开始向管理员的中央控制台汇报网络的安全状况，能够帮助全球的中小型企业用户降低采购成本。

安全意识重于泰山。对于中小企业用户来说，是做出改变的时候了。在此，我们也呼吁更多的中小企业用户商，能够选择合乎企业设计规范的产品，从源头保护自身的上网安全，让自身业务不要为家用产品而累。