美国联邦调查局日前发出通知,建议网络用户关闭家中路由器,然后重新启动,以避免网络攻击。
美国联邦调查局日前发出通知,建议网络用户关闭家中路由器,然后重新启动,以避免外国政府代理机构针对美国公民发动的网络攻击。
上周,思科(Cisco)网络智能部门Talos安全研究人员警告,恶意软件VPNFilter已经在54个国家大约感染了50万个消费者路由器(consumer router),包括Linksys、MikroTik、Netgear,以及TP-Link等公司生产的路由器。
5月25日,美国联邦调查局(FBI)发出通告,建议小型办公室或家庭办公室的路由器用户,重新启动路由器(即关闭后再打开),以阻止恶意软件入侵。
FBI在通告中说,这次网络攻击的范围很大,恶意软件入侵后会阻止路由器的正常工作,并且通过系统收集信息,以及阻止网络流量。截至目前为止,FBI还不知道VPNFilter入侵网络用户系统的路径。
司法部认为这个恶意软件VPNFilter与一个网络间谍组织有关系。“今日美国”报导,网络安全行业研究员将这个间谍组织称为Sofacy、APT 28或花俏熊(fancy bear),而且指其与俄罗斯政府有关。FBI在通告中并未点名俄罗斯,仅称是“外国网络参与者”。
5月23日,Talos在其博客文章中表示,这个恶意软件VPNFilter使用的计算机代码,与先前导致乌克兰设备遭受多次大规模攻击的恶意软件有显著重叠。
关闭及再启动路由器虽然可以阻止恶意软件,但无法避免再次被感染的可能性。最好的保护措施是确保路由器的软件已更新,以及设定强而有力的密码。
许多路由器都提供默认密码,例如“password”或“1234”,有些使用者从不更新密码,很容易成为黑客攻击的对象。
