网络安全再曝：思科/腾达路由器有“后门” 华为遭“入侵”

讯：在华为公司被曝遭受美国国家安全局（NSA）“网络入侵”之后。日前，思科、友讯、腾达等知名品牌路由器又被曝留有后门，存在风险隐患。由此，网络安全问题再次成为人们关注的焦点。

国家互联网应急中心（CNCERT）日前发布了《2013年互联网网络安全报告》，报告指出，去年国家信息安全漏洞共享平台（CNVD）共收录各类安全漏洞7854个，其中高危漏洞2607个，分别较2012年增长15.1%和6.8%。涉及通信网络设备的软硬件漏洞数量为505个，较2012年增长1.5倍，占收录漏洞总数的比例由2012年的2.9%增长至6.4%。

报告指出，Cisco（思科）、D-LINK、Tenda、Linksys、Netgear等多家厂商的路由器产品存在后门，黑客可由此直接控制路由器，进一步发起DNS劫持、窃取信息、网络钓鱼等攻击，直接威胁用户网上交易和数据存储安全，可能导致企业和个人信息泄露。

“路由器‘后门’一般是厂商在开发阶段留下的调试接口，这些接口拥有很高的权限。如果被黑客发现和利用，就可以直接控制用户设备”，奇虎360网络安全专家安扬对记者表示，“杀毒软件安装在PC上，路由器后门的入侵发生在路由器操作系统上。从技术角度来说，PC上的任何杀毒软件都无法判断路由器上的访问，是后门入侵还是用户自主访问。”

华为网络遭美入侵

日前，“棱镜门”主角斯诺登进一步爆料称，NSA自2007年以来对中国境内目标持续进行网络监控。斯诺登向媒体提供的材料显示，NSA侵入华为在深圳总部的服务器，监控华为高管的通讯，并试图寻找华为产品的技术漏洞来监控使用华为产品的其它国家。据悉，该行动首先潜入华为公司的主服务器，获取华为路由器及其它硬件的工作信息，并由NSA的黑客精英团队——“特定入侵行动办公室”直接在华为的网络中植入自己的后门，窃取源代码，监控那些使用华为硬件设备的网络。

对于“遭到入侵”一事，华为方面回应称：“如果报道属实，我们对于此类入侵、渗透到我们的内部网络并监控通信的行为表示强烈谴责。尽管当今数字时代的现状就是公司的网络不断遭到来自不同源头的监控和攻击，但我们再次重申，华为反对一切危害网络安全的行为，并愿意以最为开放透明的态度与各国政府、行业、用户一起合作，共同应对全球网络安全挑战。

华为方面还表示，将不断完善和加强基础设施，保护客户以及自身网络的安全性。

不过，NSA究竟是如何得逞的，是否是通过路由器后门实现的，目前还不得而知。“根据目前所披露的信息，外界还无法判断漏洞出在何处。此外，华为公司使用的一定是自己的网络设备，而不是某些国外路由器厂商预留后门的产品”。安扬表示。

但必须正视的是，美国掌控着全球绝大部分网络资源，PC、手机、服务器操作系统、网络关键节点的设备等均出自美国。