国内媒体披露，经国内安全专家查验，由友讯集团（D-Link）新产品“云路由”使用的固件系统中存在漏洞，黑客可轻易攻破路由器后台，获取用户网银密码等隐私。漏洞涉及17个型号，初步估计全球受影响用户高达300万。昨日下午，本报记者分别采访了中国电信南通分公司、中国移动南通分公司、中国联通南通分公司的相关工作人员，他们表示：从未向客户推荐过此款产品，路由器的选用均由用户自己选定。

据国内媒体人员报道，安全专家刘健皓前不久现场展示了对存有安全漏洞的D-Link“云路由”路由器的攻防试验：随机选择一台打开了路由器web远程管理功能的路由器，然后，开始编辑指令对该路由器实行定向攻击，通过不断修改指令，他很快进入了这台路由器的后台，用时不到5分钟。紧接着，经过对路由器后台文件的不断搜索，不到30分钟，刘健皓成功破解了该路由器的密码。“如果在后台安装了针对性的黑客软件，我们可以轻易地劫持这些连接到路由器的电器的流量，从而分析出银行账号密码等隐私。”刘健皓同时称，黑客在攻破一台路由器后，再攻击有同类漏洞的路由器将变得更为简单。

安全专家同时介绍：此次受影响的路由器系列均为D-Link新推出的产品“云路由”，与传统路由器相比，“云路由”相当于一个小型的家庭控制中心。此次漏洞，黑客只需要向路由器提交几个“指令”便可以拿到路由器权限，获取权限后，除了可以借此推送广告、获取推广佣金、劫持正常网站到钓鱼挂马网站外，还可以通过获取用户的上网流量，解析出用户的所有上网信息，获取用户的宽带账号密码、网银、支付宝等账号密码。

值得关注的是，4月10日，友讯集团曾在其英文官网发布了英文版本安全公告，详细公布了存在漏洞的17款路由器型号及固件版本，目前，官方已经发布了DIR-890L、DIR-880L、DIR-868L、DIR-860L四个型号路由器的补丁。

那么，存在安全漏洞的友讯集团（D-Link）新产品“云路由”，在我市有没有得到实际运用？中国电信南通分公司、中国移动南通分公司、中国联通南通分公司工作人员在接受本报记者采访时先后表示：从未向客户推荐过涉事产品；同时，他们建议用户：在使用路由器时，必须设置一定强度的无线密码，使用第三方安全测评软件定期对路由器的安全状况进行扫描，发现异常则初始化路由器，必须重新设置，同时，关注厂家关于路由器补丁的更新及漏洞修复，采取措施防范黑客可能发生的攻击。 　 　

新闻链接

17个存漏洞“云路由”型号分别为：DAP-1522（B1）、DIR-629（A1）、DIR-300（B1）、DIR-600（B1）、DIR-815（B1）、DIR-816L（A1）、DIR-817LW（B1）、DIR-818LW（A1）、DIR-820LW（B1）、DIR-850L（A1）、DIR-850L（B1）、DIR-860L（A1）、DIR-860L（B1）、DIR-865L（A1）、DIR-868L（A1）、DIR-880L（A1）、DIR-890L（A1）。