美國聯邦調查局日前發出通知,建議網絡用戶關閉家中路由器,然後重新啟動,以避免外國政府代理機構針對美國公民發動的網絡攻擊。
上周,思科(Cisco)網絡智能部門Talos安全研究人員警告,惡意軟件VPNFilter已經在54個國家大約感染了50萬個消費者路由器(consumer router),包括Linksys、MikroTik、Netgear,以及TP-Link等公司生產的路由器。
5月25日,美國聯邦調查局(FBI)發出通告,建議小型辦公室或家庭辦公室的路由器用戶,重新啟動路由器(即關閉後再打開),以阻止惡意軟件入侵。
FBI在通告中說,這次網絡攻擊的範圍很大,惡意軟件入侵後會阻止路由器的正常工作,並且通過系統收集信息,以及阻止網絡流量。截至目前為止,FBI還不知道VPNFilter入侵網絡用戶系統的路徑。
司法部認為這個惡意軟件VPNFilter與一個網絡間諜組織有關係。「今日美國」報道,網絡安全行業研究員將這個間諜組織稱為Sofacy、APT 28或花俏熊(fancy bear),而且指其與俄羅斯政府有關。FBI在通告中並未點名俄羅斯,僅稱是「外國網絡參與者」。
5月23日,Talos在其博客文章中表示,這個惡意軟件VPNFilter使用的計算機代碼,與先前導致烏克蘭設備遭受多次大規模攻擊的惡意軟件有顯著重疊。
關閉及再啟動路由器雖然可以阻止惡意軟件,但無法避免再次被感染的可能性。最好的保護措施是確保路由器的軟件已更新,以及設定強而有力的密碼。
許多路由器都提供默認密碼,例如「password」或「1234」,有些使用者從不更新密碼,很容易成為黑客攻擊的對象。
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand