美國聯邦調查局日前發出通知,建議網絡用戶關閉家中路由器,然後重新啟動,以避免外國政府代理機構針對美國公民發動的網絡攻擊。

上周,思科(Cisco)網絡智能部門Talos安全研究人員警告,惡意軟件VPNFilter已經在54個國家大約感染了50萬個消費者路由器(consumer router),包括Linksys、MikroTik、Netgear,以及TP-Link等公司生產的路由器。

5月25日,美國聯邦調查局(FBI)發出通告,建議小型辦公室或家庭辦公室的路由器用戶,重新啟動路由器(即關閉後再打開),以阻止惡意軟件入侵。

FBI在通告中說,這次網絡攻擊的範圍很大,惡意軟件入侵後會阻止路由器的正常工作,並且通過系統收集信息,以及阻止網絡流量。截至目前為止,FBI還不知道VPNFilter入侵網絡用戶系統的路徑。

司法部認為這個惡意軟件VPNFilter與一個網絡間諜組織有關係。「今日美國」報道,網絡安全行業研究員將這個間諜組織稱為Sofacy、APT 28或花俏熊(fancy bear),而且指其與俄羅斯政府有關。FBI在通告中並未點名俄羅斯,僅稱是「外國網絡參與者」。

5月23日,Talos在其博客文章中表示,這個惡意軟件VPNFilter使用的計算機代碼,與先前導致烏克蘭設備遭受多次大規模攻擊的惡意軟件有顯著重疊。

關閉及再啟動路由器雖然可以阻止惡意軟件,但無法避免再次被感染的可能性。最好的保護措施是確保路由器的軟件已更新,以及設定強而有力的密碼。

許多路由器都提供默認密碼,例如「password」或「1234」,有些使用者從不更新密碼,很容易成為黑客攻擊的對象。

------------------

🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand