路由不安全易导致网店信息泄露

关山月

　　新华网北京9月12日专电（顾洪）随着电子商务的迅速发展，网购已经成为网民生活中不可或缺的一部分，近年来，因网购泄露隐私信息使网民遭遇诈骗的事件也不断发生。瑞星安全专家指出，目前，国内中小规模的网店和B2C电商当中普遍存在着路由安全问题，对电子商务来说是致命的隐患。

　　今年8月，一位周小姐在网上购买了一千余元的商品，第二天就接到诈骗电话，称她昨天的订单付款不成功，要求她再次支付。幸而周小姐非常谨慎，马上登录自己的账户查看，确认付款并未出现异常，从而识破骗局，避免了大笔的钱财损失。

　　据了解，该案件发生后，店家和提供交易服务的网站都进行了自查，却未发现任何订单信息泄露事件。瑞星安全专家表示，该类情况有可能是网店本身缺乏路由安全防护，遭到了黑客攻击导致的。黑客只需对路由器或WiFi网络进行攻击，即可入侵网店的内部网络，届时网店的所有在线交易信息都会遭到监听，造成大量订单信息在不知不觉间被泄露。

　　瑞星安全专家指出，路由器缺乏安全防护对电子商务来说是致命的隐患，订单信息泄露还只是其中的一部分。黑客只要入侵网店的内部网络，就可以向店家发送钓鱼页面，套取店家的银行账户、网络交易平台账号等信息，甚至将店家的资产洗劫一空。

　　针对以上情况，瑞星安全专家建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作：将WiFi网络密码设置为WPA2加密模式，使用数字、符号及大小写字母混编的密码，并定期更换密码；定期更换路由器的登录设置账号和密码，切勿使用admin/admin一类的出厂默认账密；经常查看内网的使用状况和联网终端数量，一旦有不认识的设备进入内网，立刻将其MAC地址拉入黑名单；检查路由器的设置，关闭远程管理功能和DMZ主机功能；定期检查路由器固件版本，为路由器固件进行升级。

　　如果上述操作过于专业复杂，或者受成本限制无法聘请专业网络管理人员，广大网店店主也可以安装国内首款免费路由安全软件——瑞星路由安全卫士（下载地址http://pc.rising.com.cn/lyws/），一键安装、实时监控，即使普通用户也可以轻松搭建一套安全防护系统，让自己的内网固若金汤。