金山毒霸今日发布安全报告指出，作为移动互联网入口的路由器及WiFi，正面临越来越严峻的安全威胁。蹭网、密码破解、公共WiFi钓鱼等相关案例，在2014年上半年频繁爆发，不仅威胁着网民的个人隐私安全，有的甚至直接盗取网银资产，需要所有网民提高警惕。

金山毒霸安全中心发布的《2014年上半年无线路由器及WiFi安全研究报告》，对无线网络安全进行了全面深入的分析，其中特别提到了国内十分严重的蹭网现象。报告显示，有9%的网民家庭WiFi被他人恶意蹭网，还有45%的网民怀疑自家WiFi被蹭网。

所谓蹭网，就是指盗用别人网络资源免费上网。蹭网带来的风险，首先是带宽被占用，导致网速卡慢；其次个人信息也面临严重风险。在同一网络环境中，别有用心的蹭网者可能发起攻击，劫持网络会话，盗取网民隐私信息，或者篡改路由器DNS，劫持网民访问钓鱼网站，进而盗取账号甚至网银资金。

金山毒霸安全中心对蹭网原因进行了调查分析，弱密码是最大的风险。高达60%的网民使用默认密码登录路由器后台，如admin、root等，大约36%的网民使用的是弱密码，一般为有规律的键位分布或数字字母序列，比如“12345678”、“aaaaaaaa”等。另有接近1/4的网民设置的WiFi连接密码也是弱密码。这些密码都极易被识破或者使用工具破解。

路由器也存在一些安全漏洞，带来蹭网风险。金山毒霸安全中心随机抽取市面上近300款家用路由器，发现近百款存在可利用漏洞，比例高达1/3。据统计，全国3.3%的路由器DNS曾经遭到恶意篡改。仅某一款热销的产品，被黑客篡改的数量就超过3200台。

另外，一种以蹭网为噱头的WiFi共享软件今年非常流行，网民使用该软件可以免费使用他人网络，但也有可能因此被他人所蹭。这类WiFi共享软件将用户已经连接上的WiFi名字和密码上传到云端，其他使用该软件的用户在附近不用输入密码就能直接连接上述WiFi。

初步统计，国内约有上亿人安装使用了此类WiFi共享软件。在酒店、咖啡厅、餐厅等公共场所免费蹭网确实方便，但问题在于，此类软件往往默认勾选分享WiFi热点，而且它无法区分所分享的WiFi是咖啡馆的公共WiFi，家用的私人WiFi，或者企业办公的内部WiFi。

针对路由器及WiFi蹭网风险，金山毒霸不久前推出了路由管理大师（下载链接：http://download.duba.net/2011/duba/The_New_DUBA_WuKong_Router_Master.exe），可对家用路由器进行安全体检，引导网民设置安全级别更高的管理密码及WiFi连接密码。它还专门提供了防蹭网功能，当陌生设备接入网络时，它及时弹出警告，并帮助用户断开其连接。

附金山毒霸《2014年上半年无线路由器及WiFi安全研究报告》全文：
http://bbs.duba.net/thread-23187064-1-1.html
附报告全文PDF版本下载地址：
http://www.kuaipan.cn/file/id_1265443394593681.htm