Shodan 互聯網服務搜尋器抽樣分析香港區內的家用路由器，掃到香港 43,360 路由器中有 74% 巳存在保安風險，究竟你的路由器是否中了招 ?等專家教你快速檢查一下

Linksys / Asus 是否保安最差 ? 非也 !
根㯫 Shodan 的資料，在香港辨認出 43,360 隻路由器，首先各位看到 Linksys / Asus 佔了大多數，第一印象以為他們保安最差，錯了 ! 其實這只代表在香港多人使用而且容易被掃瞄辨認出來，其二這些路由器可能已被用家轉用 DD-WRT 是路由器的開源碼，「解放」更多的路由器功能後，忘卻了保安的設定。

74％ ＋ 89％ 「中伏」潛在性
當然全港不單只有 43,360 路由器那麼少，我們可簡單理解為一種「抽樣式檢查」。而在以上被掃瞄到的 43,360 台中，有 32,009 (74%) 開啟了 SSH ，FTP 開啟的亦有 38,562 台 (89%)，從比例上看好像有點恐佈，各位 unwire 讀者要小心自己的路由器有否處於保安風險中。

無限次任人試開鎖
到底打開了 SSH 有甚麼後果呢 ? 簡單來說一個保安好的路由器，就如一道無法看到鎖的大門，只有屋主在屋內開門才能給進入。對外開啟了 SSH 通道有如任人狂試用鎖匙開門，只要試到密碼跟你設定的一樣就能進入路由器更改你的設定。假如你的路由器密碼簡單或使用預設的 admin ：admin ，不到半秒便會被入侵。

網上銀行／信用咭號碼失守
可能各位 unwire 讀者覺得家中網絡沒甚麼好偷，路由器又沒有甚麼要保密就隨便設定密碼，那就大錯特錯了。我們就此問題訪問了 Chairman of Professional Information Security Association – Eric Fan 先生。Eric 指出，假若不幸被駭客入侵路由器，最常見的「招數」就是更改你的 DNS 設定 (DNS Hijacking) 。

DNS 簡單來說就是一個網站 IP 對照表，例如你在電腦打入 dappsstudio.com 後，電腦會到 DNS 查詢 dappsstudio.com 是那個 IP 地址，轉化成 IP 地址連接後，大家才會看電腦中看到 dappsstudio.com 網站。試想想如果 DNS 被改成「鬼」DNS ，你登入網上理財網 IP 網址，轉換成一個「 A貨」網站，騙你打入銀行戶口／信用咭資料後，就會偷偷被紀錄下來，然後傳到不法份子手上，不到幾分鐘你銀行的錢就被轉走後，你還在電腦前抱怨為何網上銀行登入後無反應。

資料來源：Unwire