路由不安全易导致网店信息泄露

据媒体，今年8月，一位周小姐在网上购买了一千余元的商品，第二天就接到电话，称她昨天的订单付款不成功，要求她再次支付。幸而周小姐非常谨慎，马上登录自己的账户查看，确认付款并未出现异常，从而识破，避免了大笔的钱财损失。

据了解，该案件发生后，店家和提供交易服务的网站都进行了自查，却未发现任何订单信息泄露事件。安全专家表示，该类情况有可能是网店本身缺乏路由安全防护，遭到了攻击导致的。只需对路由器或WiFi网络进行攻击，即可入侵网店的内部网络，届时网店的所有在线交易信息都会遭到，造成大量订单信息在不知不觉间被泄露。

随着电子商务的迅速发展，网购已经成为网民生活中不可或缺的一部分，近年来，因网购泄露隐私信息使网民遭遇的事件也不断发生。目前，国内中小规模的网店和B2C电商当中普遍存在着路由安全问题。安全专家指出，路由器缺乏安全防护对电子商务来说是致命的隐患，订单信息泄露还只是其中的一部分。只要入侵网店的内部网络，就可以向店家发送钓鱼页面，店家的银行账户、网络交易平台等信息，甚至将店家的资产洗劫一空。

针对以上情况，安全专家建议广大网店店主和B2C电商的网络管理人员做好以下安全防护工作：

1. 将WiFi网络密码设置为WPA2加密模式，使用数字、符号及大小写字母混编的密码，并定期更换密码。

2. 定期更换路由器的登录设置和密码，切勿使用admin/admin一类的出厂默认账密。

3. 经常查看内网的使用状况和联网终端数量，一旦有不认识的设备进入内网，立刻将其MAC地址拉入黑名单。

4. 检查路由器的设置，关闭远程管理功能和DMZ主机功能。

5. 定期检查路由器固件版本，为路由器固件进行升级。

本文来自：网络安全技术培训 http://www.h***