無線網路路由器是一種用來連線有線和無線網路的通訊裝置，它可以通過無線方式（如，Wi-Fi）連接終端裝置（如，手機、筆記型電腦），進而建立電腦網路。許多電信業者為客戶安裝寬頻時會提供含有Wi-Fi的路由器，現在許多人的家中幾乎都有無線路由器，在各大網路電商都隨手可得，價格也非常平民化。

可是你知道嗎? 近日，有數家網通廠商推出的無線路由器，接連被資安研究人員證實存有後門漏洞，這些路由器都是來自於Amazon、Walmart或eBay上販售的無線路由器，有Wavlink和Jetstream等不同品牌，但最後追查其原始生產的廠商都是中國的Winstars。

研究人員發現，不管是Wavlink或Jetstream品牌的路由器都有一個替後門設計的使用者介面，所使用的韌體則含有一個可用來遠端存取路由器的檔案，其中有個Javascript會檢查使用者所輸入的憑證，若自遠端監控此一Javascript即可取得用戶憑證，就算未於Javascript中存放憑證，亦可自遠端下載未加密的備份，同樣可取得憑證。

研究人員他們建立了一個漏洞誘捕系統，顯示相關漏洞已遭到積極的開採，開採目的是為了散布Mirai殭屍病毒，也找到了攻擊IP是位於中國，而且這類的漏洞也將允許駭客檢視使用者所有的網路活動，甚至是控制整個網路，危害連結該路由器的各式裝置，使它們也變成Mirai病毒的散播據點。

所以要怎麼避免遭到這種駭客入侵的情形呢? 首先在購買網路設備時一定要慎選廠商，儘量選擇大的品牌，也要儘量避開中國製的，因為中國製的安全性一直不佳，另外也要強化本身電腦防毒及資安的觀念，上網出現可疑警告訊息，一定要小心求證後再點擊，避免被駭。

詳文請見ithome 原文新聞稿