在家里电脑上接一个无线路由器，用手机免费无线上网，这已经是很多人熟悉的生活方式了。而家用无线路由器，很多都是TP-LINK。可是，TP-LINK有可能成为家里的“小间谍”将你的QQ密码、网银密码泄露出去!

三款被曝光的问题路由器销得很好

近日，国家信息安全漏洞共享平台(简称CNVD)在其官方网站发布了题为《TP-LINK部分路由器存在后门漏洞可被控制》的文章，通报了TP-LINK路由器存在安全漏洞的情况。扬子晚报记者从CNVD了解到，TP-LINK部分型号的路由器存在某个无需授权认证的特定功能页面，这个页面就像一个没有锁的后门，黑客可以轻松进入。

记者从CNVD了解到，目前已知受影响的路由器型号包括：TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N，其他型号也可能受到影响。而曝光的三款产品主要用于企业或家庭局域网的组建。被曝光的三款路由器都有销售，其中号称无线信号穿透力极强、有“穿墙王”美称的TL-WR941N销售颇旺，销售好的网店单月能卖1049套，差一点的店单月销量也在百套左右。

这个“后门”究竟有多危险?

奇虎360安全技术专家安杨告诉扬子晚报记者，黑客在钻进路由器后门后主要会给用户带来两种危害。第一种是黑客通过聊天消息、微博等途径发布一个恶意网址，诱骗用户点击访问。一旦存在漏洞的TP-LINK无线路由器用户访问该网址，就会造成无线路由器死机、电脑断网的情况。“这种情况危险系数较低，以恶作剧为主要目的，”安杨介绍，只要重启无线路由器网络就能恢复正常。

而第二种危害就比较大了，如果黑客在路由器无线信号覆盖范围内，并通过软件破解了路由器密码(相对容易)蹭网成功，存在漏洞的TP-LINK无线路由器就会被黑客完全控制。黑客便可以监控所有通过该无线路由器上网的电脑、智能手机、PAD等设备上网时的流量，从中窃取用户的重要账号密码、植入木马病毒等等。用户通过QQ跟哪些人聊天，所有聊天记录都能够被记录，登录了哪些银行的网站，输入的账号密码也能被记录。此前有媒体曾报道过，黑客控制了公共场所的路由器后，用户在链接无线网络的时候输入银行账号密码，最终被黑客盗取了数万元的财产。

厂家称在调查已公布升级补丁

记者昨天致电TP-LINK的生产厂商深圳市普联技术有限公司客服，对方表示目前后台接到了相关的用户反馈，但没有足够案例证明发生了大规模上网异常，并表示研发部门正在调查有没有安全漏洞，目前还没有结论。同时记者注意到，TP-LINK的官网上已发布了针对TL-WR941N、TL-WR743N、TL-WDR4310/4320等型号的升级补丁。在上述补丁描述中，均有“解决路由器隐藏URL可能产生的安全问题”等字样。