近日，网络安全专家再次对腾达（Tenda）路由器出厂默认密码的安全性提出警告。尽管此类问题长期存在，但大量用户仍未修改默认凭证，导致设备易遭黑客入侵，个人信息及家庭网络面临威胁。

​​一、问题背景​​

腾达路由器作为国内普及率较高的家用设备，出厂时通常预设统一的默认用户名和密码（如admin/admin或印于设备标签）。此类设计本为方便初始配置，但用户若未及时修改，攻击者可轻易通过以下途径入侵：

1. ​​暴力破解​​：利用自动化工具尝试常见默认密码组合。
2. ​​公开信息利用​​：默认密码可通过官网或设备标签公开获取，攻击者无需技术门槛即可尝试登录。
3. ​​恶意脚本扫描​​：针对公网IP段批量扫描开放管理界面的路由器。

​​二、风险影响​​

1. ​​隐私泄露​​：攻击者可窃取浏览记录、智能设备数据，甚至劫持摄像头。
2. ​​网络劫持​​：植入恶意软件或篡改DNS设置，引导用户至钓鱼网站。
3. ​​僵尸网络参与​​：设备可能被控发起DDoS攻击，如Mirai病毒事件。

​​案例​​：2023年某省警方通报一起利用默认密码入侵家庭路由器、窃取支付信息的案件，涉事设备包括多款腾达老旧型号。

​​三、厂商与用户应对措施​​

​​腾达官方回应​​：

• 近年新款路由器已强制要求首次登录时修改密码。
• 官网提供安全指引，但旧型号仍需用户手动更新固件。

​​用户建议​​：

1. 首次设置时立即修改密码，并启用WPA3加密。
2. 关闭远程管理功能，定期更新固件。
3. 使用复杂密码（如大小写字母+数字+符号组合）。

​​四、专家观点​​

网络安全研究员李明指出：“默认密码问题属于‘低级但高危’漏洞。厂商应通过技术手段（如唯一初始密码）提升安全性，而用户需增强基础防护意识。”

​​五、行业反思​​

此类事件暴露出IoT设备供应链中安全设计的滞后性。2024年《网络安全法》修订案已要求智能设备厂商强制密码重置流程，但落实效果仍需监管跟进。

默认密码如同“家门敞开的锁”，在万物互联时代，用户与厂商需共同筑牢防线。腾达用户应立即检查设备安全设置，避免成为下一个受害者。