无线路由器已经成为家庭上网必备设备，然而安全性却不容乐观。据360发布的《2014年第一期中国家用路由器安全报告》，针对4014万台路由器的检测分享数据发现，约90.2%的路由器存在CSRF漏洞，导致黑客能够远程入侵劫持。

2013年7月，有大量网友反馈，打开游戏“英雄联盟盒子”后自动弹出色情网页;8月，有大量网友反馈，访问QQ空间，打开的却是假冒的《中国好声音》中奖页面……这些都是因为遭受了CSRF漏洞攻击，导致路由器被黑客入侵篡改造成。自2013年三季度以来，360互联网安全中心已经拦截到多次大规模CSRF漏洞攻击事件，并多次通过安全播报和安全报告的形式向公众发出预警提示。

所谓的CSRF漏洞，就是指一些黑客利用某些家用路由器使用出厂默认管理账户的弱点，在某些网页中恶意嵌入了能够远程修改家用路由器配置的代码。利用该漏洞，黑客可以远程篡改用户路由器的DNS地址，修改路由器默认的管理密码，并对路由器进行篡改，对接入路由器的设备进行监听，甚至完全控制。

据360发布的《2014年第一期中国家用路由器安全报告》显示，在针对4014万台路由器分享数据统计发现，约90.2%(3620万)的路由器存在CSRF漏洞，成为黑客潜在攻击的目标。

360安全专家提醒，要防止路由器被黑客控制，首先是加强防范意识，其次可以使用专业的工具对路由器进行管理。360路由器卫士(iwifi.360.cn)是360专为路由器安全而推出的防护工具，具有防蹭网、防黑客攻击的功能，能够及时发现并修复路由器存在CSRF漏洞，并对其他隐患进行体检。