原先被认为只针对网站的一种攻击方式CSRF也可以用在普通家庭用的消费级网络设备上。Cross-SiteRequestForgery(CSRF，跨站请求伪造简称CSRF并不是什么新技术，早在1988年NormHardy就发现了 一种应用信任问题，当时被称作“混淆代理人(confuseddeputy)”，主要针对Web浏览器。一旦中招后，一般的表形形式就是，每次开机或者打开浏览器，链接互联网后，都会莫名其妙的打开一个或者多 个浏览器窗口网站，这些网站有可能还是带有病毒的或者钓鱼网站，比如我中招的时候，就每次打开一个钓鱼网站，叫tao123.com，完全跟淘宝一模一样，百度一下中招的人还很多，像这种针对路由器 的CSRF攻击令人防不胜防，因为人们在检查恶意软件攻击时很少会想到路由器。我用正版杀毒软件杀毒，清理注册表，甚至重装了操作系统，还是不能解决这种路由器被劫持，自动打开莫名其妙网页的骚扰，最主要的是我们一般想不到是因为路由器被劫持的原因。具体的攻击步骤：

1.在一个网站源程序里包含了隐藏代码。
2.访问这个网站激活了隐藏代码，并向访问者的电脑发送了一个HTML请求。
3.这段请求将以下命令发送到我的浏览器上，连接到我的新DSL路由器上，开启远程管理。
4、在管理员账户上添加一个密码。 以后，路由器就被劫持了。 
 
对于这种攻击，解决方法到时非常简单的，重启路由器有可能就搞定，重启还不行的话，可以用路由器的reset按钮是最简单的修复方式。有时候路由器管理密码会被修改，虽然不影响日常使用，但可能 会有隐患，就需要根据说明书重设了。实际上很多朋友根本没有配置过他们的路由器，买回来后只是简单的插上网线，就按照出厂工作模式开始使用路由器了。 这样中招的机会就非常大了，谢科建议大 家在买回来新的路由器还是要简单设置一下，哪怕在默认密码上加个0，也会安全很多。