短短2分鐘,辦公室WiFi網(wǎng)絡(luò)就被相距兩百米外的一臺陌生電腦悄然入侵。盡管辦公室里的電腦都安裝了當(dāng)下主流的殺毒軟件,依然毫無招架之力。緊接著,辦公室里數(shù)臺電腦及手機使用網(wǎng)銀的密碼、操作記錄以及QQ、股票賬戶、電子郵件等,全被陌生電腦神不知鬼不覺地卷走,全過程耗時不到15分鐘!3月29日,這一幕發(fā)生在書院西街亞太大廈某公司辦公室內(nèi)。誰也沒料到,惹禍的竟是辦公室里一只TP-Link“WR740N”型號的路由器,它的“后門”由于沒及時封堵,成為黑客竊取資料的捷徑。
日前國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的報告顯示,市場上多款主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商生產(chǎn)的路由器存在“后門”,給黑客留下攻擊命門。為此,成都商報記者特邀專業(yè)人士扮演“黑客”現(xiàn)場操作,演示了路由器“后門”被入侵的全過程。
戴著金絲眼鏡、形象斯文的J先生,在業(yè)內(nèi)有一個響當(dāng)當(dāng)?shù)木W(wǎng)名“水波”。行內(nèi)人大多知道他是國內(nèi)一著名民間互聯(lián)網(wǎng)社團的核心成員之一,多年前曾組織攻擊某網(wǎng)站而一舉成名。如今,他擔(dān)任國內(nèi)一家信息安全公司的高級顧問,日常工作是對付黑客。為了配合我們的采訪,3月29日下午他特意扮演了一把黑客。
下午3時許,J先生把車靜靜地停在亞太大廈旁一處僻靜的角落。然后,他打開筆記本電腦開始搜索附近的WiFi網(wǎng)絡(luò),很快屏幕上就彈出附近的數(shù)十個局域網(wǎng)。“通常黑客的電腦安裝有特殊軟件,周圍百米左右的WiFi網(wǎng)絡(luò)都能搜索到。”
J先生嘴角泛起一絲冷笑,細長的手指在鍵盤上飛速點擊,很快就接入其中兩個加密的WiFi。“大部分黑客電腦里都裝著‘密碼字典’,囊括了逾千萬個常用密碼,即便經(jīng)過加密的WiFi,如果密碼只是簡單的阿拉伯?dāng)?shù)字組合,用這種‘字典’軟件盯上再破譯并入侵最快不到1分鐘。”
亞太大廈9樓某辦公室,最近一年多來,一直使用型號為“WR740N”的TP-Link路由器,為圖方便,路由器密碼設(shè)置為該辦公室的公開電話號碼。坐在樓下的汽車里,J先生的電腦很快捕捉到這間辦公室的WiFi“T-LINK 7645B”。通過黑客專用的“密碼字典”,J先生的電腦數(shù)秒鐘內(nèi)就侵入進去。
接下來,J先生在電腦上鏈入一串長長的字符后點擊回車鍵,9樓辦公室路由器的用戶名、操作密碼,全部彈現(xiàn)在屏幕上。“其實我輸入的是一個欺騙指令,如果路由器存在‘后門’,那么輸入的指令會被默認為廠家技術(shù)人員的命令,因此路由器和WiFi網(wǎng)絡(luò)內(nèi)的一切立刻被我控制了;反之,如果路由器經(jīng)過升級封閉了‘后門’,那黑客即便進入了網(wǎng)絡(luò),也很難竊取資料。不幸的是,9樓這間辦公室的路由器并沒有經(jīng)過升級處理,‘后門’大開當(dāng)然我就不客氣了。”
取得路由器的用戶名、密碼后,J先生迅速進入了路由器的操作頁面,辦公室里連接路由器的6臺電腦及7部手機內(nèi)的隱私完全暴露在眼前。記者用秒表記錄J先生從破解WiFi密碼到取得路由器權(quán)限的全過程,僅2分06秒。
照片視頻 網(wǎng)銀密碼一覽無余
黑客控制路由器后可以干哪些壞事呢?這時,9樓辦公室內(nèi)的楊女士正在電腦上使用網(wǎng)銀,為安全起見,她特意插上銀行配備的U盾。沒想到,她輸入的網(wǎng)銀密碼、銀行存款的詳細收支全都被樓下的J先生盡收眼底。“路由器是WiFi網(wǎng)絡(luò)內(nèi)電腦、手機上網(wǎng)必須經(jīng)過的網(wǎng)關(guān),如果它被黑客控制,電腦、手機內(nèi)的資料和上網(wǎng)使用的密碼就成了黑客獵取的目標。”
為演示路由器“后門”的危害,J先生通過控制的路由器輕松進入辦公室內(nèi)王先生的手機,他正通過手機上QQ。短短幾分鐘內(nèi),王先生的QQ號、密碼、聊天記錄以及手機內(nèi)存放的照片、視頻資料,就悄無聲息地拷貝到J先生的電腦里。整個過程讓人看得不寒而栗。
專家提醒
多款主流路由器有“后門”
生活中,我們不止一次遇到類似的問題:開電腦登錄網(wǎng)站,卻莫名其妙進入了其他網(wǎng)站,或彈出眾多煩人的鏈接,甚至重啟好幾次路由器都沒用……事實上,你遇到這種情況時,很可能是黑客侵入了你的路由器!
日前,國家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的一份漏洞報告稱,Cisco、Linksys、Netgear、Tenda、D-link等主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商的多款路由器產(chǎn)品,均存在遠程命令執(zhí)行、超級用戶權(quán)限等預(yù)置后門漏洞。黑客可借此取得路由器的遠程控制權(quán),進而發(fā)起DNS劫持、竊取信息等攻擊。而在經(jīng)過成都商報獨家測試,人們熟悉的TP-Link路由器部分型號也存在“后門”。
據(jù)介紹,其實廠商會不定期公布路由器漏洞,并提供了安全補丁下載。但是對于普通用戶來說,有誰會注意自家或辦公室的路由器上可能有安全隱患,并嚴格按廠商指示安全升級呢?
趕快給路由器打“補丁”
據(jù)統(tǒng)計,全球有超過四分之一的互聯(lián)網(wǎng)用戶在家使用WiFi上網(wǎng),不過其中許多人并不清楚該如何保護家庭網(wǎng)絡(luò)以及這樣做的重要性。專家指出,采取下列步驟有望確保家庭路由器安全。
1、按照路由器說明書登錄操作界面,查看廠家是否推出了升級服務(wù)。如果有,立刻按照指示升級打“補丁”,封閉路由器“后門”。
2、路由器管理網(wǎng)頁登錄賬戶、密碼,不要使用默認的admin,可改為字母加數(shù)字的高強度密碼;
3、WIFI密碼選擇WPA2加密認證方式,密碼長度要在10位以上,最好是大小寫字母、數(shù)字、特殊符號的組合,這樣會大大提高黑客破解密碼蹭網(wǎng)的難度;
4、路由器默認的管理IP修改為自己指定的特殊IP;開啟路由器MAC地址過濾功能,只允許已知設(shè)備接入;
5、在設(shè)備中安裝具有ARP局域網(wǎng)防護功能的安全軟件,防止被黑客蹭網(wǎng)劫持;
6、常登錄路由器管理后臺,看看有沒有不認識的設(shè)備連入了WIFI,如果有,及時將其清除;
7、不要隨便告訴不可信人員你的無線密碼;
8、移動設(shè)備不要“越獄”或ROOT,連接來路不明的無線網(wǎng)絡(luò);
9、關(guān)閉路由器WPS/QSS功能。
京公網(wǎng)安備 11010502049343號