短短2分鐘,辦公室WiFi網(wǎng)絡就被相距兩百米外的一臺陌生電腦悄然入侵�。盡管辦公室里的電腦都安裝了當下主流的殺毒軟件�����,依然毫無招架之力。緊接著�,辦公室里數(shù)臺電腦及手機使用網(wǎng)銀的密碼、操作記錄以及QQ�、股票賬戶、電子郵件等�����,全被陌生電腦神不知鬼不覺地卷走�,全過程耗時不到15分鐘!3月29日�,這一幕發(fā)生在書院西街亞太大廈某公司辦公室內(nèi)。誰也沒料到�����,惹禍的竟是辦公室里一只TP-Link“WR740N”型號的路由器�,它的“后門”由于沒及時封堵,成為黑客竊取資料的捷徑�����。
日前國家互聯(lián)網(wǎng)應急中心(CNCERT)最新發(fā)布的報告顯示�,市場上多款主流網(wǎng)絡設備生產(chǎn)廠商生產(chǎn)的路由器存在“后門”,給黑客留下攻擊命門�。為此,成都商報記者特邀專業(yè)人士扮演“黑客”現(xiàn)場操作�,演示了路由器“后門”被入侵的全過程。
黑客演示
入侵WiFi 最快不到一分鐘
戴著金絲眼鏡�����、形象斯文的J先生,在業(yè)內(nèi)有一個響當當?shù)木W(wǎng)名“水波”�。行內(nèi)人大多知道他是國內(nèi)一著名民間互聯(lián)網(wǎng)社團的核心成員之一,多年前曾組織攻擊某網(wǎng)站而一舉成名�。如今,他擔任國內(nèi)一家信息安全公司的高級顧問�,日常工作是對付黑客。為了配合我們的采訪�����,3月29日下午他特意扮演了一把黑客�。
下午3時許,J先生把車靜靜地停在亞太大廈旁一處僻靜的角落�。然后,他打開筆記本電腦開始搜索附近的WiFi網(wǎng)絡�,很快屏幕上就彈出附近的數(shù)十個局域網(wǎng)?!巴ǔ:诳偷碾娔X安裝有特殊軟件,周圍百米左右的WiFi網(wǎng)絡都能搜索到�����?!?/p>
J先生嘴角泛起一絲冷笑�,細長的手指在鍵盤上飛速點擊�����,很快就接入其中兩個加密的WiFi�����?����!按蟛糠趾诳碗娔X里都裝著‘密碼字典’�����,囊括了逾千萬個常用密碼�����,即便經(jīng)過加密的WiFi�,如果密碼只是簡單的阿拉伯數(shù)字組合�,用這種‘字典’軟件盯上再破譯并入侵最快不到1分鐘?!?/p>
2分06秒 6臺電腦7部手機被“攻陷”
亞太大廈9樓某辦公室�,最近一年多來�����,一直使用型號為“WR740N”的TP-Link路由器�,為圖方便,路由器密碼設置為該辦公室的公開電話號碼�。坐在樓下的汽車里,J先生的電腦很快捕捉到這間辦公室的WiFi“T-LINK 7645B”�����。通過黑客專用的“密碼字典”�����,J先生的電腦數(shù)秒鐘內(nèi)就侵入進去�����。
接下來�,J先生在電腦上鏈入一串長長的字符后點擊回車鍵,9樓辦公室路由器的用戶名�、操作密碼,全部彈現(xiàn)在屏幕上?!捌鋵嵨逸斎氲氖且粋€欺騙指令,如果路由器存在‘后門’�,那么輸入的指令會被默認為廠家技術人員的命令,因此路由器和WiFi網(wǎng)絡內(nèi)的一切立刻被我控制了�����;反之�����,如果路由器經(jīng)過升級封閉了‘后門’�,那黑客即便進入了網(wǎng)絡�����,也很難竊取資料�。不幸的是,9樓這間辦公室的路由器并沒有經(jīng)過升級處理�����,‘后門’大開當然我就不客氣了�����。”
取得路由器的用戶名�、密碼后,J先生迅速進入了路由器的操作頁面�,辦公室里連接路由器的6臺電腦及7部手機內(nèi)的隱私完全暴露在眼前。記者用秒表記錄J先生從破解WiFi密碼到取得路由器權限的全過程�,僅2分06秒。
