流量監(jiān)聽(tīng)后，電腦打開(kāi)任何網(wǎng)頁(yè)，手機(jī)上都有相應(yīng)記錄�？勺杂砂l(fā)布微博，刪改個(gè)人資料、信息。

　　實(shí)驗(yàn)對(duì)象 使用無(wú)線路由器上網(wǎng)的電腦

　　實(shí)驗(yàn)?zāi)康?驗(yàn)證能否攻入路由器，并盜取電腦里的資料

　　實(shí)驗(yàn)人員 網(wǎng)友“Evi1m0”、本報(bào)記者

　　商報(bào)記者 饒方婧

　　實(shí)習(xí)生 杜文穎

　　“如果路由器被人蹭網(wǎng)，他會(huì)不會(huì)威脅到我？如果路由器被惡意的陌生人連接后，他們能做什么？”近日，知乎網(wǎng)上的這道問(wèn)題引來(lái)了1833人的關(guān)注。

　　3月16日，網(wǎng)友“Evi1m0”在知乎網(wǎng)上爆料了如何攻下隔壁“女神”的路由器，并黑進(jìn)其電腦、手機(jī)的過(guò)程。這場(chǎng)“實(shí)戰(zhàn)”也在網(wǎng)上引發(fā)了一場(chǎng)人們關(guān)于路由器安全問(wèn)題的討論。

　　實(shí)驗(yàn)一

　　密碼會(huì)否攻破？

　　記者聯(lián)系上了網(wǎng)友“Evi1m0”，劉彥碩，F(xiàn)F0000 TeAm創(chuàng)始人，目前就職于北京知道創(chuàng)宇信息技術(shù)有限公司，他通過(guò)QQ對(duì)話和實(shí)時(shí)截圖的方式向記者還原了整個(gè)攻破過(guò)程。

　　“首先找對(duì)入口，也就是對(duì)方的Wi-Fi。”打開(kāi)無(wú)線信號(hào)后，劉彥碩用了一款基于linux操作系統(tǒng)的破解工具，在導(dǎo)入密碼字典之后，開(kāi)始進(jìn)行破解。他告訴記者，破解密碼的門(mén)檻很低，使用的軟件和密碼字典從網(wǎng)上就能下載到。

　　5分鐘之后，他就成功破解了無(wú)線密碼，連接到了對(duì)方的路由器，在進(jìn)入路由器的WEB管理界面后，查看到了連接該網(wǎng)絡(luò)的所有設(shè)備。

　　“對(duì)方登陸錄何網(wǎng)站，我都能同時(shí)登入。其一舉一動(dòng)，我全部能看到。”劉彥碩告訴記者，雖然無(wú)法看到對(duì)方的賬號(hào)、密碼，但是他能劫持已登錄的賬戶(hù)。

　　實(shí)驗(yàn)結(jié)果：成功破解密碼，侵入路由器。

　　實(shí)驗(yàn)二

　　能看到隱私嗎？

　　按照劉彥碩的方法，記者用一部刷機(jī)后的安卓手機(jī)對(duì)一臺(tái)筆記本電腦進(jìn)行了監(jiān)聽(tīng)實(shí)驗(yàn)。

　　記者首先將預(yù)裝了某黑客軟件的手機(jī)和一臺(tái)系統(tǒng)正常的筆記本電腦連接上同一無(wú)線網(wǎng)絡(luò)。打開(kāi)手機(jī)上的黑客軟件后，連接該無(wú)線網(wǎng)絡(luò)的所有設(shè)備均在手機(jī)上顯示。

　　記者選擇了筆記本電腦對(duì)其進(jìn)行流量監(jiān)聽(tīng)。在監(jiān)聽(tīng)過(guò)程中，筆記本電腦上打開(kāi)的任何網(wǎng)頁(yè)，在手機(jī)上都有顯示。選擇顯示為“weibo”的網(wǎng)頁(yè)進(jìn)行會(huì)話劫持后，無(wú)需任何賬號(hào)、密碼，手機(jī)就自動(dòng)登錄到了網(wǎng)頁(yè)版微博個(gè)人賬戶(hù)，并且可以自由發(fā)布和刪改個(gè)人信息。

　　劉彥碩說(shuō)，“這還只是簡(jiǎn)單的劫持，可怕的事在后面，隨著監(jiān)聽(tīng)深入，個(gè)人隱私就會(huì)一層一層的曝光�！�

　　實(shí)驗(yàn)結(jié)果：成功登上對(duì)方的微博。

　　后果分析

　　電視能被控制

　　銀行資金也不安全

　　在那場(chǎng)“實(shí)戰(zhàn)”中，劉彥碩通過(guò)將個(gè)性化域名地址和獲取到信息加以組合，不僅得到了女神的手機(jī)號(hào)碼、照片，微博、微信、QQ號(hào)、人人網(wǎng)賬號(hào)等，還能通過(guò)已連接無(wú)線路由器的影視盒子，控制對(duì)方的電視。

　　除了個(gè)人隱私被窺探，360安全專(zhuān)家石曉虹博士在接受記者采訪時(shí)也表示，黑客還可以惡意篡改路由器DNS�！斑@意味著用戶(hù)訪問(wèn)的銀行官網(wǎng)地址，有可能是人為制作的虛假的釣魚(yú)網(wǎng)站，盜取銀行賬號(hào)、密碼�！�

　　據(jù)360互聯(lián)網(wǎng)安全中心的檢測(cè)數(shù)據(jù)顯示，在最近的一周時(shí)間內(nèi)，360安全衛(wèi)士“家庭網(wǎng)絡(luò)管理”功能的使用量達(dá)到914萬(wàn)次，修復(fù)被黑客篡改DNS的路由器46.8萬(wàn)臺(tái)，占檢測(cè)總量的5.1%。

　　盡管如此，路由器的安全問(wèn)題仍常被廣大用戶(hù)忽視。

　　安全提醒

　　路由器 如何防破解

　　那么，平日生活中，市民該如何防范日益嚴(yán)重的路由器劫持安全問(wèn)題呢？360互聯(lián)網(wǎng)安全中心的專(zhuān)家和網(wǎng)友“Evi1m0”向大家支招如下：

　　1、在設(shè)置家用路由器的無(wú)線密碼時(shí)，選擇WPA2方式，密碼設(shè)置得越復(fù)雜，黑客破解的難度就會(huì)高。2、路由器管理網(wǎng)頁(yè)登錄賬戶(hù)、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼。3、在設(shè)備中安裝具有ARP局域網(wǎng)防護(hù)功能的安全軟件，防止被黑客蹭網(wǎng)劫持。4、常登錄路由器管理后臺(tái)，看看有沒(méi)有不認(rèn)識(shí)的設(shè)備連入了Wi-Fi，如果有，及時(shí)將其清除。5、不要隨便告訴不可信人員你的無(wú)線密碼。6、移動(dòng)設(shè)備不要“越獄”或ROOT，連接來(lái)路不明的無(wú)線網(wǎng)絡(luò)。

　�。ㄔ瓨�(biāo)題：）