流量監(jiān)聽后，電腦打開任何網(wǎng)頁，手機(jī)上都有相應(yīng)記錄。可自由發(fā)布微博，刪改個(gè)人資料、信息。

　　實(shí)驗(yàn)對象 使用無線路由器上網(wǎng)的電腦

　　實(shí)驗(yàn)?zāi)康?驗(yàn)證能否攻入路由器，并盜取電腦里的資料

　　實(shí)驗(yàn)人員 網(wǎng)友“Evi1m0”、本報(bào)記者

　　商報(bào)記者 饒方婧

　　實(shí)習(xí)生 杜文穎

　　“如果路由器被人蹭網(wǎng)，他會(huì)不會(huì)威脅到我？如果路由器被惡意的陌生人連接后，他們能做什么？”近日，知乎網(wǎng)上的這道問題引來了1833人的關(guān)注。

　　3月16日，網(wǎng)友“Evi1m0”在知乎網(wǎng)上爆料了如何攻下隔壁“女神”的路由器，并黑進(jìn)其電腦、手機(jī)的過程。這場“實(shí)戰(zhàn)”也在網(wǎng)上引發(fā)了一場人們關(guān)于路由器安全問題的討論。

　　實(shí)驗(yàn)一

　　密碼會(huì)否攻破？

　　記者聯(lián)系上了網(wǎng)友“Evi1m0”，劉彥碩，F(xiàn)F0000 TeAm創(chuàng)始人，目前就職于北京知道創(chuàng)宇信息技術(shù)有限公司，他通過QQ對話和實(shí)時(shí)截圖的方式向記者還原了整個(gè)攻破過程。

　　“首先找對入口，也就是對方的Wi-Fi�！贝蜷_無線信號后，劉彥碩用了一款基于linux操作系統(tǒng)的破解工具，在導(dǎo)入密碼字典之后，開始進(jìn)行破解。他告訴記者，破解密碼的門檻很低，使用的軟件和密碼字典從網(wǎng)上就能下載到。

　　5分鐘之后，他就成功破解了無線密碼，連接到了對方的路由器，在進(jìn)入路由器的WEB管理界面后，查看到了連接該網(wǎng)絡(luò)的所有設(shè)備。

　　“對方登陸錄何網(wǎng)站，我都能同時(shí)登入。其一舉一動(dòng)，我全部能看到�！眲�彥碩告訴記者，雖然無法看到對方的賬號、密碼，但是他能劫持已登錄的賬戶。

　　實(shí)驗(yàn)結(jié)果：成功破解密碼，侵入路由器。

　　實(shí)驗(yàn)二

　　能看到隱私嗎？

　　按照劉彥碩的方法，記者用一部刷機(jī)后的安卓手機(jī)對一臺(tái)筆記本電腦進(jìn)行了監(jiān)聽實(shí)驗(yàn)。

　　記者首先將預(yù)裝了某黑客軟件的手機(jī)和一臺(tái)系統(tǒng)正常的筆記本電腦連接上同一無線網(wǎng)絡(luò)。打開手機(jī)上的黑客軟件后，連接該無線網(wǎng)絡(luò)的所有設(shè)備均在手機(jī)上顯示。

　　記者選擇了筆記本電腦對其進(jìn)行流量監(jiān)聽。在監(jiān)聽過程中，筆記本電腦上打開的任何網(wǎng)頁，在手機(jī)上都有顯示。選擇顯示為“weibo”的網(wǎng)頁進(jìn)行會(huì)話劫持后，無需任何賬號、密碼，手機(jī)就自動(dòng)登錄到了網(wǎng)頁版微博個(gè)人賬戶，并且可以自由發(fā)布和刪改個(gè)人信息。

　　劉彥碩說，“這還只是簡單的劫持，可怕的事在后面，隨著監(jiān)聽深入，個(gè)人隱私就會(huì)一層一層的曝光�！�

　　實(shí)驗(yàn)結(jié)果：成功登上對方的微博。

　　后果分析

　　電視能被控制

　　銀行資金也不安全

　　在那場“實(shí)戰(zhàn)”中，劉彥碩通過將個(gè)性化域名地址和獲取到信息加以組合，不僅得到了女神的手機(jī)號碼、照片，微博、微信、QQ號、人人網(wǎng)賬號等，還能通過已連接無線路由器的影視盒子，控制對方的電視。

　　除了個(gè)人隱私被窺探，360安全專家石曉虹博士在接受記者采訪時(shí)也表示，黑客還可以惡意篡改路由器DNS�！斑@意味著用戶訪問的銀行官網(wǎng)地址，有可能是人為制作的虛假的釣魚網(wǎng)站，盜取銀行賬號、密碼。”

　　據(jù)360互聯(lián)網(wǎng)安全中心的檢測數(shù)據(jù)顯示，在最近的一周時(shí)間內(nèi)，360安全衛(wèi)士“家庭網(wǎng)絡(luò)管理”功能的使用量達(dá)到914萬次，修復(fù)被黑客篡改DNS的路由器46.8萬臺(tái)，占檢測總量的5.1%。

　　盡管如此，路由器的安全問題仍常被廣大用戶忽視。

　　安全提醒

　　路由器 如何防破解

　　那么，平日生活中，市民該如何防范日益嚴(yán)重的路由器劫持安全問題呢？360互聯(lián)網(wǎng)安全中心的專家和網(wǎng)友“Evi1m0”向大家支招如下：

　　1、在設(shè)置家用路由器的無線密碼時(shí)，選擇WPA2方式，密碼設(shè)置得越復(fù)雜，黑客破解的難度就會(huì)高。2、路由器管理網(wǎng)頁登錄賬戶、密碼，不要使用默認(rèn)的admin，可改為字母加數(shù)字的高強(qiáng)度密碼。3、在設(shè)備中安裝具有ARP局域網(wǎng)防護(hù)功能的安全軟件，防止被黑客蹭網(wǎng)劫持。4、常登錄路由器管理后臺(tái)，看看有沒有不認(rèn)識的設(shè)備連入了Wi-Fi，如果有，及時(shí)將其清除。5、不要隨便告訴不可信人員你的無線密碼。6、移動(dòng)設(shè)備不要“越獄”或ROOT，連接來路不明的無線網(wǎng)絡(luò)。

　　（原標(biāo)題：）