當人們通過手機理財交友,即使睡覺也把手機放在枕頭底下的時候,網際網路的安全問題顯得尤為重要。國家網際網路應急中心(CNCERT)最新發佈的“2013年網際網路網路安全報告”,指出思科等廠商的路由器存在後門程式。與此同時,有網友實際體驗發現,利用駭客工具只需要花費喝杯咖啡的時間,就能獲取鄰居的WiFi密碼,進而獲得該用戶的微信、微博上的照片和文件。
品牌路由器存在後門漏洞
國家網際網路應急中心發佈的報告顯示,去年國家資訊安全漏洞共用平臺(CNVD)共收錄各類安全漏洞7854個,其中高危漏洞2607個,較2012年增長15.1%和6.8%。
這些漏洞不僅是一些駭客獨自開發的小程式,也是與通信網路設備有關。報告顯示,這些漏洞中涉及通信網路設備的軟硬體漏洞數量為505個,較2012年增長1.5倍。報告同時揭示,D-LINK、思科、 Linksys、Netgear、Tenda等多家廠商的路由器産品存在後門,駭客可由此直接控制路由器,進一步發起DNS劫持、竊取資訊、網路釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全。
記者檢索發現,早在去年4月份,TP-LINK多個型號的路由器被曝存在後門漏洞,其他多款市場上知名品牌的路由器也被曝光存在類似問題。駭客可以利用這些漏洞控制普通網民家中的路由器,進而掌握用戶上網資訊,竊取用戶的網上銀行賬戶等私密資訊。
破譯密碼也就“喝杯咖啡”的時間
為了方便家裏的電腦、手機等設備同時上網,目前許多家庭使用無線路由器。不過,這種無線路由器恰恰成為外界攻擊的對象。近日,網民“Evi1m0”在知乎網上發表文章稱,自己利用一款linux破解WiFi密碼的工具,成功地破解了隔壁妹子的WiFi,至於整個過程簡單到什麼程度,“Evi1m0”這樣描述:“喝了杯咖啡回來,發現密碼已經出來了:198707××,於是愉快地連接了進去。”
隨後,“Evi1m0”還了解到隔壁妹子有哪些設備在上網,其中包括一個是最近很火的網際網路盒子。“Evi1m0”利用一些駭客工具,最終獲得了隔壁妹子的微博、微信、人人網、QQ號碼等工具的賬號密碼。而且,“Evi1m0”能夠控制網際網路盒子,自己決定在對方的電視上播放什麼樣的內容。
專家稱複雜密碼可防範入侵
360網路安全工程師安揚稱,從技術上來説,“Evi1m0”帖子中提到的方法確實可以入侵別人家裏的WiFi,但是有一個前提,就是他必須能檢索到要入侵對象的WiFi,和對方在一個網路上。如果不在一個網路環境下,這種入侵是很難做到的,“完全的數據監控,包括獲取用戶在微信、微博等賬戶中的照片、文件等,必須是能入侵鄰居的WiFi。一些距離用戶比較遠的駭客入侵用戶的WiFi後,很難獲取用戶的這些數據,而是篡改用戶的DNS,當用戶訪問一些知名網站時,自己電腦上就會彈出一些廣告,甚至是中國好聲音的中獎通知,而實際上這些內容都是駭客做出來的,目的是增加網路詐騙的可信性。”
安揚稱,防範網路攻擊最簡單的方式就是設置複雜的密碼,“很多人知道設置WiFi密碼,但是也應該將路由器的默認密碼修改為複雜的密碼。此外,比較技術一點的防範措施,是關閉路由器的WPS和QSS功能,將路由器的MAC地址過濾,只允許已知的設備使用自家的WiFi。”記者 賈中山
[責任編輯: 王偉]