“WIFI可破解 5分鐘控制用戶(hù)微博”追蹤

近日，網(wǎng)友“Evi1m0”通過(guò)微信公眾號(hào)，曬出了一個(gè)劫持路由器的案例。在北京一信息技術(shù)公司擔(dān)任安全研究員的“Evi1m0”還為記者現(xiàn)場(chǎng)演示了如何破解WIFI,并控制終端電腦微博賬號(hào)的過(guò)程。

昨日下午，在星巴克紅橋市場(chǎng)店內(nèi)，記者利用裝有黑客軟件的手機(jī)，對(duì)一名同伴的電腦賬號(hào)進(jìn)行會(huì)話劫持。

昨日，記者按照“Evi1m0”的演示步驟實(shí)驗(yàn)后發(fā)現(xiàn)，按照一定程序安裝黑客軟件后，不僅可以在家庭WIFI局域網(wǎng)下劫持同一網(wǎng)內(nèi)的其他用戶(hù)微博賬戶(hù)，還可以在公共WIFI下實(shí)現(xiàn)對(duì)別人微博賬號(hào)的控制，整個(gè)過(guò)程耗時(shí)均不超過(guò)5分鐘。

Evi1m0表示，這是“黑客鉆了網(wǎng)絡(luò)協(xié)議漏洞”,遇到此類(lèi)情況，應(yīng)第一時(shí)間退出賬戶(hù)，隨后退出WIFI網(wǎng)絡(luò)。

同時(shí)，知名IT法律專(zhuān)家、中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)認(rèn)為，使用黑客軟件劫持他人網(wǎng)絡(luò)賬號(hào)，無(wú)論對(duì)被侵害用戶(hù)是否造成實(shí)際損失，都涉嫌侵犯用戶(hù)的隱私權(quán)，用戶(hù)可根據(jù)受到的侵犯程度維權(quán)。他表示，如果軟件使用者將盜取的用戶(hù)信息倒賣(mài)或公開(kāi)，就構(gòu)成民事侵權(quán)，用戶(hù)可以要求其停止侵權(quán)、賠禮道歉和賠償損失；情節(jié)惡劣者，軟件使用者或要承擔(dān)刑事責(zé)任。

實(shí)驗(yàn) 1

家中WIFI五分鐘“劫持”網(wǎng)內(nèi)賬戶(hù)

實(shí)驗(yàn)?zāi)康模簻y(cè)試家中WIFI內(nèi)，利用黑客軟件是否可以“劫持”其他網(wǎng)內(nèi)用戶(hù)資料。

實(shí)驗(yàn)背景：在同一WIFI網(wǎng)內(nèi)，“Evi1m0”使用一款黑客軟件對(duì)另一臺(tái)電腦上已登錄的微博賬號(hào)實(shí)施“劫持”,成功控制該微博賬號(hào)的演示。

實(shí)驗(yàn)過(guò)程：按照“Evi1m0”的演示步驟，記者首先找來(lái)一臺(tái)已經(jīng)越獄的智能手機(jī)，將兩款必備的黑客軟件安裝進(jìn)手機(jī)。

隨后，記者將手機(jī)接入家中的WIFI,同時(shí)接入一臺(tái)IP尾號(hào)為119的電腦，并在電腦上登入網(wǎng)頁(yè)版微博賬戶(hù)，隨后打開(kāi)黑客軟件。

此時(shí)軟件直接進(jìn)入了路由器的WEB管理界面，包括該臺(tái)電腦在內(nèi)的所有連接了該WIFI的電子設(shè)備都被顯示出來(lái)，記者點(diǎn)擊電腦IP后，出現(xiàn)一個(gè)“會(huì)話劫持”的按鈕，點(diǎn)擊進(jìn)去顯示出電腦打開(kāi)的weibo.com頁(yè)面。

記者點(diǎn)擊該頁(yè)面后，軟件主頁(yè)瞬間轉(zhuǎn)入與電腦微博賬號(hào)相同的頁(yè)面，此時(shí)，賬號(hào)中的所有信息均可操作，甚至查看賬號(hào)與好友的私信。

當(dāng)記者在電腦中登錄百度賬戶(hù)、人人網(wǎng)等社交賬戶(hù)后發(fā)現(xiàn)，手機(jī)上的黑客軟件均可以對(duì)這些賬戶(hù)進(jìn)行劫持，實(shí)現(xiàn)在手機(jī)中悄無(wú)聲息地操作電腦中的賬戶(hù)，操作過(guò)程耗時(shí)均不超過(guò)5分鐘。

實(shí)驗(yàn) 2

公共WIFI網(wǎng)內(nèi)賬戶(hù)輕易被“劫持”

實(shí)驗(yàn)?zāi)康模簻y(cè)試同一WIFI環(huán)境中，利用黑客軟件是否可以“劫持”同一網(wǎng)內(nèi)他人資料。

實(shí)驗(yàn)過(guò)程：昨日14時(shí)，記者進(jìn)入星巴克（紅橋市場(chǎng)店），并獲得一個(gè)免費(fèi)上網(wǎng)的密碼，隨后將裝有黑客軟件的手機(jī)接入該店的公共WIFI中，通過(guò)相同的操作，記者實(shí)現(xiàn)對(duì)一名同伴的電子設(shè)備的劫持，并順利登錄該用戶(hù)的微博賬號(hào)。

昨日16時(shí)，新京報(bào)社辦公樓內(nèi)，記者利用裝有黑客軟件的手機(jī)使用同樣的方法登入了新京報(bào)的公共WIFI,同樣實(shí)現(xiàn)了對(duì)一名同事微博賬戶(hù)的劫持，該同事微博內(nèi)所發(fā)的私信等個(gè)人資料一覽無(wú)余。

實(shí)驗(yàn) 3

軟件破解WIFI密碼并非“百發(fā)百中”

實(shí)驗(yàn)?zāi)康模菏褂煤诳蛙浖瑴y(cè)試普通人是否可以輕易破解WIFI密碼。

實(shí)驗(yàn)背景：3月30日，在記者住處，“Evi1m0”打開(kāi)自己電腦上的一款破解密碼的軟件，在搜索到的33個(gè)無(wú)線網(wǎng)絡(luò)中，他點(diǎn)開(kāi)記者家中的WIFI賬號(hào)，然后導(dǎo)入密碼字典。一分鐘后，他順利拿到了記者家的密碼。

實(shí)驗(yàn)過(guò)程：昨日，記者試圖下載“Evi1m0”使用的同款軟件破解家中的WIFI密碼，卻發(fā)現(xiàn)在記者的windows系統(tǒng)中無(wú)法安裝該款軟件。隨后，記者試圖通過(guò)互聯(lián)網(wǎng)搜索相關(guān)密碼破解工具，網(wǎng)民推薦的3款相關(guān)軟件均無(wú)法完成操作。

解讀：“這款軟件是基于 UNIX系統(tǒng) ,其他系統(tǒng)無(wú)法安裝和操作。”Evi1m0稱(chēng)，即使有專(zhuān)業(yè)人員指導(dǎo)，普通人也不易破解難度較高的WIFI密碼。

針對(duì)3款其他軟件， Evi1m0稱(chēng)，“專(zhuān)業(yè)的密碼破解軟件需要專(zhuān)業(yè)的操作流程和操作環(huán)境，缺少其中的一個(gè)環(huán)節(jié)，密碼破解就無(wú)法完成。”他強(qiáng)調(diào)，密碼破解也存在概率性，除了與密碼破解軟件的專(zhuān)業(yè)性有關(guān)，還與用戶(hù)對(duì)路由器和WIFI的密保設(shè)置難度有關(guān)，密碼設(shè)置越復(fù)雜，被破解幾率越低。

釋疑

WIFI泄密因“路由器存在后門(mén)”?

黑客鉆了網(wǎng)絡(luò)協(xié)議漏洞

上周末，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的“2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述”顯示，有多家廠商的路由器產(chǎn)品存在后門(mén)，可能被黑客控制從而危害到網(wǎng)上安全。WIFI泄密是否與此有關(guān)？

昨日，深圳市普聯(lián)技術(shù)有限公司（TP-LINK）沈陽(yáng)服務(wù)中心一名工作人員在接受記者采訪時(shí)否認(rèn)了用戶(hù)賬戶(hù)被黑客劫持與路由器存在后門(mén)有關(guān)，“黑客利用軟件攻擊，主要是因?yàn)榫W(wǎng)絡(luò)漏洞，與路由器是沒(méi)有關(guān)系的。”該工作人員建議記者遇到賬戶(hù)被劫持的情況后升級(jí)路由器的安全設(shè)置。

北京知道創(chuàng)宇信息技術(shù)有限公司安全研究員Evi1m0表示，連入WIFI被黑客劫持，實(shí)際上是黑客偽造了用戶(hù)的網(wǎng)絡(luò)協(xié)議請(qǐng)求，截獲用戶(hù)傳輸給服務(wù)器的數(shù)據(jù)流量，從而實(shí)現(xiàn)對(duì)賬戶(hù)的控制，“這是黑客鉆了網(wǎng)絡(luò)協(xié)議漏洞，如果要談到責(zé)任，首先是黑客負(fù)主要責(zé)任，其次是用戶(hù)安全意識(shí)不足負(fù)次要責(zé)任”.

不過(guò)，Evi1m0同時(shí)表示，用戶(hù)微博賬戶(hù)被劫持的風(fēng)險(xiǎn)實(shí)際上是可以通過(guò)路由器生產(chǎn)廠家進(jìn)行安全升級(jí)而避免。“如果路由器升級(jí)安全程序，是可以阻止黑客的攻擊的”.

支招

用公共WIFI切勿操作網(wǎng)銀

專(zhuān)家建議，家中WIFI應(yīng)先進(jìn)行MAC地址綁定，用公共WIFI不打開(kāi)彈出網(wǎng)頁(yè)

網(wǎng)絡(luò)安全研究員Evi1m0認(rèn)為，現(xiàn)在黑客的攻擊手段主要有三種。第一，劫持無(wú)線路由器，發(fā)送偽造的網(wǎng)站，進(jìn)行“釣魚(yú)”操作，竊取網(wǎng)銀密碼。第二，通過(guò)應(yīng)用軟件嵌入木馬病毒，對(duì)電腦、手機(jī)里存儲(chǔ)的個(gè)人信息進(jìn)行監(jiān)控。第三，利用同一wifi下，對(duì)連接無(wú)線網(wǎng)絡(luò)的所有設(shè)備，包括機(jī)頂盒和門(mén)禁系統(tǒng)進(jìn)行隨意操作、竊取個(gè)人隱私。

“目前網(wǎng)民最容易遭遇的就是在公共wifi下被黑客操控，那些習(xí)慣 蹭網(wǎng) 的網(wǎng)友們，往往是黑客們下手的對(duì)象。”Evi1m0建議，為了避免在餐廳、車(chē)站、機(jī)場(chǎng)等公共場(chǎng)所使用wifi被黑客操控，用戶(hù)使用電腦上網(wǎng)前，務(wù)必檢查電腦防火墻是否打開(kāi)，并打開(kāi)其中的ARP局域網(wǎng)防護(hù)功能。

同時(shí)，在上網(wǎng)過(guò)程中要始終開(kāi)啟防火墻；使用手機(jī)、平板電腦在公共wifi上網(wǎng)時(shí)，即使打開(kāi)了防火墻，用戶(hù)也不要打開(kāi)彈出的任何網(wǎng)頁(yè)；不論用電腦還是手機(jī)，使用公共wifi時(shí)都不要進(jìn)行網(wǎng)銀操作。

Evi1m0還建議，當(dāng)發(fā)現(xiàn)自己的賬戶(hù)被劫持后，第一時(shí)間退出賬戶(hù)，隨后退出WIFI網(wǎng)絡(luò)，“千萬(wàn)不要直接退網(wǎng)，因?yàn)橹苯油司W(wǎng)，緩存的網(wǎng)絡(luò)數(shù)據(jù)是不會(huì)被清空的，這將導(dǎo)致黑客可以繼續(xù)操控你的賬戶(hù)”.

對(duì)于在家庭中使用WIFI時(shí)賬戶(hù)遭劫持的情況Evi1m0建議可對(duì)家中的MAC地址實(shí)行綁定，“比如家中有5臺(tái)電腦，在設(shè)置路由器時(shí)即綁定5臺(tái)電腦的MAC地址，這樣其他任何可疑電子設(shè)備將不被允許接入路由器中，可確保此WIFI環(huán)境的安全”.

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。