短短2分鐘，辦公室WiFi網(wǎng)絡(luò)就被相距兩百米外的一臺(tái)陌生電腦悄然入侵。盡管辦公室里的電腦都安裝了當(dāng)下主流的殺毒軟件，依然毫無(wú)招架之力。緊接著，辦公室里數(shù)臺(tái)電腦及手機(jī)使用網(wǎng)銀的密碼、操作記錄以及QQ、股票賬戶、電子郵件等，全被陌生電腦神不知鬼不覺(jué)地卷走，全過(guò)程耗時(shí)不到15分鐘！3月29日，這一幕發(fā)生在書(shū)院西街亞太大廈某公司辦公室內(nèi)。誰(shuí)也沒(méi)料到，惹禍的竟是辦公室里一只TP-Link“WR740N”型號(hào)的路由器，它的“后門”由于沒(méi)及時(shí)封堵，成為黑客竊取資料的捷徑。

日前國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)最新發(fā)布的報(bào)告顯示，市場(chǎng)上多款主流網(wǎng)絡(luò)設(shè)備生產(chǎn)廠商生產(chǎn)的路由器存在“后門”，給黑客留下攻擊命門。為此，成都商報(bào)記者特邀專業(yè)人士扮演“黑客”現(xiàn)場(chǎng)操作，演示了路由器“后門”被入侵的全過(guò)程。

黑客演示

入侵WiFi 最快不到一分鐘

戴著金絲眼鏡、形象斯文的J先生，在業(yè)內(nèi)有一個(gè)響當(dāng)當(dāng)?shù)木W(wǎng)名“水波”。行內(nèi)人大多知道他是國(guó)內(nèi)一著名民間互聯(lián)網(wǎng)社團(tuán)的核心成員之一，多年前曾組織攻擊某網(wǎng)站而一舉成名。如今，他擔(dān)任國(guó)內(nèi)一家信息安全公司的高級(jí)顧問(wèn)，日常工作是對(duì)付黑客。為了配合我們的采訪，3月29日下午他特意扮演了一把黑客。

下午3時(shí)許，J先生把車靜靜地停在亞太大廈旁一處僻靜的角落。然后，他打開(kāi)筆記本電腦開(kāi)始搜索附近的WiFi網(wǎng)絡(luò)，很快屏幕上就彈出附近的數(shù)十個(gè)局域網(wǎng)。“通常黑客的電腦安裝有特殊軟件，周圍百米左右的WiFi網(wǎng)絡(luò)都能搜索到。”

J先生嘴角泛起一絲冷笑，細(xì)長(zhǎng)的手指在鍵盤上飛速點(diǎn)擊，很快就接入其中兩個(gè)加密的WiFi。“大部分黑客電腦里都裝著‘密碼字典’，囊括了逾千萬(wàn)個(gè)常用密碼，即便經(jīng)過(guò)加密的WiFi，如果密碼只是簡(jiǎn)單的阿拉伯?dāng)?shù)字組合，用這種‘字典’軟件盯上再破譯并入侵最快不到1分鐘。”

2分06秒 6臺(tái)電腦7部手機(jī)被“攻陷”

亞太大廈9樓某辦公室，最近一年多來(lái)，一直使用型號(hào)為“WR740N”的TP-Link路由器，為圖方便，路由器密碼設(shè)置為該辦公室的公開(kāi)電話號(hào)碼。坐在樓下的汽車?yán)铮琂先生的電腦很快捕捉到這間辦公室的WiFi“T-LINK 7645B”。通過(guò)黑客專用的“密碼字典”，J先生的電腦數(shù)秒鐘內(nèi)就侵入進(jìn)去。

接下來(lái)，J先生在電腦上鏈入一串長(zhǎng)長(zhǎng)的字符后點(diǎn)擊回車鍵，9樓辦公室路由器的用戶名、操作密碼，全部彈現(xiàn)在屏幕上。“其實(shí)我輸入的是一個(gè)欺騙指令，如果路由器存在‘后門’，那么輸入的指令會(huì)被默認(rèn)為廠家技術(shù)人員的命令，因此路由器和WiFi網(wǎng)絡(luò)內(nèi)的一切立刻被我控制了；反之，如果路由器經(jīng)過(guò)升級(jí)封閉了‘后門’，那黑客即便進(jìn)入了網(wǎng)絡(luò)，也很難竊取資料。不幸的是，9樓這間辦公室的路由器并沒(méi)有經(jīng)過(guò)升級(jí)處理，‘后門’大開(kāi)當(dāng)然我就不客氣了。”

取得路由器的用戶名、密碼后，J先生迅速進(jìn)入了路由器的操作頁(yè)面，辦公室里連接路由器的6臺(tái)電腦及7部手機(jī)內(nèi)的隱私完全暴露在眼前。記者用秒表記錄J先生從破解WiFi密碼到取得路由器權(quán)限的全過(guò)程，僅2分06秒。