短短2分钟,办公室WiFi网络就被相距两百米外的一台陌生电脑悄然入侵。尽管办公室里的电脑都安装了当下主流的杀毒软件,依然毫无招架之力。紧接着,办公室里数台电脑及手机使用网银的密码、操作记录以及QQ、股票账户、电子邮件等,全被陌生电脑神不知鬼不觉地卷走,全过程耗时不到15分钟!3月29日,这一幕发生在书院西街亚太大厦某公司办公室内。谁也没料到,惹祸的竟是办公室里一只TP-Link“WR740N”型号的路由器,它的“后门”由于没及时封堵,成为黑客窃取资料的捷径。
日前国家互联网应急中心(CNCERT)最新发布的报告显示,市场上多款主流网络设备生产厂商生产的路由器存在“后门”,给黑客留下攻击命门。为此,成都商报记者特邀专业人士扮演“黑客”现场操作,演示了路由器“后门”被入侵的全过程。
黑客演示
入侵WiFi 最快不到一分钟
戴着金丝眼镜、形象斯文的J先生,在业内有一个响当当的网名“水波”。行内人大多知道他是国内一著名民间互联网社团的核心成员之一,多年前曾组织攻击某网站而一举成名。如今,他担任国内一家信息安全公司的高级顾问,日常工作是对付黑客。为了配合我们的采访,3月29日下午他特意扮演了一把黑客。
下午3时许,J先生把车静静地停在亚太大厦旁一处僻静的角落。然后,他打开笔记本电脑开始搜索附近的WiFi网络,很快屏幕上就弹出附近的数十个局域网。“通常黑客的电脑安装有特殊软件,周围百米左右的WiFi网络都能搜索到。”
J先生嘴角泛起一丝冷笑,细长的手指在键盘上飞速点击,很快就接入其中两个加密的WiFi。“大部分黑客电脑里都装着‘密码字典’,囊括了逾千万个常用密码,即便经过加密的WiFi,如果密码只是简单的阿拉伯数字组合,用这种‘字典’软件盯上再破译并入侵最快不到1分钟。”
2分06秒 6台电脑7部手机被“攻陷”
亚太大厦9楼某办公室,最近一年多来,一直使用型号为“WR740N”的TP-Link路由器,为图方便,路由器密码设置为该办公室的公开电话号码。坐在楼下的汽车里,J先生的电脑很快捕捉到这间办公室的WiFi“T-LINK 7645B”。通过黑客专用的“密码字典”,J先生的电脑数秒钟内就侵入进去。
接下来,J先生在电脑上链入一串长长的字符后点击回车键,9楼办公室路由器的用户名、操作密码,全部弹现在屏幕上。“其实我输入的是一个欺骗指令,如果路由器存在‘后门’,那么输入的指令会被默认为厂家技术人员的命令,因此路由器和WiFi网络内的一切立刻被我控制了;反之,如果路由器经过升级封闭了‘后门’,那黑客即便进入了网络,也很难窃取资料。不幸的是,9楼这间办公室的路由器并没有经过升级处理,‘后门’大开当然我就不客气了。”
取得路由器的用户名、密码后,J先生迅速进入了路由器的操作页面,办公室里连接路由器的6台电脑及7部手机内的隐私完全暴露在眼前。记者用秒表记录J先生从破解WiFi密码到取得路由器权限的全过程,仅2分06秒。