AD
当人们通过手机理财交友,即使睡觉也把手机放在枕头底下的时候,互联网的安全问题显得尤为重要。国家互联网应急中心(CNCERT)最新发布的“2013年互联网网络安全报告”,指出思科等厂商的路由器存在后门程序。与此同时,有网友实际体验发现,利用黑客工具只需要花费喝杯咖啡的时间,就能获取邻居的WiFi密码,进而获得该用户的微信、微博上的照片和文件。北晚
品牌路由器存在后门漏洞
国家互联网应急中心发布的报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。
这些漏洞不仅是一些黑客独自开发的小程序,也是与通信网络设备有关。报告显示,这些漏洞中涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍。报告同时揭示,D-LINK、思科、 Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。
记者检索发现,早在去年4月份,TP-LINK多个型号的路由器被曝存在后门漏洞,其他多款市场上知名品牌的路由器也被曝光存在类似问题。黑客可以利用这些漏洞控制普通网民家中的路由器,进而掌握用户上网信息,窃取用户的网上银行账户等私密信息。
破译密码也就“喝杯咖啡”的时间
为了方便家里的电脑、手机等设备同时上网,目前许多家庭使用无线路由器。不过,这种无线路由器恰恰成为外界攻击的对象。近日,网友“Evi1m0”在知乎网上发表文章称,自己利用一款linux破解WiFi密码的工具,成功地破解了隔壁妹子的WiFi,至于整个过程简单到什么程度,“Evi1m0”这样描述:“喝了杯咖啡回来,发现密码已经出来了:198707××,于是愉快地连接了进去。”
随后,“Evi1m0”还了解到隔壁妹子有哪些设备在上网,其中包括一个是最近很火的互联网盒子。“Evi1m0”利用一些黑客工具,最终获得了隔壁妹子的微博、微信、人人网、QQ号码等工具的账号密码。而且,“Evi1m0”能够控制互联网盒子,自己决定在对方的电视上播放什么样的内容。
专家:复杂密码可防入侵
360网络安全工程师安扬称,防范网络攻击最简单的方式就是设置复杂的密码,“很多人知道设置WiFi密码,但是也应该将路由器的默认密码修改为复杂的密码。此外,比较技术一点的防范措施,是关闭路由器的WPS和QSS功能,将路由器的MAC地址过滤,只允许已知的设备使用自家的WiFi。”
名词解释·后门
所谓后门,一般是开发软件的程序员为了某种目的,在软件中保留的不为外人所知的程序,通过后门,可以绕过软件的安全机制直接获得控制权限。有电信设备厂商内部人士对记者表示,一些路由器厂家在研发成品时,为了日后调试和检测更方便,会在产品上保留一个超级管理权限,一般情况下,这个超级管理权限是不容易被外人发现的,但一旦被黑客所发现并破解,就意味着黑客可以直接对路由器进行远程控制。
