當(dāng)人們通過手機理財交友，即使睡覺也把手機放在枕頭底下的時候，網(wǎng)際網(wǎng)路的安全問題顯得尤為重要。國家網(wǎng)際網(wǎng)路應(yīng)急中心(CNCERT)最新發(fā)佈的“2013年網(wǎng)際網(wǎng)路網(wǎng)路安全報告”，指出思科等廠商的路由器存在後門程式。與此同時，有網(wǎng)友實際體驗發(fā)現(xiàn)，利用駭客工具只需要花費喝杯咖啡的時間，就能獲取鄰居的WiFi密碼，進而獲得該用戶的微信、微博上的照片和文件。

　　品牌路由器存在後門漏洞

　　國家網(wǎng)際網(wǎng)路應(yīng)急中心發(fā)佈的報告顯示，去年國家資訊安全漏洞共用平臺(CNVD)共收錄各類安全漏洞7854個，其中高危漏洞2607個，較2012年增長15.1%和6.8%。

　　這些漏洞不僅是一些駭客獨自開發(fā)的小程式，也是與通信網(wǎng)路設(shè)備有關(guān)。報告顯示，這些漏洞中涉及通信網(wǎng)路設(shè)備的軟硬體漏洞數(shù)量為505個，較2012年增長1.5倍。報告同時揭示，D-LINK、思科、 Linksys、Netgear、Tenda等多家廠商的路由器産品存在後門，駭客可由此直接控制路由器，進一步發(fā)起DNS劫持、竊取資訊、網(wǎng)路釣魚等攻擊，直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。

　　記者檢索發(fā)現(xiàn)，早在去年4月份，TP-LINK多個型號的路由器被曝存在後門漏洞，其他多款市場上知名品牌的路由器也被曝光存在類似問題。駭客可以利用這些漏洞控制普通網(wǎng)民家中的路由器，進而掌握用戶上網(wǎng)資訊，竊取用戶的網(wǎng)上銀行賬戶等私密資訊。

　　破譯密碼也就“喝杯咖啡”的時間

　　為了方便家裏的電腦、手機等設(shè)備同時上網(wǎng)，目前許多家庭使用無線路由器。不過，這種無線路由器恰恰成為外界攻擊的對象。近日，網(wǎng)民“Evi1m0”在知乎網(wǎng)上發(fā)表文章稱，自己利用一款linux破解WiFi密碼的工具，成功地破解了隔壁妹子的WiFi，至於整個過程簡單到什麼程度，“Evi1m0”這樣描述：“喝了杯咖啡回來，發(fā)現(xiàn)密碼已經(jīng)出來了：198707××，於是愉快地連接了進去。”

　　隨後，“Evi1m0”還了解到隔壁妹子有哪些設(shè)備在上網(wǎng)，其中包括一個是最近很火的網(wǎng)際網(wǎng)路盒子。“Evi1m0”利用一些駭客工具，最終獲得了隔壁妹子的微博、微信、人人網(wǎng)、QQ號碼等工具的賬號密碼。而且，“Evi1m0”能夠控制網(wǎng)際網(wǎng)路盒子，自己決定在對方的電視上播放什麼樣的內(nèi)容。

　　專家稱複雜密碼可防範(fàn)入侵

　　360網(wǎng)路安全工程師安揚稱，從技術(shù)上來説，“Evi1m0”帖子中提到的方法確實可以入侵別人家裏的WiFi，但是有一個前提，就是他必須能檢索到要入侵對象的WiFi，和對方在一個網(wǎng)路上。如果不在一個網(wǎng)路環(huán)境下，這種入侵是很難做到的，“完全的數(shù)據(jù)監(jiān)控，包括獲取用戶在微信、微博等賬戶中的照片、文件等，必須是能入侵鄰居的WiFi。一些距離用戶比較遠的駭客入侵用戶的WiFi後，很難獲取用戶的這些數(shù)據(jù)，而是篡改用戶的DNS，當(dāng)用戶訪問一些知名網(wǎng)站時，自己電腦上就會彈出一些廣告，甚至是中國好聲音的中獎通知，而實際上這些內(nèi)容都是駭客做出來的，目的是增加網(wǎng)路詐騙的可信性。”

　　安揚稱，防範(fàn)網(wǎng)路攻擊最簡單的方式就是設(shè)置複雜的密碼，“很多人知道設(shè)置WiFi密碼，但是也應(yīng)該將路由器的默認(rèn)密碼修改為複雜的密碼。此外，比較技術(shù)一點的防範(fàn)措施，是關(guān)閉路由器的WPS和QSS功能，將路由器的MAC地址過濾，只允許已知的設(shè)備使用自家的WiFi。”記者 賈中山