新闻链接:http://www.yunsec.net/a/news/xwbb/2014/0403/13167.html
新闻时间:3.31
新闻正文:摘要:近日,网友“Evi1m0”通过微信公众号,晒出了一个劫持路由器的案例。在北京一信息技术公司担任安全研究员的“Evi1m0”还为记者现场演示了如何破解WIFI,并控制终端电脑微博账号的过程。...
(新京报3月31日曾报道)
昨日,记者按照“Evi1m0”的演示步骤实验后发现,按照一定程序安装黑客软件后,不仅可以在家庭WIFI局域网下劫持同一网内的其他用户微博账户,还可以在公共WIFI下实现对别人微博账号的控制,整个过程耗时均不超过5分钟。
Evi1m0表示,这是“黑客钻了网络协议漏洞”,遇到此类情况,应第一时间退出账户,随后退出WIFI网络。
同时,知名IT法律专家、中国政法大学知识产权中心特约研究员赵占领认为,使用黑客软件劫持他人网络账号,无论对被侵害用户是否造成实际损失,都涉嫌侵犯用户的隐私权,用户可根据受到的侵犯程度维权。他表示,如果软件使用者将盗取的用户信息倒卖或公开,就构成民事侵权,用户可以要求其停止侵权、赔礼道歉和赔偿损失;情节恶劣者,软件使用者或要承担刑事责任。
实验 1
家中WIFI五分钟“劫持”网内账户
实验目的:测试家中WIFI内,利用黑客软件是否可以“劫持”其他网内用户资料。
实验背景:在同一WIFI网内,“Evi1m0”使用一款黑客软件对另一台电脑上已登录的微博账号实施“劫持”,成功控制该微博账号的演示。
实验过程:按照“Evi1m0”的演示步骤,记者首先找来一台已经越狱的智能手机,将两款必备的黑客软件安装进手机。
随后,记者将手机接入家中的WIFI,同时接入一台IP尾号为119的电脑,并在电脑上登入网页版微博账户,随后打开黑客软件。
此时软件直接进入了路由器的WEB管理界面,包括该台电脑在内的所有连接了该WIFI的电子设备都被显示出来,记者点击电脑IP后,出现一个“会话劫持”的按钮,点击进去显示出电脑打开的weibo.com页面。
记者点击该页面后,软件主页瞬间转入与电脑微博账号相同的页面,此时,账号中的所有信息均可操作,甚至查看账号与好友的私信。
当记者在电脑中登录百度账户、人人网等社交账户后发现,手机上的黑客软件均可以对这些账户进行劫持,实现在手机中悄无声息地操作电脑中的账户,操作过程耗时均不超过5分钟。
实验 2
公共WIFI网内账户轻易被“劫持”
实验目的:测试同一WIFI环境中,利用黑客软件是否可以“劫持”同一网内他人资料。
实验过程:昨日14时,记者进入星巴克(红桥市场店),并获得一个免费上网的密码,随后将装有黑客软件的手机接入该店的公共WIFI中,通过相同的操作,记者实现对一名同伴的电子设备的劫持,并顺利登录该用户的微博账号。
昨日16时,新京报社办公楼内,记者利用装有黑客软件的手机使用同样的方法登入了新京报的公共WIFI,同样实现了对一名同事微博账户的劫持,该同事微博内所发的私信等个人资料一览无余。
实验 3
软件破解WIFI密码并非“百发百中”
实验目的:使用黑客软件,测试普通人是否可以轻易破解WIFI密码。
实验背景:3月30日,在记者住处,“Evi1m0”打开自己电脑上的一款破解密码的软件,在搜索到的33个无线网络中,他点开记者家中的WIFI账号,然后导入密码字典。一分钟后,他顺利拿到了记者家的密码。
实验过程:昨日,记者试图下载“Evi1m0”使用的同款软件破解家中的WIFI密码,却发现在记者的windows系统中无法安装该款软件。随后,记者试图通过互联网搜索相关密码破解工具,网民推荐的3款相关软件均无法完成操作。
解读:“这款软件是基于 UNIX系统 ,其他系统无法安装和操作。”Evi1m0称,即使有专业人员指导,普通人也不易破解难度较高的WIFI密码。
针对3款其他软件, Evi1m0称,“专业的密码破解软件需要专业的操作流程和操作环境,缺少其中的一个环节,密码破解就无法完成。”他强调,密码破解也存在概率性,除了与密码破解软件的专业性有关,还与用户对路由器和WIFI的密保设置难度有关,密码设置越复杂,被破解几率越低。
释疑
WIFI泄密因“路由器存在后门”?
黑客钻了网络协议漏洞
上周末,国家互联网应急中心(CNCERT)发布的“2013年我国互联网网络安全态势综述”显示,有多家厂商的路由器产品存在后门,可能被黑客控制从而危害到网上安全。WIFI泄密是否与此有关?
昨日,深圳市普联技术有限公司(TP-LINK)沈阳服务中心一名工作人员在接受记者采访时否认了用户账户被黑客劫持与路由器存在后门有关,“黑客利用软件攻击,主要是因为网络漏洞,与路由器是没有关系的。”该工作人员建议记者遇到账户被劫持的情况后升级路由器的安全设置。
北京知道创宇信息技术有限公司安全研究员Evi1m0表示,连入WIFI被黑客劫持,实际上是黑客伪造了用户的网络协议请求,截获用户传输给服务器的数据流量,从而实现对账户的控制,“这是黑客钻了网络协议漏洞,如果要谈到责任,首先是黑客负主要责任,其次是用户安全意识不足负次要责任”。
不过,Evi1m0同时表示,用户微博账户被劫持的风险实际上是可以通过路由器生产厂家进行安全升级而避免。“如果路由器升级安全程序,是可以阻止黑客的攻击的”。
支招
用公共WIFI切勿操作网银
专家建议,家中WIFI应先进行MAC地址绑定,用公共WIFI不打开弹出网页
网络安全研究员Evi1m0认为,现在黑客的攻击手段主要有三种。第一,劫持无线路由器,发送伪造的网站,进行“钓鱼”操作,窃取网银密码。第二,通过应用软件嵌入木马病毒,对电脑、手机里存储的个人信息进行监控。第三,利用同一wifi下,对连接无线网络的所有设备,包括机顶盒和门禁系统进行随意操作、窃取个人隐私。
“目前网民最容易遭遇的就是在公共wifi下被黑客操控,那些习惯 蹭网 的网友们,往往是黑客们下手的对象。”Evi1m0建议,为了避免在餐厅、车站、机场等公共场所使用wifi被黑客操控,用户使用电脑上网前,务必检查电脑防火墙是否打开,并打开其中的ARP局域网防护功能。
同时,在上网过程中要始终开启防火墙;使用手机、平板电脑在公共wifi上网时,即使打开了防火墙,用户也不要打开弹出的任何网页;不论用电脑还是手机,使用公共wifi时都不要进行网银操作。
Evi1m0还建议,当发现自己的账户被劫持后,第一时间退出账户,随后退出WIFI网络,“千万不要直接退网,因为直接退网,缓存的网络数据是不会被清空的,这将导致黑客可以继续操控你的账户”。
对于在家庭中使用WIFI时账户遭劫持的情况Evi1m0建议可对家中的MAC地址实行绑定,“比如家中有5台电脑,在设置路由器时即绑定5台电脑的MAC地址,这样其他任何可疑电子设备将不被允许接入路由器中,可确保此WIFI环境的安全”。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!