国家互联网应急中心发布的报告显示,去年国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,较2012年增长15.1%和6.8%。
这些漏洞不仅是一些黑客独自开发的小程序,也是与通信网络设备有关。报告显示,这些漏洞中涉及通信网络设备的软硬件漏洞数量为505个,较2012年增长1.5倍。报告同时揭示,D-link、思科、 linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全。
记者检索发现,早在去年4月份,TP-link多个型号的路由器被曝存在后门漏洞,其他多款市场上知名品牌的路由器也被曝光存在类似问题。黑客可以利用这些漏洞控制普通网民家中的路由器,进而掌握用户上网信息,窃取用户的网上银行账户等私密信息。
为了方便家里的电脑、手机等设备同时上网,目前许多家庭使用无线路由器。不过,这种无线路由器恰恰成为外界攻击的对象。近日,网民“Evi1m0”在知乎网上发表文章称,自己利用一款linux破解WiFi密码的工具,成功地破解了隔壁妹子的WiFi,至于整个过程简单到什么程度,“Evi1m0”这样描述:“喝了杯咖啡回来,发现密码已经出来了:198707××,于是愉快地连接了进去。”
随后,“Evi1m0”还了解到隔壁妹子有哪些设备在上网,其中包括一个是最近很火的互联网盒子。“Evi1m0”利用一些黑客工具,最终获得了隔壁妹子的微博、微信、人人网、QQ号码等工具的账号密码。而且,“Evi1m0”能够控制互联网盒子,自己决定在对方的电视上播放什么样的内容。
360网络安全工程师安扬称,从技术上来说,“Evi1m0”帖子中提到的方法确实可以入侵别人家里的WiFi,但是有一个前提,就是他必须能检索到要入侵对象的WiFi,和对方在一个网络上。如果不在一个网络环境下,这种入侵是很难做到的,“完全的数据监控,包括获取用户在微信、微博等账户中的照片、文件等,必须是能入侵邻居的WiFi。一些距离用户比较远的黑客入侵用户的WiFi后,很难获取用户的这些数据,而是篡改用户的DNS,当用户访问一些知名网站时,自己电脑上就会弹出一些广。
