記者扮黑客 5分鐘「劫持」WIFI網內用戶

2025-05-19 16:32:08

　　Evi1m0表示，這是「黑客鑽了網絡協議漏洞」，遇到此類情況，應第一時間退出帳戶，隨後退出WIFI網絡。

　　同時，知名IT法律專家、中國政法大學智慧財產權中心特約研究員趙佔領認為，使用黑客軟體劫持他人網絡帳號，無論對被侵害用戶是否造成實際損失，都涉嫌侵犯用戶的隱私權，用戶可根據受到的侵犯程度維權。他表示，如果軟體使用者將盜取的用戶信息倒賣或公開，就構成民事侵權，用戶可以要求其停止侵權、賠禮道歉和賠償損失;情節惡劣者，軟體使用者或要承擔刑事責任。

　　實驗 1

　　家中WIFI五分鐘「劫持」網內帳戶

　　實驗目的：測試家中WIFI內，利用黑客軟體是否可以「劫持」其他網內用戶資料。

　　實驗背景：在同一WIFI網內，「Evi1m0」使用一款黑客軟體對另一臺電腦上已登錄的微博帳號實施「劫持」，成功控制該微博帳號的演示。

　　實驗過程：按照「Evi1m0」的演示步驟，記者首先找來一臺已經越獄的智慧型手機，將兩款必備的黑客軟體安裝進手機。

　　隨後，記者將手機接入家中的WIFI，同時接入一臺IP尾號為119的電腦，並在電腦上登入網頁版微博帳戶，隨後打開黑客軟體。

　　此時軟體直接進入了路由器的WEB管理界面，包括該臺電腦在內的所有連接了該WIFI的電子設備都被顯示出來，記者點擊電腦IP後，出現一個「會話劫持」的按鈕，點擊進去顯示出電腦打開的weibo.com頁面。

　　記者點擊該頁面後，軟體主頁瞬間轉入與電腦微博帳號相同的頁面，此時，帳號中的所有信息均可操作，甚至查看帳號與好友的私信。

　　當記者在電腦中登錄百度帳戶、人人網等社交帳戶後發現，手機上的黑客軟體均可以對這些帳戶進行劫持，實現在手機中悄無聲息地操作電腦中的帳戶，操作過程耗時均不超過5分鐘。

　　實驗 2

　　公共WIFI網內帳戶輕易被「劫持」

　　實驗目的：測試同一WIFI環境中，利用黑客軟體是否可以「劫持」同一網內他人資料。

　　實驗過程：昨日14時，記者進入星巴克(紅橋市場店)，並獲得一個免費上網的密碼，隨後將裝有黑客軟體的手機接入該店的公共WIFI中，通過相同的操作，記者實現對一名同伴的電子設備的劫持，並順利登錄該用戶的微博帳號。

　　昨日16時，新京報社辦公樓內，記者利用裝有黑客軟體的手機使用同樣的方法登入了新京報的公共WIFI，同樣實現了對一名同事微博帳戶的劫持，該同事微博內所發的私信等個人資料一覽無餘。

　　實驗 3

　　軟體破解WIFI密碼並非「百發百中」

　　實驗目的：使用黑客軟體，測試普通人是否可以輕易破解WIFI密碼。

　　實驗背景：3月30日，在記者住處，「Evi1m0」打開自己電腦上的一款破解密碼的軟體，在搜索到的33個無線網絡中，他點開記者家中的WIFI帳號，然後導入密碼字典。一分鐘後，他順利拿到了記者家的密碼。

　　實驗過程：昨日，記者試圖下載「Evi1m0」使用的同款軟體破解家中的WIFI密碼，卻發現在記者的windows系統中無法安裝該款軟體。隨後，記者試圖通過網際網路搜索相關密碼破解工具，網民推薦的3款相關軟體均無法完成操作。

　　解讀：「這款軟體是基於 UNIX系統 ，其他系統無法安裝和操作。」Evi1m0稱，即使有專業人員指導，普通人也不易破解難度較高的WIFI密碼。

　　針對3款其他軟體， Evi1m0稱，「專業的密碼破解軟體需要專業的操作流程和操作環境，缺少其中的一個環節，密碼破解就無法完成。」他強調，密碼破解也存在概率性，除了與密碼破解軟體的專業性有關，還與用戶對路由器和WIFI的密保設置難度有關，密碼設置越複雜，被破解機率越低。

　　釋疑

　　WIFI洩密因「路由器存在後門」?

　　黑客鑽了網絡協議漏洞

　　上周末，國家網際網路應急中心(CNCERT)發布的「2013年我國網際網路網絡安全態勢綜述」顯示，有多家廠商的路由器產品存在後門，可能被黑客控制從而危害到網上安全。WIFI洩密是否與此有關?

　　昨日，深圳市普聯技術有限公司(TP-LINK)瀋陽服務中心一名工作人員在接受記者採訪時否認了用戶帳戶被黑客劫持與路由器存在後門有關，「黑客利用軟體攻擊，主要是因為網絡漏洞，與路由器是沒有關係的。」該工作人員建議記者遇到帳戶被劫持的情況後升級路由器的安全設置。

　　北京知道創宇信息技術有限公司安全研究員Evi1m0表示，連入WIFI被黑客劫持，實際上是黑客偽造了用戶的網絡協議請求，截獲用戶傳輸給伺服器的數據流量，從而實現對帳戶的控制，「這是黑客鑽了網絡協議漏洞，如果要談到責任，首先是黑客負主要責任，其次是用戶安全意識不足負次要責任」。

　　不過，Evi1m0同時表示，用戶微博帳戶被劫持的風險實際上是可以通過路由器生產廠家進行安全升級而避免。「如果路由器升級安全程序，是可以阻止黑客的攻擊的」。

　　支招

　　用公共WIFI切勿操作網銀

　　專家建議，家中WIFI應先進行MAC地址綁定，用公共WIFI不打開彈出網頁

　　網絡安全研究員Evi1m0認為，現在黑客的攻擊手段主要有三種。第一，劫持無線路由器，發送偽造的網站，進行「釣魚」操作，竊取網銀密碼。第二，通過應用軟體嵌入木馬病毒，對電腦、手機裡存儲的個人信息進行監控。第三，利用同一wifi下，對連接無線網絡的所有設備，包括機頂盒和門禁系統進行隨意操作、竊取個人隱私。

　　「目前網民最容易遭遇的就是在公共wifi下被黑客操控，那些習慣 蹭網 的網友們，往往是黑客們下手的對象。」Evi1m0建議，為了避免在餐廳、車站、機場等公共場所使用wifi被黑客操控，用戶使用電腦上網前，務必檢查電腦防火牆是否打開，並打開其中的ARP區域網防護功能。

　　同時，在上網過程中要始終開啟防火牆;使用手機、平板電腦在公共wifi上網時，即使打開了防火牆，用戶也不要打開彈出的任何網頁;不論用電腦還是手機，使用公共wifi時都不要進行網銀操作。

　　Evi1m0還建議，當發現自己的帳戶被劫持後，第一時間退出帳戶，隨後退出WIFI網絡，「千萬不要直接退網，因為直接退網，緩存的網絡數據是不會被清空的，這將導致黑客可以繼續操控你的帳戶」。

　　對於在家庭中使用WIFI時帳戶遭劫持的情況Evi1m0建議可對家中的MAC地址實行綁定，「比如家中有5臺電腦，在設置路由器時即綁定5臺電腦的MAC地址，這樣其他任何可疑電子設備將不被允許接入路由器中，可確保此WIFI環境的安全」。