【要闻】记者扮黑客演示5分钟“劫持”WIFI网内客户

本篇文章2725字，读完约7分钟

最近，网民“evi1m0”通过微信公众平台，暴露了劫持的实例。 在北京一家新闻技术企业担任安全研究员的“evi1m0”还在记者现场演示了解读wifi、控制终端电脑微博账户的过程。 (新京报3月31日报道)

昨天，记者按照“evi1m0”的演示程序进行了实验，结果发现，如果按照一定的程序安装黑客软件，不仅会在家庭wifiLAN下劫持同一网络内的其他顾客微博账号，还会在公共wifi下进行别人的微博

根据evi1m0，这是“黑客钻了互联网协议的漏洞”，如果遇到这种情况，必须先退出账户，然后退出wifi互联网。

另外，著名的it法律专家、中国政法大学知识产权中心特约研究员赵占领，使用黑客软件劫持他人的网络账户，无论是否给被侵害的顾客造成了实际损失，都涉嫌侵犯了顾客的隐私 他说，如果倒卖或公布软件招聘人员偷来的顾客新闻，就构成民事侵害，顾客可以要求停止侵害、道歉和赔偿损失。 情节恶劣的人、软件聘用人或承担刑事责任。

实验1

“劫持”家庭wifi分钟网络账户

实验目的:在家里的wifi内，测试能否利用黑客软件“劫持”其他网上的顾客资料。

实验背景:在同一wifi网内，“evi1m0”使用黑客软件对在另一台电脑上注册的微博账户实施了“劫持”，成功控制了该微博账户的演示。

实验过程:按照“evi1m0”的演示步骤，记者首先寻找越狱的高端智能手机，在手机上安装了两种必需的黑客软件。

然后，记者将手机访问家里的wifi，访问ip尾号119的计算机，在计算机上登录web版微博账户，打开黑客软件。

这时，软件直接进入路由器的web管理界面，显示与包括该计算机在内的所有wifi连接的电子设备，记者点击计算机ip时，出现“会话劫持”的按钮，点击后，显示计算机。

记者点击这个页面，软件的主页瞬间转移到与电脑微博账号相同的页面，账号内的所有新闻都可以操作，也可以看到账号和朋友的私信。

记者在电脑上注册了百度账户、所有者网等社会交流账户后，发现手机上的黑客软件可以劫持这些账户，用手机安静地操作电脑中的账户。 操作所需的时间在5分钟以下。

实验2

公共wifi网上的账户很容易被“劫持”

实验目的:测试在同一wifi环境下，能否利用黑客软件“劫持”同一互联网内的他人资料。

实验过程:昨天14点，记者进入星巴克(红桥市场店)，取得免费互联网密码后，将搭载黑客软件的手机接入该店的公共wifi，通过同样的操作，记者实现了同类电子设备的劫持，其顾客

昨天16点，在新京新闻社的办公楼，记者使用配备黑客软件的手机以同样的方法登录新京报的公共wifi，实现了同事微博账户的侵占。 同事微博内发送的私信等个人资料明确了。

实验3

软件破译wifi密码不是“百发百中”

实验目的:用黑客软件测试普通人是否能轻松破解wifi密码。

实验背景: 3月30日，在记者住处，“evi1m0”打开破解自己电脑上密码的软件，在搜索到的33个无线互联网中，他打开了记者家的wifi账户，引进了密码词典。 分钟后，他顺利拿到了记者家的密码。

实验过程:昨天，记者试图下载“evi1m0”上采用的该软件，破译自己家的wifi密码，但无法安装在记者的wifi系统上。 之后，记者试图在网上搜索相关密码解密工具，但读者推荐的三个相关软件都没能完成操作。

解读:“这个软件基于‘unix系统’，其他系统无法安装或操作。 》evi1m0表示，即使有专家指导，普通人也很难破译高难度的wifi密码。

比较三个其他软件，evi1m0说:“专业的密码解读软件需要专业的操作流程和操作环境，缺少其中的一部分的话就无法解读密码。” 他强调，密码解读也有概率性，除了密码解读软件的专业性，还与客户端对路由器和wifi的密码设定难度有关，密码设定越多越复杂，被解读的概率越低。

■解决疑问

wifi泄露是因为“路由器上有后门”？

黑客钻了网络协议的漏洞。

上周末，根据国家网络紧急中心( cncert )发布的《年中国网络安全态势概要》，多家制造商的路由器产品有后门，可能受到黑客控制，危害互联网上的安全。 wifi泄露与此有关吗？

昨天深圳市普联技术有限企业( tp-link )沈阳服务中心的员工在接受记者采访时否认客户账户被黑客劫持，路由器上有后门。 “黑客利用软件攻击主要是互联网的脆弱性，与路由器无关”。 这个员工建议记者在账户被劫持的情况下升级路由器的安全设置。

北京创宇新闻技术有限企业安全研究员evi1m0连接wifi被黑客劫持，实际上是因为黑客伪造了顾客的互联网协议要求，拦截了顾客发送到服务器的数据流量，实现了账户控制。 他说:“这是黑客钻研互联网协议的漏洞，说到责任，首先黑客要承担第一责任，其次顾客的安全意识不是第二责任。”

但是，根据evi1m0，客户的微博帐户被劫持的风险实际上是由路由器制造商安全升级的，不使用。 “如果路由器升级安全程序，就可以阻止黑客的攻击”。

■支招

不要在公共wifi上操作网上银行

专家建议家里的wifi先绑定mac地址，不要在公共wifi上打开弹出页面

网络安全研究者evi1m0认为现在黑客的攻击手段主要有三种。 第一，劫持无线路由器，发送伪造的网站，进行“钓鱼”操作，窃取网络银行的密码。 其次，应用程序通过植入特洛伊木马病毒，监视存储在电脑和手机上的个人新闻。 第三，使用同一wifi自由操作连接到无线互联网的所有设备，包括机顶盒和门禁系统，窃取个人隐私。

“现在读者最容易遇到的是在公共wifi下被黑客操纵，什么样的习性“客户”的网民们经常成为黑客们着手的对象。 》evi1m0为了避免在餐厅、车站、机场等公共场所使用wifi被黑客操作，在客户使用电脑连接到互联网之前，确认电脑的防火墙是否打开，其中的AR PI

然后，在互联网过程中必须经常打开防火墙。 使用手机或平板电脑通过公众wifi连接互联网时，即使打开防火墙，客户也不要打开弹出的网页。 无论是电脑还是手机，使用公共wifi时都不要进行网上银行操作。

evi1m0还建议在发现自己的账户被劫持后，在第一时间退出账户，然后退出wifi互联网。 “不要让数千万人直接退席。 直接退席。 缓存的互联网数据不会为空，黑客可以继续操作帐户”。

如果在家庭中使用wifi时帐户被劫持，evi1m0建议绑定家庭中的mac地址。 例如，如果家庭中有5台计算机，在安装路由器时绑定5台计算机的mac地址，其他可疑的电子设备将无法访问路由器，从而确保该wifi环境的安全。

新版采录/新京报记者何光实习生张驰华钟婧圆

本版摄影/新京报记者何光

(原标题:记者扮演黑客5分钟“劫持”wifi网上顾客)