■ “WIFI可破解 5分鐘控制用戶微博”追蹤5.39.217.76 ^; q6 K m' i* m% b! }
近日,網友“Evi1m0”通過微信公眾號,曬出了一個劫持路由器的案例。在北京一信息技術公司擔任安全研究員的“Evi1m0”還為記者現場演示了如何破解WIFI,並控制終端電腦微博賬號的過程。(新京報3月31日曾報道)公仔箱論壇0 M7 O, T' q- w1 y
2 l# P! w5 {( ]- `. T% G- }, w+ H 昨日,記者按照“Evi1m0”的演示步驟實驗後發現,按照一定程序安裝黑客軟件後,不僅可以在家庭WIFI局域網下劫持同一網內的其他用戶微博賬戶,還可以在公共WIFI下實現對別人微博賬號的控制,整個過程耗時均不超過5分鐘。0 n9 h* }7 R, ?2 j% D
3 j6 ]9 g3 x, O* L; | Evi1m0表示,這是“黑客鑽了網絡協議漏洞”,遇到此類情況,應第一時間退出賬戶,隨後退出WIFI網絡。 - X/ R8 m. e) ~+ h! I; i% JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb7 Q/ X9 t4 U. B
同時,知名IT法律專家、中國政法大學知識產權中心特約研究員趙占領認為,使用黑客軟件劫持他人網絡賬號,無論對被侵害用戶是否造成實際損失,都涉嫌侵犯用戶的隱私權,用戶可根據受到的侵犯程度維權。他表示,如果軟件使用者將盜取的用戶信息倒賣或公開,就構成民事侵權,用戶可以要求其停止侵權、賠禮道歉和賠償損失;情節惡劣者,軟件使用者或要承擔刑事責任。 1 O3 Q% y& h& [ x O" L0 qtvb now,tvbnow,bttvb , E# Q4 f7 K) E/ }: K- ?8 N3 h7 H6 Q公仔箱論壇 實驗 1 - z4 b1 c* t- U3 L* TTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 家中WIFI五分鐘“劫持”網內賬戶 ' B7 l! g6 }" ^, e! W5 KTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 實驗目的:測試家中WIFI內,利用黑客軟件是否可以“劫持”其他網內用戶資料。! R% l5 n4 a6 ?: }1 h
6 i3 H: U5 C5 @/ x$ t
實驗背景:在同一WIFI網內,“Evi1m0”使用一款黑客軟件對另一台電腦上已登錄的微博賬號實施“劫持”,成功控制該微博賬號的演示。tvb now,tvbnow,bttvb' A6 O# y' H9 u' W1 ^
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。" i1 ~, ?1 m% [7 n6 Z
實驗過程:按照“Evi1m0”的演示步驟,記者首先找來一台已經越獄的智能手機,將兩款必備的黑客軟件安裝進手機。; h1 |8 l' S& f% B! j
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。% F s" P4 H* ?. M; e E
隨後,記者將手機接入家中的WIFI,同時接入一台IP尾號為119的電腦,並在電腦上登入網頁版微博賬戶,隨後打開黑客軟件。5.39.217.76( v& l1 n! z! h" S4 O' g
' b9 x! C3 q5 j. Q6 S 此時軟件直接進入了路由器的WEB管理界面,包括該台電腦在內的所有連接了該WIFI的電子設備都被顯示出來,記者點擊電腦IP後,出現一個“會話劫持”的按鈕,點擊進去顯示出電腦打開的weibo.com頁面。 ( c! ? K B$ E2 Z P. M公仔箱論壇 1 X8 v* o/ B7 Y/ }7 M W 記者點擊該頁面後,軟件主頁瞬間轉入與電腦微博賬號相同的頁面,此時,賬號中的所有信息均可操作,甚至查看賬號與好友的私信。5.39.217.764 Q! } k6 S+ B( f. G
公仔箱論壇5 d1 a% k4 C! H% x8 `7 d
當記者在電腦中登錄百度賬戶、人人網等社交賬戶後發現,手機上的黑客軟件均可以對這些賬戶進行劫持,實現在手機中悄無聲息地操作電腦中的賬戶,操作過程耗時均不超過5分鐘。) _0 ]8 x1 v- ?' Z) T( p. L
