驚天大盜路由器

張小落

對于宅在家里的網絡一族來說，最要命的事情是什么？很多人也許會回答WiFi被蹭。網絡信號只要下降一格，不少人心里都會十分“抓狂”，還有什么事情能比打不開網頁、登不上QQ更煩人？不過WiFi被盜還是小事情，家中有一個真正的“危險分子”，多年來，它默默無聞地躲在一個小角落，毫不起眼，也許此刻已經布滿灰塵，但卻是名副其實的“江洋大盜”，它就是路由器。

路由器泄密

在某年央視“3·15”晚會上，現場很多觀眾在蹭免費WiFi，一些人在登錄郵箱回復工作郵件，另外一些人在自拍發朋友圈。節目進行到一半，突然，臺下的觀眾發現自己上傳的照片竟然出現在了舞臺后方的大屏幕上，一些郵箱密碼也曝光了，誰黑入了自己的手機呢？

正當大家疑惑不解時，節目組說出了真相。原來，免費WiFi來自已經被安裝了黑客程序的無線路由器，黑客通過截取路由器信號，獲取了用戶的上網隱私。節目組想通過這種方式，提醒人們家中的路由器并不安全。如果你的電腦運行速度越來越慢，上網時彈窗不斷，上淘寶卻打開了游戲網站……那么，你的路由器很有可能被黑客劫持了。

我們可以想象一下翻譯的角色，如果兩國元首，沒有共同使用的語言，正在進行一次私人會晤，他們其實是任由翻譯擺布的。我們可以想象一個惡意的翻譯都會做些什么——他可能隨意翻譯，甚至瞎編元首的話。同樣，路由器是互聯網上每次通信的“翻譯”，很大程度上你也是任其擺布的。所以，路由器如果被劫持，它會監控你的上網內容不說，還會在計算機上安裝一些惡意軟件。黑客會制作虛假的網銀頁面，用戶輸入正常的網銀地址，被劫持的路由器會引導電腦跳轉到這些虛假頁面，導致用戶密碼被盜。

可見，路由器這名互聯網“翻譯”是你與外界連通的重要橋梁，然而它卻非常容易被別人破解、劫持。路由器一般有兩級密碼。一級是上網密碼，就是我們俗稱的WiFi密碼。一級是管理密碼，黑客如果要控制你的路由器，就必須破獲管理密碼。如果你的管理密碼是默認出廠密碼或者簡單的生日密碼，黑客會毫不費力地破解出來。

對于那些稍微復雜點的密碼，破解起來也不難。比如可以由計算機按既定規則生成所有可能的密碼組合，然后由機器逐一進行驗證。當然，這種破解方式非常原始。另外一個破解方式是從黑入路由器內置軟件開始。當你設置路由器時，會發現界面上有一個WiFi安全防護設置，這是國際WiFi聯盟組織團隊開發出來的，但這個安全防護設置同樣很容易被破解。破解路由器的密碼，獲取隱私，技術含量其實非常低，對于你來說，這些伎倆可能不怎么新鮮了，也比較容易防范。不過，下面的這一招，你又該怎么防？

更“腹黑”的科技

我們知道，所有的聯網設備，既在發送信息，反過來又接收數據。由于WiFi信號在空氣中傳遞，路由器也會收集很多關于這些信號的“反饋”，比如信號是怎樣在空氣中傳遞的？它們是否被障礙物干擾了？

一般，人們會在有WiFi信號的空間移動，他們的身體會影響信號，會在各個方向吸收和反射一些波。由于每個人的體型和動作模式的差異性，人們在室內走動影響周圍WiFi信號時會產生不同的效果。這樣，通過分析WiFi信號，就能判斷出特定人的個體信息。

2016年8月，我國西北工業大學公布了該校研發出的一項“黑科技”，名叫FreeSense。這是一個路由器內置系統，這個系統可以準確地識別房間里都是些什么人。像谷歌開發的智能機器“阿爾法狗”一樣，這個系統事先經過了一些調試，比如它得記住一個人的身體形狀，以便在以后識別這個人。測試顯示，系統在兩個人之間做選擇時，識別率能達到95%；當在6個人之間做選擇時，系統正確率仍然能達到89%。

不過，這并不是什么新技術。早在2013年，麻省理工學院的研究人員就已經可以通過路由器檢測一個房間里的人數，并獲取一些基本的手臂手勢信息。而且，即使路由器在隔壁房間，房間與房間之間是一面由鋼梁支撐的大約16厘米厚的空心墻，或者是20厘米厚的混凝土墻，系統也能識別穿過墻壁的WiFi信號，分析出另一個房間里有多少人，準確率高達100%。隨后，麻省理工學院的研究人員又使用更精確的傳感器，升級了系統，這個系統能夠在一個房間里，分清相距5米的另外一個房間里面是什么人，而且能以99%的準確率遠程監控呼吸和心跳率。2015年，美國奧巴馬總統在白宮演示日一睹了這個技術的真容。研究人員向奧巴馬展示了一項技術，它能通過監測WiFi信號，分析出老人的身體活動情況，可以幫助人們了解老人是否在家中跌倒。

WiFi信號甚至可以監控你的打字和說話。比如一款名為WiKey系統，可以知道用戶敲鍵盤時敲的是哪一個鍵，經過調試后，WiKey可以以93.5%的準確率識別一個人用鍵盤打出來的句子。由于一個人的嘴巴動作也在干擾WiFi信號，還有一款系統可以“竊聽”人們打電話時說什么。當一個人說話時，從唇讀詞匯列表上，該系統能夠以91%的準確率找出人們說的詞語。當三個人同時說話時，精確度有所降低，但也能夠達到74%。

所有這些技術都與應用最廣的WiFi信號有關，而WiFi信號一般遍布整個家庭。因此，路由器一旦被黑客惡意入侵，也就變成了監控的工具。比起之前的竊取密碼之類的小伎倆，這一次，你的動作、語言、交際情況都能被黑客掌握。那些入室盜竊的大盜們如果也掌握黑客技術，他們不但在偷盜上更容易得手，還可以根據掌握的隱私敲詐勒索。

（摘自《大科技·百科新說》 圖/子依）本欄編輯：李治平