驚天大盜路由器

張小落

對(duì)于宅在家里的網(wǎng)絡(luò)一族來(lái)說(shuō)，最要命的事情是什么？很多人也許會(huì)回答WiFi被蹭。網(wǎng)絡(luò)信號(hào)只要下降一格，不少人心里都會(huì)十分“抓狂”，還有什么事情能比打不開網(wǎng)頁(yè)、登不上QQ更煩人？不過(guò)WiFi被盜還是小事情，家中有一個(gè)真正的“危險(xiǎn)分子”，多年來(lái)，它默默無(wú)聞地躲在一個(gè)小角落，毫不起眼，也許此刻已經(jīng)布滿灰塵，但卻是名副其實(shí)的“江洋大盜”，它就是路由器。

路由器泄密

在某年央視“3·15”晚會(huì)上，現(xiàn)場(chǎng)很多觀眾在蹭免費(fèi)WiFi，一些人在登錄郵箱回復(fù)工作郵件，另外一些人在自拍發(fā)朋友圈。節(jié)目進(jìn)行到一半，突然，臺(tái)下的觀眾發(fā)現(xiàn)自己上傳的照片竟然出現(xiàn)在了舞臺(tái)后方的大屏幕上，一些郵箱密碼也曝光了，誰(shuí)黑入了自己的手機(jī)呢？

正當(dāng)大家疑惑不解時(shí)，節(jié)目組說(shuō)出了真相。原來(lái)，免費(fèi)WiFi來(lái)自已經(jīng)被安裝了黑客程序的無(wú)線路由器，黑客通過(guò)截取路由器信號(hào)，獲取了用戶的上網(wǎng)隱私。節(jié)目組想通過(guò)這種方式，提醒人們家中的路由器并不安全。如果你的電腦運(yùn)行速度越來(lái)越慢，上網(wǎng)時(shí)彈窗不斷，上淘寶卻打開了游戲網(wǎng)站……那么，你的路由器很有可能被黑客劫持了。

我們可以想象一下翻譯的角色，如果兩國(guó)元首，沒(méi)有共同使用的語(yǔ)言，正在進(jìn)行一次私人會(huì)晤，他們其實(shí)是任由翻譯擺布的。我們可以想象一個(gè)惡意的翻譯都會(huì)做些什么——他可能隨意翻譯，甚至瞎編元首的話。同樣，路由器是互聯(lián)網(wǎng)上每次通信的“翻譯”，很大程度上你也是任其擺布的。所以，路由器如果被劫持，它會(huì)監(jiān)控你的上網(wǎng)內(nèi)容不說(shuō)，還會(huì)在計(jì)算機(jī)上安裝一些惡意軟件。黑客會(huì)制作虛假的網(wǎng)銀頁(yè)面，用戶輸入正常的網(wǎng)銀地址，被劫持的路由器會(huì)引導(dǎo)電腦跳轉(zhuǎn)到這些虛假頁(yè)面，導(dǎo)致用戶密碼被盜。

可見，路由器這名互聯(lián)網(wǎng)“翻譯”是你與外界連通的重要橋梁，然而它卻非常容易被別人破解、劫持。路由器一般有兩級(jí)密碼。一級(jí)是上網(wǎng)密碼，就是我們俗稱的WiFi密碼。一級(jí)是管理密碼，黑客如果要控制你的路由器，就必須破獲管理密碼。如果你的管理密碼是默認(rèn)出廠密碼或者簡(jiǎn)單的生日密碼，黑客會(huì)毫不費(fèi)力地破解出來(lái)。

對(duì)于那些稍微復(fù)雜點(diǎn)的密碼，破解起來(lái)也不難。比如可以由計(jì)算機(jī)按既定規(guī)則生成所有可能的密碼組合，然后由機(jī)器逐一進(jìn)行驗(yàn)證。當(dāng)然，這種破解方式非常原始。另外一個(gè)破解方式是從黑入路由器內(nèi)置軟件開始。當(dāng)你設(shè)置路由器時(shí)，會(huì)發(fā)現(xiàn)界面上有一個(gè)WiFi安全防護(hù)設(shè)置，這是國(guó)際WiFi聯(lián)盟組織團(tuán)隊(duì)開發(fā)出來(lái)的，但這個(gè)安全防護(hù)設(shè)置同樣很容易被破解。破解路由器的密碼，獲取隱私，技術(shù)含量其實(shí)非常低，對(duì)于你來(lái)說(shuō)，這些伎倆可能不怎么新鮮了，也比較容易防范。不過(guò)，下面的這一招，你又該怎么防？

更“腹黑”的科技

我們知道，所有的聯(lián)網(wǎng)設(shè)備，既在發(fā)送信息，反過(guò)來(lái)又接收數(shù)據(jù)。由于WiFi信號(hào)在空氣中傳遞，路由器也會(huì)收集很多關(guān)于這些信號(hào)的“反饋”，比如信號(hào)是怎樣在空氣中傳遞的？它們是否被障礙物干擾了？

一般，人們會(huì)在有WiFi信號(hào)的空間移動(dòng)，他們的身體會(huì)影響信號(hào)，會(huì)在各個(gè)方向吸收和反射一些波。由于每個(gè)人的體型和動(dòng)作模式的差異性，人們?cè)谑覂?nèi)走動(dòng)影響周圍WiFi信號(hào)時(shí)會(huì)產(chǎn)生不同的效果。這樣，通過(guò)分析WiFi信號(hào)，就能判斷出特定人的個(gè)體信息。

2016年8月，我國(guó)西北工業(yè)大學(xué)公布了該校研發(fā)出的一項(xiàng)“黑科技”，名叫FreeSense。這是一個(gè)路由器內(nèi)置系統(tǒng)，這個(gè)系統(tǒng)可以準(zhǔn)確地識(shí)別房間里都是些什么人。像谷歌開發(fā)的智能機(jī)器“阿爾法狗”一樣，這個(gè)系統(tǒng)事先經(jīng)過(guò)了一些調(diào)試，比如它得記住一個(gè)人的身體形狀，以便在以后識(shí)別這個(gè)人。測(cè)試顯示，系統(tǒng)在兩個(gè)人之間做選擇時(shí)，識(shí)別率能達(dá)到95%；當(dāng)在6個(gè)人之間做選擇時(shí)，系統(tǒng)正確率仍然能達(dá)到89%。

不過(guò)，這并不是什么新技術(shù)。早在2013年，麻省理工學(xué)院的研究人員就已經(jīng)可以通過(guò)路由器檢測(cè)一個(gè)房間里的人數(shù)，并獲取一些基本的手臂手勢(shì)信息。而且，即使路由器在隔壁房間，房間與房間之間是一面由鋼梁支撐的大約16厘米厚的空心墻，或者是20厘米厚的混凝土墻，系統(tǒng)也能識(shí)別穿過(guò)墻壁的WiFi信號(hào)，分析出另一個(gè)房間里有多少人，準(zhǔn)確率高達(dá)100%。隨后，麻省理工學(xué)院的研究人員又使用更精確的傳感器，升級(jí)了系統(tǒng)，這個(gè)系統(tǒng)能夠在一個(gè)房間里，分清相距5米的另外一個(gè)房間里面是什么人，而且能以99%的準(zhǔn)確率遠(yuǎn)程監(jiān)控呼吸和心跳率。2015年，美國(guó)奧巴馬總統(tǒng)在白宮演示日一睹了這個(gè)技術(shù)的真容。研究人員向奧巴馬展示了一項(xiàng)技術(shù)，它能通過(guò)監(jiān)測(cè)WiFi信號(hào)，分析出老人的身體活動(dòng)情況，可以幫助人們了解老人是否在家中跌倒。

WiFi信號(hào)甚至可以監(jiān)控你的打字和說(shuō)話。比如一款名為WiKey系統(tǒng)，可以知道用戶敲鍵盤時(shí)敲的是哪一個(gè)鍵，經(jīng)過(guò)調(diào)試后，WiKey可以以93.5%的準(zhǔn)確率識(shí)別一個(gè)人用鍵盤打出來(lái)的句子。由于一個(gè)人的嘴巴動(dòng)作也在干擾WiFi信號(hào)，還有一款系統(tǒng)可以“竊聽”人們打電話時(shí)說(shuō)什么。當(dāng)一個(gè)人說(shuō)話時(shí)，從唇讀詞匯列表上，該系統(tǒng)能夠以91%的準(zhǔn)確率找出人們說(shuō)的詞語(yǔ)。當(dāng)三個(gè)人同時(shí)說(shuō)話時(shí)，精確度有所降低，但也能夠達(dá)到74%。

所有這些技術(shù)都與應(yīng)用最廣的WiFi信號(hào)有關(guān)，而WiFi信號(hào)一般遍布整個(gè)家庭。因此，路由器一旦被黑客惡意入侵，也就變成了監(jiān)控的工具。比起之前的竊取密碼之類的小伎倆，這一次，你的動(dòng)作、語(yǔ)言、交際情況都能被黑客掌握。那些入室盜竊的大盜們?nèi)绻舱莆蘸诳图夹g(shù)，他們不但在偷盜上更容易得手，還可以根據(jù)掌握的隱私敲詐勒索。

（摘自《大科技·百科新說(shuō)》 圖/子依）本欄編輯：李治平