1月20日，一群計(jì)算機(jī)學(xué)霸在小編面前瞬間把一個(gè)小米路由器給黑了，順便盜竊了用戶的銀行卡！我整個(gè)人都不好了！而這個(gè)學(xué)霸竟然是一個(gè)交大大三的學(xué)生！

整個(gè)過(guò)程是這樣的，用戶美滋滋地把一個(gè)新的小米路由器Mini連上了網(wǎng)，并且設(shè)置了上網(wǎng)密碼和管理員密碼，也就是說(shuō)這兩個(gè)密碼是不同的。上網(wǎng)密碼可以給每個(gè)人連wifi用，管理員密碼能對(duì)路由器進(jìn)行設(shè)置。

但你把上網(wǎng)密碼告訴了黑客，也就是說(shuō)在公共場(chǎng)合，比如咖啡館，店員把密碼貼在墻上每個(gè)人可用時(shí)，悲劇正一步步到來(lái)！

坐在對(duì)面的小鮮肉黑客淡定地打開了一個(gè)事先已經(jīng)設(shè)好的程序，打了幾行字母，不要問(wèn)我是什么，姐讀文科。然后在一分鐘之類，界面上就顯示了success，表示攻擊已經(jīng)成功。

然后以下對(duì)話請(qǐng)?bào)w會(huì)一下技術(shù)男和文科女的差距：

技術(shù)男：這就好了，我已經(jīng)完成了對(duì)這臺(tái)路由器最高權(quán)限的控制。（淡定）

文科女：什么叫最高權(quán)限？（故作鎮(zhèn)定）

技術(shù)男：就是我已經(jīng)獲取了路由器的root權(quán)限，并且可以用污染DNS的方式對(duì)用戶的信息進(jìn)行竊取。（淡定）

文科女：能說(shuō)得通俗點(diǎn)嗎？（內(nèi)心OS：說(shuō)人話！說(shuō)人話！說(shuō)人話?。?br/>
技術(shù)男：就是我可以監(jiān)控所有用戶的行為，包括上網(wǎng)，包括各種密碼。

然后我們?cè)囼?yàn)了一下，當(dāng)用戶打開中國(guó)銀行的網(wǎng)站時(shí)，其實(shí)跳出來(lái)的是一個(gè)黑客提前設(shè)置的和真網(wǎng)站一模一樣的山寨網(wǎng)站，然后你信以為真，一輸入任何信息都必須通過(guò)路由器，所以也等于是直接在黑客電腦上顯示出來(lái)。

是不是風(fēng)中凌亂了！

通常來(lái)說(shuō)以前我們所受的網(wǎng)絡(luò)安全教育都說(shuō)的是不要連上假wifi，比如說(shuō)i-Shanghai，它起了個(gè)名叫i-shanghai，S小寫了。這種情況下，假wifi的避免方法就是，你只要睜大你明亮的慧眼，基本上還不會(huì)上當(dāng)。

可如果一旦公共場(chǎng)合連上了一個(gè)真的官方的wifi，但其實(shí)存在路由器的安全隱患，就很可能會(huì)被盜取信息了。然而其實(shí)不僅僅是小米一家，10月24日，在全球最大的關(guān)注智能生活的黑客賽事GeekPwn現(xiàn)場(chǎng)，多名白帽黑客聯(lián)合演示了360、小米、聯(lián)想、D-link、TP-link等十個(gè)品牌的路由器被攻破的場(chǎng)景，上演了智能路由大擂臺(tái)。

我們不難想象，一旦智能路由器的漏洞被黑帽黑客發(fā)現(xiàn)和利用，那么所有接入的設(shè)備都會(huì)成為陷阱。所幸在活動(dòng)結(jié)束后，GeekPwn組委會(huì)會(huì)提交漏洞報(bào)告給負(fù)責(zé)任的廠商，以幫助廠商盡早修復(fù)漏洞。

隨便列舉一下，看看你家的路由器中招了嗎？

? D-Link DAP-1360

? 小米路由器 mini

? 360安全路由P1

? TP-Link WDR5600

? Newifi mini

? 小米路由器R2d

? 極路由3

那么到底應(yīng)該怎么預(yù)防呢！專家說(shuō)了，第一，家里的網(wǎng)站不要隨便透露密碼給別人，因?yàn)楹诳屠寐酚善髀┒吹牡谝磺疤峋褪且黄鹇?lián)網(wǎng)。如果他不知道密碼，等于先關(guān)上了第一道安全閥門。

第二，但是如果是公共場(chǎng)合，怎么辦呢？因?yàn)橄M(fèi)者一般更信任類似酒店、餐館等自己的wifi，然而這類wifi卻因?yàn)槁酚善鞯膯?wèn)題，其實(shí)隱患不小。而春節(jié)將至，如果舉家出游或者朋友聚餐，更加加劇了手機(jī)等智能終端中招的風(fēng)險(xiǎn)。

安全專家的建議是盡量用3G，4G!不要隨便連wifi，尤其不要在公眾場(chǎng)合上一些支付網(wǎng)站或者銀行網(wǎng)站。

不過(guò)安全專家同時(shí)表示，除了只使用wifi瀏覽新聞信息外，還可以通過(guò)網(wǎng)站的協(xié)議來(lái)判斷真?zhèn)巍?duì)于網(wǎng)銀等涉及資金的網(wǎng)站通常使用https協(xié)議，即網(wǎng)站地址以https開頭，而假的釣魚網(wǎng)站的地址則是http開頭。

（看看新聞網(wǎng)記者：謝倩）