短短2分鐘，辦公室WiFi網絡就被相距兩百米外的一臺陌生電腦悄然入侵。盡管辦公室里的電腦都安裝了當下主流的殺毒軟件，依然毫無招架之力。緊接著，辦公室里數臺電腦及手機使用網銀的密碼、操作記錄以及QQ、股票賬戶、電子郵件等，全被陌生電腦神不知鬼不覺地卷走，全過程耗時不到15分鐘！3月29日，這一幕發生在書院西街亞太大廈某公司辦公室內。誰也沒料到，惹禍的竟是辦公室里一只TP-Link“WR740N”型號的路由器，它的“后門”由于沒及時封堵，成為黑客竊取資料的捷徑。

日前國家互聯網應急中心(CNCERT)最新發布的報告顯示，市場上多款主流網絡設備生產廠商生產的路由器存在“后門”，給黑客留下攻擊命門。為此，成都商報記者特邀專業人士扮演“黑客”現場操作，演示了路由器“后門”被入侵的全過程。

黑客演示

入侵WiFi 最快不到一分鐘

戴著金絲眼鏡、形象斯文的J先生，在業內有一個響當當的網名“水波”。行內人大多知道他是國內一著名民間互聯網社團的核心成員之一，多年前曾組織攻擊某網站而一舉成名。如今，他擔任國內一家信息安全公司的高級顧問，日常工作是對付黑客。為了配合我們的采訪，3月29日下午他特意扮演了一把黑客。

下午3時許，J先生把車靜靜地停在亞太大廈旁一處僻靜的角落。然后，他打開筆記本電腦開始搜索附近的WiFi網絡，很快屏幕上就彈出附近的數十個局域網。“通常黑客的電腦安裝有特殊軟件，周圍百米左右的WiFi網絡都能搜索到?！?/p>

J先生嘴角泛起一絲冷笑，細長的手指在鍵盤上飛速點擊，很快就接入其中兩個加密的WiFi。“大部分黑客電腦里都裝著‘密碼字典’，囊括了逾千萬個常用密碼，即便經過加密的WiFi，如果密碼只是簡單的阿拉伯數字組合，用這種‘字典’軟件盯上再破譯并入侵最快不到1分鐘?！?/p>

2分06秒 6臺電腦7部手機被“攻陷”

亞太大廈9樓某辦公室，最近一年多來，一直使用型號為“WR740N”的TP-Link路由器，為圖方便，路由器密碼設置為該辦公室的公開電話號碼。坐在樓下的汽車里，J先生的電腦很快捕捉到這間辦公室的WiFi“T-LINK 7645B”。通過黑客專用的“密碼字典”，J先生的電腦數秒鐘內就侵入進去。

接下來，J先生在電腦上鏈入一串長長的字符后點擊回車鍵，9樓辦公室路由器的用戶名、操作密碼，全部彈現在屏幕上?！捌鋵嵨逸斎氲氖且粋€欺騙指令，如果路由器存在‘后門’，那么輸入的指令會被默認為廠家技術人員的命令，因此路由器和WiFi網絡內的一切立刻被我控制了；反之，如果路由器經過升級封閉了‘后門’，那黑客即便進入了網絡，也很難竊取資料。不幸的是，9樓這間辦公室的路由器并沒有經過升級處理，‘后門’大開當然我就不客氣了?！?/p>

取得路由器的用戶名、密碼后，J先生迅速進入了路由器的操作頁面，辦公室里連接路由器的6臺電腦及7部手機內的隱私完全暴露在眼前。記者用秒表記錄J先生從破解WiFi密碼到取得路由器權限的全過程，僅2分06秒。