1月20日，一群計算機學霸在小編面前瞬間把一個小米路由器給黑了，順便盜竊了用戶的銀行卡！我整個人都不好了！而這個學霸竟然是一個交大大三的學生！

整個過程是這樣的，用戶美滋滋地把一個新的小米路由器Mini連上了網(wǎng)，并且設(shè)置了上網(wǎng)密碼和管理員密碼，也就是說這兩個密碼是不同的。上網(wǎng)密碼可以給每個人連wifi用，管理員密碼能對路由器進行設(shè)置。

但你把上網(wǎng)密碼告訴了黑客，也就是說在公共場合，比如咖啡館，店員把密碼貼在墻上每個人可用時，悲劇正一步步到來！

坐在對面的小鮮肉黑客淡定地打開了一個事先已經(jīng)設(shè)好的程序，打了幾行字母，不要問我是什么，姐讀文科。然后在一分鐘之類，界面上就顯示了success，表示攻擊已經(jīng)成功。

然后以下對話請體會一下技術(shù)男和文科女的差距：

技術(shù)男：這就好了，我已經(jīng)完成了對這臺路由器最高權(quán)限的控制。（淡定）

文科女：什么叫最高權(quán)限？（故作鎮(zhèn)定）

技術(shù)男：就是我已經(jīng)獲取了路由器的root權(quán)限，并且可以用污染DNS的方式對用戶的信息進行竊取。（淡定）

文科女：能說得通俗點嗎？（內(nèi)心OS：說人話！說人話！說人話！）

技術(shù)男：就是我可以監(jiān)控所有用戶的行為，包括上網(wǎng)，包括各種密碼。

然后我們試驗了一下，當用戶打開中國銀行的網(wǎng)站時，其實跳出來的是一個黑客提前設(shè)置的和真網(wǎng)站一模一樣的山寨網(wǎng)站，然后你信以為真，一輸入任何信息都必須通過路由器，所以也等于是直接在黑客電腦上顯示出來。

是不是風中凌亂了！

通常來說以前我們所受的網(wǎng)絡(luò)安全教育都說的是不要連上假wifi，比如說i-Shanghai，它起了個名叫i-shanghai，S小寫了。這種情況下，假wifi的避免方法就是，你只要睜大你明亮的慧眼，基本上還不會上當。

可如果一旦公共場合連上了一個真的官方的wifi，但其實存在路由器的安全隱患，就很可能會被盜取信息了。然而其實不僅僅是小米一家，10月24日，在全球最大的關(guān)注智能生活的黑客賽事GeekPwn現(xiàn)場，多名白帽黑客聯(lián)合演示了360、小米、聯(lián)想、D-link、TP-link等十個品牌的路由器被攻破的場景，上演了智能路由大擂臺。

我們不難想象，一旦智能路由器的漏洞被黑帽黑客發(fā)現(xiàn)和利用，那么所有接入的設(shè)備都會成為陷阱。所幸在活動結(jié)束后，GeekPwn組委會會提交漏洞報告給負責任的廠商，以幫助廠商盡早修復(fù)漏洞。

隨便列舉一下，看看你家的路由器中招了嗎？

? D-Link DAP-1360

? 小米路由器 mini

? 360安全路由P1

? TP-Link WDR5600

? Newifi mini

? 小米路由器R2d

? 極路由3

那么到底應(yīng)該怎么預(yù)防呢！專家說了，第一，家里的網(wǎng)站不要隨便透露密碼給別人，因為黑客利用路由器漏洞的第一前提就是要一起聯(lián)網(wǎng)。如果他不知道密碼，等于先關(guān)上了第一道安全閥門。

第二，但是如果是公共場合，怎么辦呢？因為消費者一般更信任類似酒店、餐館等自己的wifi，然而這類wifi卻因為路由器的問題，其實隱患不小。而春節(jié)將至，如果舉家出游或者朋友聚餐，更加加劇了手機等智能終端中招的風險。

安全專家的建議是盡量用3G，4G!不要隨便連wifi，尤其不要在公眾場合上一些支付網(wǎng)站或者銀行網(wǎng)站。

不過安全專家同時表示，除了只使用wifi瀏覽新聞信息外，還可以通過網(wǎng)站的協(xié)議來判斷真?zhèn)?。對于網(wǎng)銀等涉及資金的網(wǎng)站通常使用https協(xié)議，即網(wǎng)站地址以https開頭，而假的釣魚網(wǎng)站的地址則是http開頭。

（看看新聞網(wǎng)記者：謝倩）