最近，“竊聽風(fēng)云”接連在現(xiàn)實(shí)生活中上演。

　　想象一下，前一秒鐘，你窩在家里，和老婆說著年終獎發(fā)了多少，下一秒，朋友給你打電話，說你們的談話他一清二楚。這種場景，就是前不久炒得沸沸揚(yáng)揚(yáng)的智能音箱竊聽事件。

　　今天，竊聽風(fēng)云上演升級版，作案工具換成了家中普及率更高的智能設(shè)備——路由器，作案的目標(biāo)，則是連接到該設(shè)備的所有網(wǎng)絡(luò)流量。

　　監(jiān)聽流量有什么用?用處可大了，你的賬號密碼、電子郵件、私密文件等等所有流量內(nèi)容，都可能被黑客截獲并利用。

　　往小了說，這事兒能讓普通網(wǎng)民被黑客“聽”光光，你在網(wǎng)上下載了哪些電影、社交網(wǎng)站藏了啥不為人知的秘密、公司讓你禁止外傳的機(jī)密文件等，都在黑客的掌握之中;往大了說，還記得希拉里郵件門吧，一封小小的郵件可是能影響美國大選。

　　最早發(fā)現(xiàn)這起竊聽事件的，是360網(wǎng)絡(luò)安全研究院。據(jù)監(jiān)測顯示，這次被攻擊的路由器是國外網(wǎng)民家庭常用的MikroTik品牌。

　　MikroTik致力于開發(fā)路由器和無線ISP系統(tǒng)，為世界上大多數(shù)國家/地區(qū)的互聯(lián)網(wǎng)連接提供硬件和軟件，其每個(gè)硬件設(shè)備都運(yùn)行RouterOS軟件系統(tǒng)

　　通過對受害者IP分析，360發(fā)現(xiàn)此次攻擊覆蓋范圍較大，涉及40余個(gè)國家和地區(qū)，有7500多臺路由器已經(jīng)被監(jiān)聽。而這其中，俄羅斯受影響最為嚴(yán)重，被控制設(shè)備占據(jù)總受控設(shè)備的20%。

　　黑客在本次攻擊中可以說機(jī)關(guān)算盡，除了獲取網(wǎng)民私密資料，還動起了牟利的歪腦筋。攻擊者還會向受控設(shè)備中嵌入挖礦代碼，利用所有失陷路由器上HTTP代理的流量進(jìn)行挖礦斂財(cái)。值得慶幸的是，攻擊者對HTTP代理的設(shè)定代碼有問題，挖礦代碼并不能真正下載運(yùn)行。

　　由于路由器監(jiān)聽造成的隱私泄露危害嚴(yán)重，該事件引發(fā)了國外網(wǎng)民的高度關(guān)注及媒體的競相報(bào)道。自360發(fā)布相關(guān)報(bào)告后，迄今，已有thehackernews、securityaffairs等20余家知名境外媒體跟進(jìn)報(bào)道。

　　“我們看到國內(nèi)受影響情況比較少，只有幾十部路由器受到影響，主要原因是該型號路由器在國內(nèi)的普及率較低。”

　　360網(wǎng)絡(luò)安全研究院負(fù)責(zé)人李豐沛表示，即便如此，網(wǎng)民也不要放松警惕，本次攻擊用到了維基解密披露的CIA黑客工具中的兩個(gè)漏洞，其中，Windows任意目錄文件讀取漏洞(cve-2018-14847)導(dǎo)致的安全風(fēng)險(xiǎn)遠(yuǎn)不止于此，還可能有更多的攻擊者和攻擊手段繼續(xù)參與進(jìn)來。

　　對于此次路由器監(jiān)聽攻擊，360給出了如下防護(hù)建議：

　　(1) 建議MikroTikRouterOS用戶及時(shí)更新軟件系統(tǒng)，同時(shí)檢測http代理，Socks4代理和網(wǎng)絡(luò)流量抓包功能是否被攻擊者惡意利用。

　　(2) 建議MikroTik廠商禁止向互聯(lián)網(wǎng)開放Webfig和Winbox端口，完善軟件安全更新機(jī)制。