家里進“間諜”路由器竟變竊聽器

　　最近，“竊聽風云”接連在現(xiàn)實生活中上演。

　　想象一下，前一秒鐘，你窩在家里，和老婆說著年終獎發(fā)了多少，下一秒，朋友給你打電話，說你們的談話他一清二楚。這種場景，就是前不久炒得沸沸揚揚的智能音箱竊聽事件。

　　今天，竊聽風云上演升級版，作案工具換成了家中普及率更高的智能設備——路由器，作案的目標，則是連接到該設備的所有網(wǎng)絡流量。

　　監(jiān)聽流量有什么用?用處可大了，你的賬號密碼、電子郵件、私密文件等等所有流量內(nèi)容，都可能被黑客截獲并利用。

　　往小了說，這事兒能讓普通網(wǎng)民被黑客“聽”光光，你在網(wǎng)上下載了哪些電影、社交網(wǎng)站藏了啥不為人知的秘密、公司讓你禁止外傳的機密文件等，都在黑客的掌握之中;往大了說，還記得希拉里郵件門吧，一封小小的郵件可是能影響美國大選。

　　最早發(fā)現(xiàn)這起竊聽事件的，是360網(wǎng)絡安全研究院。據(jù)監(jiān)測顯示，這次被攻擊的路由器是國外網(wǎng)民家庭常用的MikroTik品牌。

　　MikroTik致力于開發(fā)路由器和無線ISP系統(tǒng)，為世界上大多數(shù)國家/地區(qū)的互聯(lián)網(wǎng)連接提供硬件和軟件，其每個硬件設備都運行RouterOS軟件系統(tǒng)

　　通過對受害者IP分析，360發(fā)現(xiàn)此次攻擊覆蓋范圍較大，涉及40余個國家和地區(qū)，有7500多臺路由器已經(jīng)被監(jiān)聽。而這其中，俄羅斯受影響最為嚴重，被控制設備占據(jù)總受控設備的20%。

　　黑客在本次攻擊中可以說機關算盡，除了獲取網(wǎng)民私密資料，還動起了牟利的歪腦筋。攻擊者還會向受控設備中嵌入挖礦代碼，利用所有失陷路由器上HTTP代理的流量進行挖礦斂財。值得慶幸的是，攻擊者對HTTP代理的設定代碼有問題，挖礦代碼并不能真正下載運行。

　　由于路由器監(jiān)聽造成的隱私泄露危害嚴重，該事件引發(fā)了國外網(wǎng)民的高度關注及媒體的競相報道。自360發(fā)布相關報告后，迄今，已有thehackernews、securityaffairs等20余家知名境外媒體跟進報道。

　　“我們看到國內(nèi)受影響情況比較少，只有幾十部路由器受到影響，主要原因是該型號路由器在國內(nèi)的普及率較低。”

　　360網(wǎng)絡安全研究院負責人李豐沛表示，即便如此，網(wǎng)民也不要放松警惕，本次攻擊用到了維基解密披露的CIA黑客工具中的兩個漏洞，其中，Windows任意目錄文件讀取漏洞(cve-2018-14847)導致的安全風險遠不止于此，還可能有更多的攻擊者和攻擊手段繼續(xù)參與進來。

　　對于此次路由器監(jiān)聽攻擊，360給出了如下防護建議：

　　(1) 建議MikroTikRouterOS用戶及時更新軟件系統(tǒng)，同時檢測http代理，Socks4代理和網(wǎng)絡流量抓包功能是否被攻擊者惡意利用。

　　(2) 建議MikroTik廠商禁止向互聯(lián)網(wǎng)開放Webfig和Winbox端口，完善軟件安全更新機制。