只因路由器密码太弱,IP 被黑客利用发虐童图片 英无辜夫妇甚至想自杀!
对于普通人来说,经历了疫情的洗礼之后,都会希望 2021 能对自己好一些。
但是对于一对倒霉的夫妇来说,2021 似乎更难。
一月份的一个早晨,凯特和马修(化名)正在伦敦家中,突然当地警察来敲门,他们正在调查一起非常严重的犯罪案件,其中包括网上发布的虐待儿童的图片。
这对无辜的夫妇对此毫不知情,本以为是一场简单的误会,但是却拖了两个月,而他们试图为自己洗清冤屈的过程堪比 " 地狱 ",在这个过程中,他们甚至想过自杀。
直到今年 3 月,这个案件才被撤销,警察没有采取进一步行动。
也就直到这时,他们才意识到之所以会有这个错误的指控,最可能的解释是他们家的 WiFi 路由器和初试密码泄露了。
严重的虐待儿童照片从家中传出,手机电脑被没收两个月
把时间拨回今年 1 月,当三名警察和三名探员拿着搜查令猛敲凯特和马修伦敦公寓的门时,他们感到十分困惑。
" 他们拿走了所有东西:我们的台式电脑,我们的笔记本电脑,我们的手机,我借来的笔记本电脑,甚至放在抽屉里的旧手机," 凯特说。
警方后来告诉这对夫妇,一年前有四张描述 B 类虐待儿童的照片被上传到了一个在线聊天网站上。
B 类虐待儿童是第二严重的类型,而传递给国家犯罪局的信息表明这些信息来自他们的 IP 地址。
这对夫妇不知道怎么会发生这样的事,据他们所知,当时没有其他外人能够接入他们的无线网络。
他们被告知,他们的设备需要检查证据,并将在 " 几天内 " 返还——但直到三月中旬,他们才最终将设备全部收回。
在封锁期间,没有这些电子设备给这对夫妇带来了许多问题。凯特和马修在家工作,他们的孩子在家上学。
" 除了固定电话,我们没有其他联系方式 ," 凯特说,她是一名家庭教师。
当时,英格兰正处于一级防范状态。不必要的商店都关门了,所以没有机会出去买新的电子设备。
被冤枉时,甚至有自杀念头
没有电子设备可用只是小事,后来这个案子对凯特和马修的生活产生更大的影响。
警方需要破解马修的加密工作笔记本电脑,为了得到解密钥匙,他不得不把这个案子的情况告诉他的老板。
警方还将调查通知了社会服务机构和儿童学校,这意味着凯特被停止了班主任的职务。
当他们的孩子在三月份回到学校时,这对夫妇被告知他们只能把孩子送到学校门口,他们则不允许进入学校。
这对他们的精神健康造成了损害。
" 让我感到不安的是不知道,随着时间的推移,我变得越来越焦虑 ," 马修说,他因为压力而辞去了工作。
凯特直言不讳地说道 : " 那是几个月的地狱。在那段时间里,我们都有过自杀的念头。"
这一切只是因为 WiFi 被破解
这对夫妇住在一个公寓楼里,这意味着他们的无线网络可以被邻居或者坐在外面车里的人接入。
今年 2 月,一位在网络安全部门工作的朋友提醒他们,他们的宽带供应商沃达丰 ( Vodafone ) 提供的路由器可能有点问题。
由于他们没有更改路由器本身和管理员的默认密码,使其容易受到暴力破解攻击。
" 我们不是 IT 专家 ," 马修说。" 没有人告诉我们要更改密码,路由器的设置也不要求我们进入管理菜单,所以我们没有这么做。"
" 它有一个密码,所以我们插上电源,什么也没碰。"
Pen Test Partners 的安全顾问肯 · 门罗(Ken Munro)告诉 BBC,犯罪分子利用不安全的无线连接可能需要 " 几分钟 "。
他说 : " 首先,黑客需要‘破解’ WiFi 密码,如果这个密码与路由器侧面贴纸上写的密码没有改变,而且路由器已经使用了一两年以上,那么破解密码就只需要几分钟的时间。"
这将允许黑客进入私人个人的家庭网络——尽管他们必须在房子的 20 米范围内。
" 其次,要在家庭网络上做任何特别险恶的事情,黑客需要改变路由器的配置。这需要路由器的管理密码。" 蒙罗先生解释说。
" 大多数人甚至不知道路由器有一个管理密码,更不用说修改写在路由器一侧的密码了。
" 所以我猜测,黑客破解了 WiFi 密码,然后改变了路由器的配置,所以他们在互联网上的非法活动似乎来自无辜的一方。"
这是整个产业的问题
今年 3 月,当这对夫妇的设备被归还,案件结束时,负责联络他们的警官似乎证实,他们的无线网络被未经授权使用是本次事件罪魁祸首。
但是这并没有被官方证实。
这对夫妇向沃达丰提交了一份访问请求,看看他们是否能找到证据证明他们的 WiFi 被非法使用。
这个案子还在档案中,包括他们孩子的学校记录,他们想要早点结案。
沃达丰告诉他们,公司没有他们互联网活动的记录,沃达丰尚未回应 BBC 的置评请求。
这台路由器用了好几年了,事件当中的 HHG2500 路由器在最近的一份报告中指出其初始密码是比较弱的,这也是老式路由器存在的安全问题。
蒙罗先生指出,这个问题在于整个行业。
" 互联网服务提供商已经开始改善情况,通过在每个路由器上设置独特的密码,使这些攻击更加困难。然而,所有违规路由器都需要数年时间才能被更换。"
他补充说,这样做需要花钱——这可能是花费这么长时间的另一个原因。
作为即将出台的智能设备立法的一部分,政府计划禁止在设备上预设默认密码。
与此同时,互联网服务提供商需要 " 鼓励客户升级带来安全风险的设备 ",消费者应为其路由器设置 " 强大而独特的密码 "。
对凯特和马修来说,这是一个艰难的学习过程。
" 这对我们来说是毁灭性的。而且因为没有证据表明这是如何发生的,所以不管是谁犯下了这起可怕的罪行,居然完全没有受到惩罚。"