黑客Wouter走進(jìn)一家咖啡館，優(yōu)雅的點(diǎn)了杯卡布奇諾。20分鐘之后。他已經(jīng)知道咖啡館里每個(gè)人的出生地、來(lái)自哪所學(xué)校以及他們?cè)谒阉饕嫔献罱鼮g覽的內(nèi)容……

[[122299]]

我是偶然在阿姆斯特丹市中心的一家咖啡館與Wouter認(rèn)識(shí)的。Wouter Slotboom，34歲，是一名黑客。在他的雙肩包里，永遠(yuǎn)都裝著一部只有煙盒大小并且配有天線的黑色裝置。

Wouter Slotboom向我演示了黑客是如何截獲那些使用公共WiFi用戶的個(gè)人信息的：

那天陽(yáng)光明媚，咖啡館里幾乎坐滿了人。有的人在聊天、有的人在上網(wǎng)、有的人在玩手機(jī)……Wouter找了一個(gè)位置坐下，從背包里拿出了他的筆記本電腦和黑色裝置。點(diǎn)了兩杯咖啡并向服務(wù)員索取了咖啡館里的公共WiFi密碼。

一切已經(jīng)準(zhǔn)備妥當(dāng)，黑客行動(dòng)即將上演。

前戲

Wouter打開了他的電腦，下載了幾個(gè)程序，不一會(huì)屏幕上出現(xiàn)的全是綠色的文本行。很快我就明白了，此時(shí)咖啡館里的所有正在上網(wǎng)的設(shè)備都已連接到了Wouter的設(shè)備上，包括筆記本電腦、智能手機(jī)、平板電腦等。

在Wouter的電腦屏幕上出現(xiàn)了諸如iPhone Joris、Simone’s MacBook等的字樣。后來(lái)我才明白，Wouter使用的黑色裝置上的天線可以攔截所有發(fā)送到周圍筆記本、智能手機(jī)和平板電腦上的信號(hào)。接下來(lái)，更多的文本開始在屏幕上滾動(dòng)，我甚至可以看到先前連接到公共WiFi的設(shè)備。

Wouter黑進(jìn)一位名為Joris的賬戶，發(fā)現(xiàn)他曾去過(guò)麥當(dāng)勞、去西班牙度過(guò)假(因?yàn)槔锩嬗泻芏辔靼嘌勒Z(yǔ)的網(wǎng)站)、參加過(guò)賽車比賽(訪問(wèn)過(guò)當(dāng)?shù)睾苤馁愜囍行木W(wǎng)站)。Martin，另一個(gè)咖啡店的顧客，他登陸過(guò)希斯羅機(jī)場(chǎng)和美國(guó)西南航空公司的網(wǎng)站，可能住在阿姆斯特丹的白色郁金香旅館，他還去過(guò)一個(gè)叫做The Bulldog的咖啡店。

虛假接入點(diǎn)

服務(wù)員端來(lái)了咖啡并遞給我們咖啡店的WiFi密碼。Wouter連上WiFi之后，所有咖啡店里的上網(wǎng)流量都重定向轉(zhuǎn)到了他的黑色裝置上。

大部分的智能手機(jī)、筆記本電腦和平板電腦都可以自動(dòng)搜索并連接WiFi網(wǎng)絡(luò)，而且它們會(huì)優(yōu)先選擇之前已經(jīng)連接過(guò)的無(wú)線網(wǎng)絡(luò)。例如，如果你之前已經(jīng)登錄過(guò)T-Mobile無(wú)線網(wǎng)絡(luò)，你的設(shè)備就會(huì)在這一區(qū)域內(nèi)自動(dòng)搜索有沒(méi)有T-Mobile。

在他給我的演示中，最令我吃驚的是列表中居然出現(xiàn)了我的上網(wǎng)記錄。里面包括我的家庭網(wǎng)絡(luò)名稱、公司的網(wǎng)絡(luò)名稱、還有我去過(guò)的咖啡館、酒店、火車站和其他公共場(chǎng)所的名字。天哪，我的記錄居然被他一覽無(wú)余，太恐怖了!

他設(shè)置了一個(gè)誘騙用戶連接的虛假接入點(diǎn)名稱。不一會(huì)就有差不多20個(gè)用戶連接了我們的虛假接入點(diǎn)。現(xiàn)在如果Wouter想做什么的話，那對(duì)他來(lái)說(shuō)就是小菜一碟，完全不費(fèi)吹灰之力。比如，他完全可以檢索到他人的密碼，個(gè)人身份信息，銀行賬戶等。但他沒(méi)有這么做，因?yàn)樗且粋€(gè)有道德的黑客。

現(xiàn)在越來(lái)越多的人使用便攜式設(shè)備，如筆記本電腦、平板電腦和智能手機(jī)，這也就意味著對(duì)公共無(wú)線網(wǎng)絡(luò)的需求也在進(jìn)一步的加大。無(wú)線網(wǎng)絡(luò)是一把雙刃劍，在使用它帶來(lái)便利的同時(shí)也給我們帶來(lái)了很多的不安全。只要使用公共WiFi上網(wǎng)的就有可能被黑客攻擊，這是無(wú)可避免的。#p#

竊取姓名、密碼和私人信息

我們轉(zhuǎn)站到了另一家以藝術(shù)拿鐵咖啡著稱的咖啡屋，這里到處都是自由職業(yè)者，他們各個(gè)都在玩弄著自己的筆記本電腦。Wouter打開他的裝備開始了和上一家類似的活動(dòng)。一會(huì)之后就有很多的設(shè)備連接到了我們的虛假接入點(diǎn)，我們可以清楚的看到他們Mac設(shè)備地址、登錄歷史、設(shè)備主人姓名等信息。在我的要求下，他準(zhǔn)備進(jìn)行更進(jìn)一步的行動(dòng)。

他打開了另一個(gè)應(yīng)用程序，它可以提取用戶更多的信息：比如他們使用的操作系統(tǒng)和版本信息。通過(guò)觀察我們發(fā)現(xiàn)這些設(shè)備使用的都不是最新的系統(tǒng)，而Wouter恰好又知道這些系統(tǒng)的漏洞在哪里。對(duì)于大部分的黑客來(lái)說(shuō)，如果他知道了這些系統(tǒng)的漏洞，那么他就可以隨意的控制這臺(tái)設(shè)備，從而竊取用戶的私人信息。

在Wouter的設(shè)備上我們可以看到有人在用Mac瀏覽Nu.nl.網(wǎng)站;有人在用WeTransfer發(fā)送文件;有人在登錄Dropbox;有人在登錄FourSquare等等。還可以窺探到更私密的信息，如我們發(fā)現(xiàn)一個(gè)iPhone 5s的用戶，而在他的手機(jī)上居然安裝了基友約會(huì)的APP。

竊取學(xué)習(xí)、愛(ài)好和人際關(guān)系

為了保護(hù)我們的隱私，我們所知道的大部分APP、應(yīng)用程序、網(wǎng)站和一些其他類型的軟件都使用了加密技術(shù)。但是一旦受害者接入到了Wouter的虛假接入點(diǎn)，那么他的密碼就會(huì)被Wouter通過(guò)解密軟件破解，受害者也就沒(méi)有私密信息可言了。

我們還發(fā)現(xiàn)了一位女士，我們利用得到的名字Google了一下，然后在咖啡店里找到了她，通過(guò)獲取的信息，我們得知這個(gè)姑娘出生于其他歐洲國(guó)家，最近來(lái)到荷蘭，通過(guò)她的上網(wǎng)記錄，得知她正在學(xué)荷蘭語(yǔ)和荷蘭國(guó)情課，喜歡練瑜伽，剛從泰國(guó)和老撾旅游回來(lái)，對(duì)維持住自己目前的戀愛(ài)關(guān)系十分在意……

Wouter還給我演示了一些其他的黑客小技巧。他可以用他手機(jī)上的APP去改變?nèi)我饩W(wǎng)站上特定的字。例如，他把網(wǎng)站上的Opstelten字樣替換成了Dutroux字樣，那么當(dāng)你打開相關(guān)網(wǎng)頁(yè)時(shí)，上面就會(huì)出現(xiàn)Dutroux而不是之前的Opstelten了。這看起來(lái)是很搞笑很滑稽的一件事，但是經(jīng)常被用來(lái)進(jìn)行釣魚攻擊，下載一些兒童色情圖片等不法信息。#p#

科普：如何安全的使用公共WiFi?

看了上面的演示和描述，你是不是和我一樣覺(jué)得公共WiFi很不安全?首先，我們建議大家不要輕易的使用公共WiFi?？墒?，這的確是一件很難做到的事兒，當(dāng)我們?cè)诠矆?chǎng)所還想繼續(xù)上網(wǎng)怎么辦呢?這里給出幾條建議：

1、盡量不使用可疑或未加密的WiFi網(wǎng)絡(luò)

我們給出的建議是，如果想在公共場(chǎng)所繼續(xù)上網(wǎng)，最安全的方法就是使用移動(dòng)數(shù)據(jù)流量，雖然很貴，但是它是相對(duì)安全。并且注意不要連接可疑或未加密的Wifi。當(dāng)然如果你想絕對(duì)的安全，很簡(jiǎn)單，那就完全不要使用公共WiFi網(wǎng)絡(luò)。

2、使用虛擬專用網(wǎng)絡(luò)(VPN)

如果你想使用公共WiFi，有且只有一個(gè)方法可以保護(hù)你的安全——使用虛擬專用網(wǎng)絡(luò)(VPN)。VPN的意思就是讓用戶在公共網(wǎng)絡(luò)上建立起專用的網(wǎng)絡(luò)以進(jìn)行加密通訊，它會(huì)將你的上網(wǎng)流量加密然后連接到到你的VPN主機(jī)上，然后通過(guò)VPN主機(jī)上網(wǎng)。這樣一來(lái)，即便上網(wǎng)流量在公共場(chǎng)所被截獲，黑客破解起來(lái)也非常困難。

3、盡量使用HTTPS協(xié)議登錄網(wǎng)站

HTTPS協(xié)議通過(guò)建立一個(gè)信息安全通道保證數(shù)據(jù)傳輸?shù)陌踩?。FreeBuf建議在公共WiFi環(huán)境下盡量不要登錄諸如網(wǎng)上銀行、支付寶等重要賬戶。

4、關(guān)閉WiFi默認(rèn)連接

關(guān)閉WiFi開關(guān)，確保你的智能手機(jī)、平板、筆記本電腦不會(huì)默認(rèn)連接無(wú)線WiFi網(wǎng)絡(luò)。