压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　黑客Wouter走進一家咖啡館，優雅的點了杯卡布奇諾。20分鐘之后。他已經知道咖啡館里每個人的出生地、來自哪所學校以及他們在搜索引擎上最近瀏覽的內容……

　　我是偶然間在阿姆斯特丹市中心的一家咖啡館內認識的Wouter的。Wouter Slotboom，34歲，是一名黑客。在他的雙肩包里，永遠都裝著一部只有煙盒大小并且配有天線的黑色裝置。

　　Wouter Slotboom向我演示了黑客是如何截獲那些使用公共WiFi用戶的個人信息的：

　　那天陽光明媚，咖啡館里幾乎坐滿了人。有的人在聊天、有的人在上網、有的人在玩手機……Wouter找了一個位置坐下，從背包里拿出了他的筆記本電腦和黑色裝置。點了兩杯咖啡并向服務員索取了咖啡館里的公共WiFi密碼。

　　一切已經準備妥當，黑客行動即將上演。

　　前戲

　　Wouter打開了他的電腦，下載了幾個程序，不一會屏幕上出現的全是綠色的文本行。很快我就明白了，此時咖啡館里的所有正在上網的設備都已連接到了Wouter的設備上，包括筆記本電腦、智能手機、平板電腦等。

　　在Wouter的電腦屏幕上出現了諸如iPhone Joris、Simone’s MacBook等的字樣。后來我才明白，Wouter使用的黑色裝置上的天線可以攔截所有發送到周圍筆記本、智能手機和平板電腦上的信號。接下來，更多的文本開始在屏幕上滾動，我甚至可以看到先前連接到公共WiFi的設備。

　　Wouter黑進一位名為Joris的賬戶，發現他曾去過麥當勞、去西班牙度過假（因為里面有很多西班牙語的網站）、參加過賽車比賽（訪問過當地很著名的賽車中心網站）。Martin，另一個咖啡店的顧客，他登陸過希斯羅機場和美國西南航空公司的網站，可能住在阿姆斯特丹的白色郁金香旅館，他還去過一個叫做The Bulldog的咖啡店。

　　虛假接入點

　　服務員端來了咖啡并遞給我們咖啡店的WiFi密碼。Wouter連上WiFi之后，所有咖啡店里的上網流量都重定向轉到了他的黑色裝置上。

　　大部分的智能手機、筆記本電腦和平板電腦都可以自動搜索并連接WiFi網絡，而且它們會優先選擇之前已經連接過的無線網絡。例如，如果你之前已經登錄過T-Mobile無線網絡，你的設備就會在這一區域內自動搜索有沒有T-Mobile。

　　在他給我的演示中，最令我吃驚的是我居然在列表中出現了我的上網記錄。里面包括我的家庭網絡名稱、公司的網絡名稱、還有我去過的咖啡館、酒店、火車站和其他公共場所的名字。天哪，我的記錄居然被他一覽無余，太恐怖了！

　　他設置了一個誘騙用戶連接的虛假接入點名稱。不一會就有差不多20個用戶連接了我們的虛假接入點。現在如果Wouter想做什么的話，那對他來說就是小菜一碟，完全不費吹灰之力。比如，他完全可以檢索到他人的密碼，個人身份信息，銀行賬戶等。但他沒有這么做，因為它是一個有道德的黑客。

　　現在越來越多的人使用便攜式設備，如筆記本電腦、平板電腦和智能手機，這也就意味著對公共無線網絡的需求也在進一步的加大。無線網絡是一把雙刃劍，在使用它帶來便利的同時也給我們帶來了很多的不安全。只要使用公共WiFi上網的就有可能被黑客攻擊，這是無可避免的。

　　竊取姓名、密碼和私人信息

　　我們轉站到了另一家以藝術拿鐵咖啡著稱的咖啡屋，這里到處都是自由職業者，他們各個都在玩弄著自己的筆記本電腦。Wouter打開他的裝備開始了和上一家類似的活動。一會之后就有很多的設備連接到了我們的虛假接入點，我們可以清楚的看到他們Mac設備地址、登錄歷史、設備主人姓名等信息。在我的要求下，他準備進行更進一步的行動。

　　他打開了另一個應用程序，它可以提取用戶更多的信息：比如他們使用的操作系統和版本信息。通過觀察我們發現這些設備使用的都不是最新的系統，而Wouter恰好又知道這些系統的漏洞在哪里。對于大部分的黑客來說，如果他知道了這些系統的漏洞，那么他就可以隨意的控制這臺設備，從而竊取用戶的私人信息。

　　在Wouter的設備上我們可以看到有人在用Mac瀏覽Nu.nl.網站；有人在用WeTransfer發送文件；有人在登錄Dropbox；有人在登錄FourSquare等等。還可以窺探到更私密的信息，如我們發現一個iPhone 5s的用戶，而在他的手機上居然安裝了基友約會的APP。

　　竊取學習、愛好和人際關系

　　為了保護我們的隱私，我們所知用的大部分APP、應用程序、網站和一些其他類型的軟件都有相應的加密技術。但是一旦受害者接入到了Wouter的虛假接入點，那么他的密碼就會被Wouter通過解密軟件破解，受害者也就沒有私密信息可言了。

　　我們還發現了一位女士，我們利用得到的名字Google了一下，然后在咖啡店里找到了她，通過獲取的信息，我們得知這個姑娘出生于其他歐洲國家，最近來到荷蘭，通過她的上網記錄，得知她正在學荷蘭語和荷蘭國情課，喜歡練瑜伽，剛從泰國和老撾旅游回來，對維持住自己目前的戀愛關系十分在意……

　　Wouter還給我演示了一些其他的黑客小技巧。他可以用他手機上的APP去改變任意網站上特定的字。例如，他把網站上的Opstelten字樣替換成了Dutroux字樣，那么當你打開相關網頁時，上面就會出現Dutroux而不是之前的Opstelten了。這看起來是很搞笑很滑稽的一件事，但是經常被用來進行釣魚攻擊，下載一些兒童色情圖片等不法信息。

　　FreeBuf科普：如何安全的使用公共WiFi？

　　看了上面的演示和描述，你是不是和我一樣覺得公共WiFi很不安全？首先，我們建議大家不要輕易的使用公共WiFi?？墒牵@的確是一件很難做到的事兒，當我們在公共場所還想繼續上網怎么辦呢？

　　1、不使用公共WiFi網絡

　　如果你想絕對的安全，很簡單，那就不要使用公共WiFi網絡。專家給出的建議是，如果想在公共場所繼續上網，最安全的方法就是使用移動數據流量。雖然很貴，但是它是相對安全。

　　2、使用虛擬專用網絡（VPN）

　　如果你想使用公共WiFi，有且只有一個方法可以保護你的安全——使用虛擬專用網絡（VPN）。VPN的意思就是讓用戶在公共網絡上建立起專用的網絡以進行加密通訊，它會將你的上網流量加密然后連接到到你的VPN主機上，然后通過VPN主機上網。這樣一來，即便上網流量在公共場所被截獲，黑客破解起來也非常困難。

　　3、關閉WiFi

　　關閉WiFi開關，確保你的智能手機、平板、筆記本電腦不會默認連接無線WiFi網絡。