九卦

九卦

路边的WiFi——不要连!

{%}

作者/ 胡仲华

胡仲华,微博@花仲马,微信公众平台:白米粥(yiwanbaimizhou)。图灵社区《极客爱情》专栏作者。

“您好,你们家WiFi是哪个?密码多少?”

曾几何时,我们在餐厅里坐下,第一件事不是点餐,而是问问WiFi密码。

若有wifi,内心欢呼雀跃;若被告知没有,心中千万只草泥马奔腾而过。

走在路上,随手打开WiFi功能,看看是否能侥幸蹭得免费无线,看到某个未加密的WiFi欣喜若狂,感觉今天又捡到了一个大便宜好人品。

我们也见过很多文章,《如何防范钓鱼WiFi》,《公共wifi不要随意蹭》...诸如此类,等等等等。但我们深不以为然,天下蹭网的人千千万,我怎么可能就那么被黑客盯上。

但也许,不知道哪一天,你的QQ空间里就多了很多“包二奶”的色情图片,无意间你就在QQ上问好友借了一圈钱。

密码是怎样被盗的

曾几何时,我也是如此地不以为意,流量多贵啊!免费WiFi真是这个世界上最好的东西了。直到,出门在外,淘宝账号莫名其妙被盗;

直到,某只程序员男友给我做了一组很简单的演示:

他在网上下了一个抓包软件,当我用手机连上WiFi准备登入豆瓣App时,在他电脑的抓包软件里可以清晰地看到我从连入WiFi到登录App的一系列动态,包括我实时输入的用户名和密码。

你以为你输入的密码是这样的:******

其实抓包软件上显示的是这样的:123456

{%}

当然,不是所有网站的密码都如此直白地被暴露在光天化日之下,比如淘宝,它也可能是这样的:

password:4e4%8oo7&86bc098#...

{%}

这些网站安全系数较高,它们在你注册用户信息的时候便已经对注册密码进行加密了。

然而并没有什么卵用!因为,我们都是一个密码走天下的人!!

当Ta知道了你的豆瓣密码之日,便是破解了你的支付宝密码之时......

骚年,还愣着干什么,赶紧改密码去吧......

别人家的WiFi有“毒”

我们都知道,别人家的WiFi中包含的那些“毒”,也就是无处可藏的用户账户密码和用户隐私了。 当我们连上包含不安全因素的WiFi的时候,不法分子就可以拿到所有你正在使用的应用的账号密码,包括微信、QQ、淘宝、邮箱等。因为很多人在不同网站上的账号密码都是一样的, 一旦黑客截获这些信息,就可以畅通无阻的登录用户所有的网站,甚至包括银行网站。

而除了账号密码,应用正在上传的数据也会被截获,如照片、购物信息、聊天内容,甚至是通讯录等,不法分子根据这些内容甚至完全可以伪装成你,然后去欺骗你的亲戚朋友,造成更大范围的损失。

那么问题来了,免费WiFi究竟是怎么被黑客攻破的?

现在大部分的WiFi钓鱼,都是通过以下两种方式实现的:

(一)DNS劫持

首先,什么是DNS呢?

DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。

简单地说,当你在浏览器地址栏输入www.baidu.com并按下回车键时,DNS会自动将www.baidu.com转换为诸如学校教务系统地址相类似的http://172.18.11.41.1/ IP地址进行访问。

你可能会说,然并卵,我还是看不懂啊!

通俗地说,DNS劫持就是你以为你登录的网站是淘宝,结果却被带到了钓鱼岛。

通过一些手段,不法分子可对网站域名进行修改。在该wifi环境的手机用户只要登录这个网址,就会自动将网址跳转至不法分子提前埋下的“钓鱼网站”。这些不法分子会设计出与银行、购物等网站相同的界面,用户登录该界面时很难察觉,就在这一瞬间,你的账户信息都被尽收眼底,甚至你确认支付的那一刹那,钱转眼已进了不法分子的口袋。

(二)伪造WiFi

{%}

我们都用过CMCC-EDU,有时候你打开WLAN时,可能会发现有好几个“CMCC-EDU”的WiFi,这时候你就要小心了,很可能其中一个是不法分子自己架设的WiFi。当你连接这个WiFi的时候,也可以正常上网,但是所有上网的数据都会经过不法分子的服务器,不法分子也就可以随便查看你的账号密码了。

所以,当出现两个CMCC-EDU的时候,请注意观察两者之间的区别,可能是大小写字母或者其他,一般来说只会存在一个真正的CMCC-EDU。你的CMCC-EDU密码或许就是那样丢的。

究竟怎样,才能防范于未然?

  • 少连别人家的WiFi,少连别人家的WiFi,少连别人家的WiFi !!!

重要的事情说三遍

  • 天下没有免费的午餐,不需要验证、不需要密码的公共WiFi危险系数自然也是最大的。也不要使用蹭网App,蹭来的WiFi,迟早都是要还的。

  • 在咖啡厅文艺的时候,记得退出登录支付宝。

在不确定绝对安全的WiFi下,重要的操作比如网购时,最好关闭WiFi,使用流量 上网。

  • 认准绿色小锁

正规的网购、银行网站等平台在浏览器地址栏中会有一个小绿锁标志,表明该网站是经过加密的,安全系数较高。

{%}

  • 如果你家装了路由器,请记得定期修改家中WiFi密码。

因为,说不定什么时候,你们家的WiFi也被恶意分享了。

最后,你可能会有一个疑惑,为什么流量上网相对安全,而免费WiFi隐患重重?

因为,流量上网是你与网络提供商的直接链接,而WiFi上网有一个第三者——路由器。

其实,用流量上网的时候,相关部门依然能将你的个人信息尽收眼底。

{%}

画外音:算起来也应当是《极客爱情》的番外了~hhhhh