"這篇文章是一個多星期前看到的,我曾經猶豫過是否投遞這個,因為這篇文章是寫給“小白”看的,不過“there a lid for every pot (各花入各眼)”,說不定這篇文章就對你有用。本周三晚上欣賞了最新的“疑犯追蹤”S4-E6(Person Of Interest),看到了 Harold 在香港活用雨傘的段子……看了這么多集的 POI 你對他們的技術手段,特別是手機信息竊取一定很眼熟,當然很大程度上是藝術化了,不過真實的技術是存在的。
一位荷蘭記者 Maurits Martijn 就親身見證了黑客是如何獲取身邊陌生人個人信息的全過程:阿姆斯特丹市中心,在一個陽光明媚的日子,記者M和一位作技術演示的黑客 Wouter Slotboom 隨機的走進一家家咖啡店,黑客W隨身攜帶了一部筆電和一個煙盒大小的無線設備,就利用這些,他們一次次的在公共場所提供的 WIFI 環境下獲得周圍人們的個人信息。
情景 1 - 虛假接入點:一家繁忙的咖啡館,在向服務員要了 2 杯咖啡和無線 WIFI 密碼后,W的活動正式開始,通過W帶的煙盒大小的設備截獲的咖啡店里的上網用戶的信息在他的筆電屏幕上展示了出來,包括設備名稱,過往成功連接的 WIFI 接入點,通過這些可以知道個人的日常生活路線,服務員端上了咖啡和寫著公共 WIFI 密碼的紙條,W連入了公共 WIFI,W可以用設備將所有咖啡店里的上網信號轉定向到他的設備上,因為無線設備優選上次成功接入的 WIFI 源,W已經知道了這些設備上次在哪接入,他可以偽造接入點名稱誘騙設備。很快就有 20 多部手機、筆電上鉤,W如果真想做什么,那就隨便了。
情景 2 - 名字、密碼、生活:在一家以藝術拿鐵咖啡著稱的咖啡館,這里是自由職業者經常光顧的場所,W又開始類似上一家的行動,不多時 ,一連串設備 MAC、接入點歷史、設備主人姓名等信息洶涌而至,這一次應記者M的要求,W準備進一步行動,W開啟了一個程序,可以提取連入設備的具體信息包括系統及版本信息,顯示表明連入的咖啡店里的這些設備的系統都不是最新的,而W知道這些“老”系統的死穴,進一步的設備信息展示,揭示了個人的具體情報,包括這些人都在瀏覽什么,恰巧一個人正在登錄,W獲得了他的名字,Google 了一下,發現該人就坐在離他們幾英尺遠。W發現一個 iPhone 5s 用戶在手機上安裝了 gay 約會應用并知道了機主姓名。他們還發現了一位女士,他們利用得到的名字 Google 了一下,在咖啡店里找到了她,通過獲取的信息,他們得知這個姑娘出生于其他歐洲國家,最近來到荷蘭,通過她的上網記錄,得知她正在學荷蘭語和荷蘭國情課,喜歡練瑜伽,剛從泰國和老撾旅游回來,對維持住自己目前的戀愛關系十分在意……,W還演示了更改瀏覽者瀏覽的網頁內容的技術,他把一位荷蘭政客的名字用連環殺手的名字取代,測試成功,他還可以改變網頁上的圖片,誘騙瀏覽者下載,這可以被用來釣魚執法,如果W誘騙瀏覽者下載的是兒童色情圖片的話……
現今的電子設備可以說是呆在你身邊的雙面間諜,即使你沒有使用手機或筆電等設備在公共 WIFI 上網,你設備上的應用也會定時與網絡聯系, 以保證應用的及時性,如電郵提示等,這些照樣能夠暴露你大量的個人信息,更別提一些流氓應用,本身就是個賊。即使你將智能手機關掉, 最近剛結束的“中國頂級黑客“華山論劍” - GeekPwn (極棒)大會”現場演示了一位觀眾在關掉自己手機后,其說話內容也能被竊聽。黑客W所使用的設備在網上就可買到,所使用的軟件也可下載,易用性都有保障,只要你智力正常,W能做到的,你也能。
看了這些你害怕了嗎?下面是幾點忠告:
1,不要使用公共 WIFI,如果你堅持在線,可以使用 3G 或 4G 等手機網絡信號。
2,使用 VPN,如果你一定要登錄公共 WIFI,這是唯一的安全選擇,它將你的上網信號加密后連接到你的 VPN 主機上通過 VPN 主機上網,即便在公共場所被截獲,黑客破解起來也很困難,VPN 唯一的缺陷是你上網的速度要由 VPN 主機信號上傳的速度來決定,這可能會讓你的網絡感覺上比較慢,不過相對于個人信息的泄漏,這應該是可以容忍的。
3,將設備自動搜索 WIFI 的功能關掉,這就不用多說了吧。"
京公網安備 11010502049343號