精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

我們將一名黑客帶到一家咖啡館，在20分鐘之內，他獲得了所有人的出生地，就讀學校，以及他們最近在Google搜索過的關鍵詞等信息。

虎嗅注：原文來自 Medium，作者 ，本文由譯言社區(qū)譯者明誠翻譯。

Wouter Slotnoom 今年 34歲，在他的背包里隨身帶著一個比香煙盒略大、配有天線的黑色裝置。我在阿姆斯特丹中心的一家咖啡館見到了Wouter。那天天氣很好，咖啡館里幾乎滿客。有人在聊天，有人在用手提電腦工作，也有人在玩他們的智能手機。

Wouter 從他的背包里取出手提電腦，并把那個黑色裝置放在桌子上，藏在了菜單下面。一位女招待走過來，我們向她要了兩杯咖啡和店里WIFI的密碼。與此同時，Wouter 打開手提電腦和黑色的裝置，打開了一些程序，不久，屏幕上布滿了綠色的文本行。漸漸地，我開始清楚地意識到Wouter 的裝置正在連接這個咖啡館客人們的手提電腦、智能手機和平板電腦。

Wouter 的屏幕上開始出現(xiàn)“尤里斯的 iPhone”和“西莫內的 MacBook”這樣的字眼。黑色裝置的天線截獲了我們身邊的手提電腦、智能手機和平板電腦發(fā)送的信號。

屏幕上開始出現(xiàn)更多的文字。我們能夠看到我們身邊的設備以前連接過哪些 WiFi 網(wǎng)絡。其中，有些設備連接過的網(wǎng)絡的名稱由數(shù)字和隨機字母組成，這讓我們很難確定這些網(wǎng)絡是哪兒的，但更多的WIFI網(wǎng)絡則泄露了它們的位置。

我們知道了尤里斯以前去過麥當勞，可能在西班牙度過假（因為很多網(wǎng)絡名稱是西班牙文的），玩過卡丁車（他曾連接過當?shù)匾患抑目ǘ≤嚤荣愔行模?。馬丁，另外一個咖啡館的客人，他曾登錄過希思羅機場和美國西南航空的網(wǎng)絡。在阿姆斯特丹，他可能在白色郁金香賓館留宿過。他還到過一家名為“斗牛犬”的咖啡店。

Session 1：讓所有人連接到我們偽造的網(wǎng)絡

女服務員給我們送來了咖啡，告訴了我們 WiFi 密碼。在 Wouter 連接上WiFi 后，他可以為所有客人提供一個網(wǎng)絡連接，并通過他的黑色裝置重新定向所有設備的網(wǎng)絡流量。

大部分智能手機、手提電腦和平板電腦會自動搜索并連接 WiFi 網(wǎng)絡。它們通常會優(yōu)先連接到一個之前登錄過的網(wǎng)絡。比如，如果你在火車上曾登錄過 T-Mobile 的網(wǎng)絡，那么當你再次來到同樣的區(qū)域，你的設備就會搜索 T-Mobile 的網(wǎng)絡。

Wouter 的裝置能夠記錄這些搜索，然后以這些網(wǎng)絡的身份出現(xiàn)。我突然看到我的家庭/公司網(wǎng)絡的名稱出現(xiàn)在了我手機的可用網(wǎng)絡列表上，同樣地，咖啡館、旅館、火車和其他我去過的公共場合的網(wǎng)絡也都出現(xiàn)在手機的可用網(wǎng)絡列表上。這些網(wǎng)絡都屬于 Wouter 的黑色裝置，我的手機自動地連接上了其中一個。

Wouter 也能偽造一個虛假的網(wǎng)絡名稱，使網(wǎng)絡用戶相信他們連接到的是他們所在場所的網(wǎng)絡。比如，某地的 WiFi 名稱由隨機的字母和數(shù)字組成——Fritzbox xyz123。Wouter 會提供一個叫做 Starbucks 的名稱，他說，人們更愿意連接這樣名稱的網(wǎng)絡。

黑色裝置宛如塞壬女妖的歌聲般有著不可抗拒的吸引力，我們看到越來越多的客人登錄到我們的偽造網(wǎng)絡。已經(jīng)有 20 部智能手機和手提電腦是我們的啦，如果 Wouter 愿意，他可以現(xiàn)在就毀掉人們的生活：他可以獲得他們的密碼，可以盜走他們的身份信息，可以竊取他們的銀行賬戶。今天晚些時候，他將向我展示了這一切如何辦到。為了讓他展示他能做到哪些，我允許他黑進我的設備，盡管他也可以對任何用智能手機搜索網(wǎng)絡或用手提電腦連接 WiFi的人這樣做。

一切設備，幾乎沒有例外地都能被破解。

公共 WiFi 并不安全這件事確切來說已經(jīng)不是新聞，然而，這樣的消息卻一直在重復著。當前，全世界有超過14.3億的智能手機用戶，其中美國有超過1.5億。在美國成年人中，有超過9200萬人擁有平板電腦，超過1.55億人擁有手提電腦。每年，世界范圍內的手提電腦和平板電腦需求仍在增長。在2013年，全世界大約銷售了2.06億部平板電腦和1.8億部手提電腦。幾乎每個可攜帶設備的擁有者都連接過公共WIFI：在喝咖啡時、在乘火車時或者是在住旅館時。

好消息是：有些網(wǎng)絡是受到了較好保護的，一些電子郵件和社交媒體服務通過加密的方式使其比競爭者更加安全。但是，和Wouter在這個城市穿梭了一天之后，你會發(fā)現(xiàn)幾乎所有連接過WIFI的東西都能夠被破解。一份來自威脅智能感知咨詢公司RIsk Based Security的報告估計，2013年世界范圍內有超過8.22億份記錄被暴露，包括信用卡賬號，生日，醫(yī)療信息，電話號碼，社會安全號碼，地址，用戶名，電子郵件，姓名和密碼。這些記錄的65%來自于美國。根據(jù)信息技術安全公司Kaspersky Lab的估測，2013年全世界有3730萬用戶和45萬美國人成為網(wǎng)絡釣魚或者域欺騙攻擊的受害者，這意味著付款明細通過被黑的電腦、智能手機或者網(wǎng)頁被竊取了。

一份又一份的報告顯示數(shù)字身份欺詐正在成為一個日益普遍的問題。現(xiàn)在的黑客和網(wǎng)絡犯罪者們在攻擊時有很多不同的手段。開放的、沒有保護的WIFI網(wǎng)絡使得黑客們如魚得水。荷蘭國家網(wǎng)絡安全中心（安全和司法部的一個分支）給出了以下建議：不建議在公共場所使用開放的WIFI網(wǎng)絡，如果使用了開放的WIFI，應盡量避免用其從事與工作或財務相關的活動。

Wouter稱自己為“有道德的黑客”或者說是一個好人，一個想要揭示因特網(wǎng)技術潛在危險的技術愛好者。正如今天他所做的那樣，他通過展示危害是如何輕而易舉地發(fā)生的，來為個人和企業(yè)提出保護其信息安全的建議。因為這實在是小孩子的把戲：設備很便宜，攔截流量的軟件很容易下載到，而且很容易操作。“你只需要70歐元，普通的智商，和一點耐心就可以了。”他說。在這里，我會盡量避免談到更多關于技術方面的細節(jié)，比如破解所用到的設備、軟件和應用等。

Session 2：瀏覽姓名、密碼和性取向

帶著Wouter的背包，我們來到了一家咖啡館，這家咖啡館以能夠在拿鐵咖啡泡沫上拉出美麗的花樣而聞名，同時這里也是自由作家們用手提電腦搞創(chuàng)作的熱門場所。這兒的人們都正在聚精會神的看著他們的屏幕。

Wouter打開他的裝置。經(jīng)過與之前相同的操作，在幾分鐘時間里，大約有29臺設備連接到了我們的裝置上。我們再次看到了設備的Mac地址、登錄歷史和一些設備主人的姓名。在我的要求下，我們現(xiàn)在要獲取更多信息了。

Wouter打開了另一個程序（也能輕易下載到），利用這個程序，他能從那些連接到他的設備的智能手機和手提電腦上獲取更多的信息。我們能看到那些手機的型號（三星Galaxy S4），不同設備的語言設置和設備操作系統(tǒng)的版本（IOS 7.0.5）。若一臺設備使用了有漏洞的過時的操作系統(tǒng)（過時的操作系統(tǒng)通常都有著已知的漏洞），黑客將很容易地利用這些漏洞對該設備進行攻擊。一批咖啡館客人的樣本顯示：所有連接到Wouter的裝置上的設備都沒有安裝最新版本的操作系統(tǒng)。它們安裝的這些過時系統(tǒng)的一個已知的漏洞已被公布在了網(wǎng)上。

現(xiàn)在我們能夠看到一些充斥在我們身邊的真實的網(wǎng)絡流量。我們看到一個MacBook的使用者正在瀏覽Nu.nl網(wǎng)站，許多設備正在使用WeTransfer發(fā)送文件，有的設備正在連接到Dropbox，有的則正在訪問Tumblr。我們看到有的人剛剛登錄了FourSquare，也看到了那名登錄者的姓名。在Google他的姓名后，我們認出了他就是坐在離我們幾英尺遠處的那個人。

大量的信息涌了進來，甚至是從那些目前沒有在工作或者網(wǎng)上沖浪的客人那里涌了進來。許多郵件程序和應用持續(xù)地連接到它們的服務器——這是一個設備接收新郵件的必經(jīng)步驟。對有些設備和程序來說，我們能夠看到它們正在通過哪個服務器發(fā)送什么信息。

接下來的信息就相當?shù)乃饺嘶恕Ｎ覀兛吹揭晃辉L客的智能手機上裝有一款同性戀約會應用“Grindr”。我們也能看到他使用的智能手機的名稱和型號（iPhone 5S）。我們到這里停下了，但是如果想要找出這部手機屬于誰，也是非常容易的。我們也看到一個人的手機正在試圖連接到一個位于俄羅斯的服務器，同時正在發(fā)送密碼，而這個密碼是我們能夠截取的。

Session 3：獲得職業(yè)、興趣和關系問題等信息

許多應用、程序、網(wǎng)站和各類軟件都使用了加密技術。這些都可以保證從一個設備上發(fā)送和接收的信息不會被未經(jīng)授權的窺視者看到。但是，一旦用戶連接到Wouter的WiFi網(wǎng)絡，在破解軟件的幫助下，這些安全措施可以被相對容易地繞過。

讓我倆驚訝的是，我們看到了一個應用正在向一家推銷在線廣告的公司發(fā)送個人信息。另外，我們看到了定位信息、手機的技術信息，以及WiFi網(wǎng)絡的信息。我們也可以看到一個正在使用社會化書簽網(wǎng)站Delicious的女人的名字（包括名和姓）。Delicious允許用戶共享網(wǎng)站、書簽和他們感興趣的所有事。原則上，Delicious用戶分享的網(wǎng)頁是公開的，但當我們意識到基于這些信息，我們能知道這個女人的多少事時，我們不禁感到自己像個偷窺者。

首先，我們搜索了她的名字，這使我們能夠立刻確定她的模樣，以及她坐在咖啡店的什么地方。我們知道了她出生在另外一個歐洲國家，只是最近才搬到了荷蘭。通過Delicious，我們發(fā)現(xiàn)她訪問過一個荷蘭語課程網(wǎng)站，并且把一個有荷蘭語整合課程信息的網(wǎng)站添加到書簽。

在不到20分鐘里，我們獲得了那個坐得離我們10英尺遠的女人的信息：她在哪兒出生，在哪兒學習，她對瑜伽感興趣，她收藏了一個賣防打鼾咒語的網(wǎng)頁，最近訪問了泰國和老撾，并對一個提供維護關系的技巧的網(wǎng)站有著特別興趣。

Wouter向我展示了更多的黑客技巧。利用他手機上的一款應用，他能夠改變任意網(wǎng)站上的特定單詞。例如，每當提到“Opstelten”（荷蘭政客的名字）這個詞時，人們將會看到頁面上呈現(xiàn)是“Dutroux”（被定罪的連環(huán)殺手的名字）。我們測試了這個操作，并且成功了。我們嘗試了另一個操作：任何人加載帶有圖片的網(wǎng)站時都會看到Slotboom選定圖片。如果你想要的是一個惡作劇，這聽起來將會很有趣。但這個手法也可以讓手機加載到兒童色情圖片，而持有兒童色請圖片是一種犯罪行為。

截獲密碼

我們又來到了另一家咖啡館。我向Wouter提出最后一個請求，希望他能向我展示如果他想傷害我，他會怎么做。他讓我訪問Live.com（微軟郵箱網(wǎng)站）并輸入一個隨機的用戶名和密碼。幾秒鐘后，我剛剛輸入的信息出現(xiàn)在了他的屏幕上。“現(xiàn)在我擁有了你郵箱賬號的詳細登錄信息，”Wouter說，“我首先會更改你的郵箱密碼，并且向你使用的其他服務表示我忘記了密碼——大部分人使用同一個郵箱注冊所有的服務——然后那些新的密碼就會發(fā)送到你的郵箱，這意味著我也可以支配你使用的所有服務了。”我們在Facebook上做了同樣事情，Wouter同樣能夠輕易截獲我輸入的登錄名和密碼。

Wouter使用的另一個操作是轉移我的網(wǎng)絡流量。比如，每當我要訪問銀行的網(wǎng)頁時，他能通過某個程序把我的訪問重新定向到他自己的網(wǎng)頁：一個看起來與受信任網(wǎng)站完全相同的克隆網(wǎng)站——實際上這個網(wǎng)站是由Slotboom完全控制的。黑客們稱之為DNS欺詐。我輸入的信息被保存在由Slotboom擁有的服務器上。在20分鐘內，他獲得了登錄細節(jié)，包括我的Live.com、SNS、Facebook和DigiD賬戶的密碼。

我再也不會連接那些沒有采取安全措施的不安全公共WIFI了。