黑客行動(dòng)四部曲：公共WiFi堪比“毒瘤” 連接需小心

　　注意：本篇文章僅建議在非公共WiFi環(huán)境下閱讀，否則后果自負(fù)

　　我和一位黑客朋友來(lái)到了一家咖啡館中。然而，就在不到20分鐘的時(shí)間里，他就知道了咖啡廳里這些使用公共WiFi上網(wǎng)的用戶(hù)的出生地、曾就讀過(guò)的學(xué)校，甚至是剛剛用Google搜索過(guò)的五個(gè)關(guān)鍵詞。

　　這位黑客今年34歲，名字叫做沃特·史勞博(Wouter Slotboom)。在正式開(kāi)始當(dāng)天的“咖啡廳之旅”之前，他將一個(gè)只比香煙盒略大一點(diǎn)的帶天線的黑色的裝置放在了雙肩包里。我是有一次在阿姆斯特丹的一家咖啡館里偶遇到的他。那是一個(gè)陽(yáng)光十分燦爛的一天，咖啡館里幾乎所有的座位上都坐滿(mǎn)了人。一些顧客三三兩兩的坐在那里聊著天，還有一些顧客蹭著WiFi拿著智能手機(jī)聽(tīng)著歌，還有一些顧客在用筆記本電腦工作著。

　　(這是史勞博黑色的那個(gè)小設(shè)備簡(jiǎn)圖)

　　沃特從雙肩包里取出了隨身攜帶的筆記本電腦，并把提前準(zhǔn)備好的那個(gè)黑色的小裝置放到了桌子上，并將其用菜單蓋住。一位女服務(wù)員走了過(guò)來(lái)，我們向她點(diǎn)了兩杯咖啡，并索要了這家咖啡館的WiFi賬戶(hù)和密碼。在知道了帳號(hào)密碼之后，史勞博就開(kāi)啟了他的電腦以及那個(gè)黑色的小裝置。隨后，他在電腦上啟動(dòng)了某些程序，顯示屏上很快就開(kāi)始出現(xiàn)了一行行的綠色的文字。過(guò)了一段時(shí)間之后我才明白——原來(lái)沃特的設(shè)備正在試圖與咖啡館內(nèi)這些顧客們的筆記本電腦、智能手機(jī)和平板電腦建立連接。

　　他的筆記本電腦顯示屏上，開(kāi)始出現(xiàn)諸如“iPhone Joris”和“Simon的MacBook”這樣的文字信息。很顯然，這是咖啡館內(nèi)顧客們正在上網(wǎng)的智能設(shè)備的名稱(chēng)。而那臺(tái)黑色的裝置正在通過(guò)天線攔截周?chē)�連上同一個(gè)開(kāi)放WiFi的筆記本電腦、智能手機(jī)和平板電腦的無(wú)線信號(hào)。

　　越來(lái)越多的文字信息出現(xiàn)在了筆記本電腦的顯示屏上，我們可以輕易地看到這些聯(lián)網(wǎng)的智能設(shè)備此前都曾連接過(guò)哪些地方的WiFi網(wǎng)絡(luò)，從而推斷出此人此前曾去過(guò)哪些地方。雖然有些地方的WiFi的名稱(chēng)主要是由數(shù)字或是字母隨機(jī)構(gòu)成的，很難追蹤到該WiFi網(wǎng)絡(luò)開(kāi)放的具體地理位置，但還是有很多的WiFi是以與所在地相關(guān)的文字?jǐn)⑹龆�命名的，而這樣一來(lái)，這些智能設(shè)備的主人曾經(jīng)去過(guò)的地理信息就完全被暴露在了我們的面前。

　　舉個(gè)例子，我們通過(guò)這種方式獲知到了一位名為約里斯(Joris)的人，此前剛在麥當(dāng)勞上過(guò)WiFi。不僅如此，我們還通過(guò)看到了大量的西班牙語(yǔ)的WiFi名稱(chēng)，基本上推測(cè)出了他之前可能在西班牙度過(guò)了一段假期。此外，他還連接過(guò)當(dāng)?shù)氐囊粋�(gè)非常知名的卡丁車(chē)賽車(chē)中心的網(wǎng)絡(luò)，所以我們可以推斷出——他有可能是觀看或者是參加了這場(chǎng)比賽。用同樣的方式，我們還看到了另一位名叫馬丁(Martin)的客人曾連接過(guò)希思羅機(jī)場(chǎng)(Heathrow airport)以及美國(guó)西南航空公司的公共WiFi網(wǎng)絡(luò)，這已經(jīng)足以表明他曾在這個(gè)機(jī)場(chǎng)逗留過(guò)。并且，從他的WiFi網(wǎng)絡(luò)連接記錄中，我們還推測(cè)出他可能還住過(guò)阿姆斯特丹的白郁金香旅館，或許也還去過(guò)牛頭犬咖啡館。

　　黑客行動(dòng)之第一章——讓人們主動(dòng)連接到偽造的網(wǎng)絡(luò)中

　　咖啡館的女服務(wù)員為我們端來(lái)了咖啡，并遞給了我們寫(xiě)有WiFi密碼的紙條。連上WiFi后，史勞博就隨即用那個(gè)黑色的裝置搭建了一個(gè)新的WiFi網(wǎng)絡(luò)，以供周邊的用戶(hù)上網(wǎng)使用。

　　那么，這樣做真的有效嗎?真的有人會(huì)主動(dòng)連接史勞博搭建的這個(gè)網(wǎng)絡(luò)嗎?

　　大部分的智能手機(jī)、筆記本電腦以及平板電腦都會(huì)自動(dòng)搜索并自動(dòng)連接到相應(yīng)WiFi網(wǎng)絡(luò)，這些智能設(shè)備通常都會(huì)存儲(chǔ)之前的連接記錄。也就是說(shuō)，如果以后再次進(jìn)入該WiFi網(wǎng)絡(luò)的覆蓋區(qū)的話，設(shè)備會(huì)自動(dòng)進(jìn)行選擇并連接到該名稱(chēng)的網(wǎng)絡(luò)上。比如說(shuō)，如果你的設(shè)備曾經(jīng)在火車(chē)上連接過(guò)T-Mobile的網(wǎng)絡(luò)，那么你的設(shè)備就會(huì)在此后自動(dòng)搜索T-Mobile的網(wǎng)絡(luò)是否在覆蓋范圍內(nèi)。

　　而史勞博的裝置能夠記錄這些無(wú)線設(shè)備對(duì)網(wǎng)絡(luò)的搜索信號(hào)，進(jìn)而偽裝成那些受設(shè)備信任的WiFi網(wǎng)絡(luò)。突然間，我就看到我的iPhone上出現(xiàn)了家里的、辦公室的，甚至那些曾經(jīng)去過(guò)的咖啡館的、酒店的、火車(chē)站的以及其他公共場(chǎng)所的受設(shè)備信任的WiFi網(wǎng)絡(luò)名單。只要進(jìn)入了這些WiFi網(wǎng)絡(luò)的覆蓋范圍內(nèi)，我的手機(jī)就會(huì)自動(dòng)連接到這些WiFi網(wǎng)絡(luò)上，但其實(shí)這些都只是那個(gè)黑色的設(shè)備所搭建的偽造的WiFi而已。

　　史勞博還能虛構(gòu)出任意一個(gè)網(wǎng)絡(luò)名稱(chēng)，讓那些正在嘗試連接到該區(qū)域的公共WiFi網(wǎng)絡(luò)的用戶(hù)相信，這個(gè)網(wǎng)絡(luò)就是他們所想要連接的。例如，如果附近有一個(gè)名為“Fritzbox xyz123”的WiFi網(wǎng)絡(luò)的話，史勞博就能夠虛構(gòu)一個(gè)名為Starbucks的WiFi網(wǎng)絡(luò)。史勞博說(shuō)，人們總是更愿意連接到這些命名方式比較合乎規(guī)范的WiFi網(wǎng)絡(luò)。而接下來(lái)的這一段時(shí)間證明了史勞博所說(shuō)的話。

　　我們看到，有越來(lái)越多的用戶(hù)都登錄到了這個(gè)偽造的WiFi上。這個(gè)黑色小裝置似乎有著某種不可抗拒的誘惑力。

　　現(xiàn)在，已經(jīng)有20臺(tái)設(shè)備連接到了這個(gè)偽造的WiFi上。只要史勞博想要這樣做，他完全可以毀掉這些連接者的正常生活——他能夠盜取用戶(hù)的密碼、竊取他們的身份信息、或是獲取他們的銀行賬戶(hù)等等。史勞博表示，他一會(huì)兒就會(huì)告訴我如何去操作。而我也會(huì)允許他竊取我的隱私，以證明他確實(shí)有能力去竊取任何連接到WiFi網(wǎng)絡(luò)上的人。事實(shí)上，幾乎所有的智能手機(jī)或筆記本電腦所收發(fā)到的信息都會(huì)被截取到。

　　有許多人都認(rèn)為，公共WiFi網(wǎng)絡(luò)存在安全隱患早已不是什么新鮮事了。然而，已經(jīng)有諸多的事例證明了這種強(qiáng)調(diào)再多重申多少次都不為過(guò)。

　　目前全球有超過(guò)14.3億的智能手機(jī)用戶(hù)，其中有1.5億的美國(guó)用戶(hù);超過(guò)9200萬(wàn)的美國(guó)成年人都擁有一臺(tái)平板電腦，超過(guò)1.55億人擁有自己的筆記本電腦。不僅如此，每年全球?qū)τ诠P記本電腦和平板電腦的需求也一直在增加。在2013年，全球筆記本電腦和平板電腦的銷(xiāo)售量分別達(dá)到2.06億臺(tái)和1.8億臺(tái)�；�本上每個(gè)人都會(huì)或多或少的連到公共WiFi網(wǎng)絡(luò)上，無(wú)論是在喝咖啡，還是在坐火車(chē)，還是在酒店里。

　　值得慶幸的是，一些互聯(lián)網(wǎng)服務(wù)提供商所使用的安全防護(hù)做得還是比較好的，比如一些電子郵件和社交媒體服務(wù)商就會(huì)采用與同行業(yè)競(jìng)爭(zhēng)對(duì)手相比安全性更高的加密方式。但是，在我花上一天的時(shí)間與史勞博在大街小巷逛上一圈之后發(fā)現(xiàn)——幾乎所有連接到公共WiFi網(wǎng)絡(luò)的普通用戶(hù)都可以輕易的被黑客竊取到私密信息。威脅情報(bào)咨詢(xún)公司Risk Based Security的一項(xiàng)研究顯示，在2013年，全球有超過(guò)8.22億的個(gè)人信息被竊取，這些信息包括信用卡號(hào)碼、出生日期、健康醫(yī)療信息、電話號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼、地址、用戶(hù)名、電子郵箱、姓名甚至是密碼等，這些被竊個(gè)人隱私記錄中有65%都來(lái)自于美國(guó)的用戶(hù)。另?yè)?jù)互聯(lián)網(wǎng)安全公司卡巴斯基實(shí)驗(yàn)室的研究報(bào)告顯示，在2013年，全球大約有3730萬(wàn)的用戶(hù)(其中包括450萬(wàn)的美國(guó)用戶(hù))遭到網(wǎng)絡(luò)釣魚(yú)或者非法監(jiān)聽(tīng)，他們的支付信息被黑客從電腦、智能手機(jī)以及網(wǎng)站中肆意竊取。

　　越來(lái)越多的安全報(bào)告都顯示出，數(shù)字身份欺詐的問(wèn)題正在日趨嚴(yán)重化。網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)犯罪分子現(xiàn)在的作案技術(shù)非常的高超且復(fù)雜。而開(kāi)放的、不受保護(hù)的公共WiFi的日趨流行就成為了他們非常喜歡利用的目標(biāo)和日常的作案渠道。也難怪荷蘭國(guó)家網(wǎng)絡(luò)安全中心(這是一個(gè)隸屬于荷蘭公共安全與司法部的一個(gè)部門(mén))提出了如下建議：“建議民眾不要在公共場(chǎng)所使用開(kāi)放的WiFi網(wǎng)絡(luò)，即使是真的需要連接到這種公共的WiFi網(wǎng)絡(luò)，也一定要謹(jǐn)慎或是避免在這種網(wǎng)絡(luò)環(huán)境下從事機(jī)密工作或是涉及到金錢(qián)的任何行為。”

　　史勞博稱(chēng)自己是一名“有道德的黑客”，是一個(gè)好人——他只是想通過(guò)自己對(duì)黑客技術(shù)的愛(ài)好，揭示出目前互聯(lián)網(wǎng)技術(shù)中存在的潛在危險(xiǎn)。他也曾為個(gè)人或是公司就如何保護(hù)信息的安全性提出過(guò)專(zhuān)業(yè)性的意見(jiàn)。而他這樣做，也是想要告訴人們：他今天所使用的竊取手段其實(shí)門(mén)檻非常的低，但是造成的危害卻非常的大。事實(shí)上，這種竊取手段對(duì)于黑客來(lái)說(shuō)只是非常低級(jí)的技術(shù)，只不過(guò)是“小孩子過(guò)家家”而已：因?yàn)榻裉焖�使用的硬件設(shè)備價(jià)格非常低廉，用于攔截網(wǎng)絡(luò)信號(hào)的軟件也非常易于使用并且可以非常輕松的下載到。“你所需要做的，只是花上70歐元去購(gòu)買(mǎi)這些設(shè)備。只要智商正常再加上一點(diǎn)點(diǎn)耐心，隨便一個(gè)人都可以輕易的竊取到用戶(hù)的信息。”史勞博說(shuō)，“當(dāng)然，為了避免讓人們學(xué)壞。我將不會(huì)從技術(shù)方面更多的透露關(guān)于搭建這個(gè)偽造WiFi所需要設(shè)備、軟件或是應(yīng)用的更多細(xì)節(jié)。”

　　黑客行動(dòng)之第二章——竊取他們的姓名、密碼以及性取向

　　背上雙肩包，我和史勞博來(lái)到了另一家以拿鐵拉花精美而聞名的咖啡屋。這里是隨身攜帶筆記本電腦的自由職業(yè)者們的好去處，以此為工作場(chǎng)所的人們正目不轉(zhuǎn)睛地盯著他們自己的筆記本顯示屏。

　　史勞博開(kāi)啟他的那個(gè)裝置。按照與之前相同的步驟，過(guò)了大概1、2分鐘就有20臺(tái)左右的智能設(shè)備連接到了偽造的WiFi上。我們?cè)俅慰吹搅嗽O(shè)備的Mac地址、網(wǎng)頁(yè)的歷史訪問(wèn)記錄甚至是真實(shí)姓名。在我的要求下，史勞博進(jìn)入了下一個(gè)環(huán)節(jié)。

　　史勞博啟動(dòng)了另一個(gè)程序(這個(gè)程序同樣也能夠在互聯(lián)網(wǎng)上隨意下載到)，通過(guò)該軟件，他能夠竊取連接到偽造WiFi的智能設(shè)備中的更多信息——比如說(shuō)，我們能夠看到連到網(wǎng)絡(luò)上的其中一部智能手機(jī)的具體型號(hào)(三星Galaxy S4)，還有各個(gè)設(shè)備中的語(yǔ)言設(shè)置，以及各個(gè)設(shè)備所使用的操作系統(tǒng)的版本信息(iOS 7.0.5)。如果一臺(tái)設(shè)備的操作系統(tǒng)沒(méi)有及時(shí)更新的話，那么也就意味著，黑客能夠通過(guò)嗅探系統(tǒng)漏洞或者系統(tǒng)Bug來(lái)嘗試獲取到該系統(tǒng)的訪問(wèn)權(quán)限，從而徹底接管該設(shè)備的核心控制權(quán)。在這次的實(shí)驗(yàn)中，我們驚人的發(fā)現(xiàn)——周邊所有用戶(hù)的智能設(shè)備的操作系統(tǒng)都沒(méi)有安裝最新的補(bǔ)丁。也就是說(shuō)，不懷好意的黑客可以輕易的在互聯(lián)網(wǎng)上搜索到這些系統(tǒng)版本中存在的某個(gè)漏洞，進(jìn)而取得對(duì)該智能設(shè)備的控制權(quán)。

　　現(xiàn)在，我們現(xiàn)在可以監(jiān)視到周?chē)�設(shè)備的上網(wǎng)情況了。我們看到有人正在用MacBook瀏覽Nu.nl網(wǎng)站。并且我們還看到，很多用戶(hù)都在通過(guò)WeTransfer應(yīng)用來(lái)發(fā)送文件。其中還有一些用戶(hù)登錄了Dropbox,還有一些用戶(hù)正在玩Tumblr。我們還注意到，一些設(shè)備剛剛登陸了FourSquare(移動(dòng)SNS服務(wù)社區(qū))，于是乎，這臺(tái)設(shè)備的主人的真實(shí)姓名也顯示了出來(lái)，在Google搜索他的姓名之后，我們找到了他的照片，與咖啡廳中的人一一比對(duì)之后，發(fā)現(xiàn)他就坐在離我們只有幾英尺遠(yuǎn)的地方。

　　隱私信息就像洪水一般涌入到了我們的設(shè)備之中，即使是那些不怎么經(jīng)常使用網(wǎng)絡(luò)的用戶(hù)，隱私信息同樣也被暴露了出來(lái)。很多電子郵件客戶(hù)端和移動(dòng)應(yīng)用客戶(hù)端都在一直在不停地與服務(wù)器進(jìn)行著數(shù)據(jù)交換，以此來(lái)獲取新的信息，而我們完全可以將這些信息竊取過(guò)來(lái)。而對(duì)于某些特定的設(shè)備或是電子郵件客戶(hù)端而言，我們甚至能夠了解到該用戶(hù)發(fā)出去的郵件內(nèi)容，以及郵件發(fā)送到的服務(wù)器的地址。

　　而現(xiàn)在，我們所獲取到的信息已經(jīng)變得更加私密了。我們看到，其中一位用戶(hù)的智能手機(jī)里安裝有同性戀交友應(yīng)用Grindr，我們還能看到這位用戶(hù)的手機(jī)型號(hào)(iPhone 5s)以及他的真實(shí)姓名。我們停了下來(lái)，沒(méi)有再繼續(xù)深究下去，但如果我們真的想要去找到身邊這個(gè)同性戀者到底是誰(shuí)的話簡(jiǎn)直是易如反掌。此外，我們還看到了有一名用戶(hù)的手機(jī)正在試圖向俄羅斯的服務(wù)器發(fā)送密碼，我們同樣可以做到把密碼攔截下來(lái)。

　　黑客行動(dòng)之第三章——竊取他們的職業(yè)、愛(ài)好以及困擾

　　許多的移動(dòng)應(yīng)用、PC程序以及網(wǎng)站都使用了加密技術(shù)保護(hù)。這些技術(shù)能確保信息在收發(fā)過(guò)程中不會(huì)被未授權(quán)的人非法訪問(wèn)。但是，只要用戶(hù)的設(shè)備連接到了史勞博所搭建的偽造WiFi網(wǎng)絡(luò)上，借助解密軟件的幫助，這些安全加密技術(shù)將輕易被繞過(guò)。

　　讓我們感到意外的是，我們看到了一個(gè)應(yīng)用程序正在向一家網(wǎng)絡(luò)廣告公司兜售個(gè)人信息。我們看到這些信息包括有個(gè)人定位數(shù)據(jù)、手機(jī)技術(shù)信息、WiFi網(wǎng)絡(luò)信息等。此外，我們還看到了另一個(gè)人的真實(shí)姓名，她正在瀏覽社交美味書(shū)簽網(wǎng)站Delicious。Delicious允許用戶(hù)分享自己感興趣的網(wǎng)址書(shū)簽。在原則上，該網(wǎng)站就是提供給用戶(hù)以公開(kāi)分享的平臺(tái)，但是我們都有這種偷窺欲，我們想要知道我們到底能夠在這個(gè)信息的基礎(chǔ)上在多大程度上了解這個(gè)女人。

　　于是，我們先在Google上搜索了她的姓名，這能讓我們通過(guò)搜索出來(lái)的照片結(jié)果直接判斷出這位女士坐在咖啡屋的哪個(gè)位置。我們了解到，她出生于歐洲的另一個(gè)國(guó)家，最近才搬到了荷蘭。通過(guò)Delicious網(wǎng)站的記錄我們發(fā)現(xiàn)，她最近正在瀏覽荷蘭語(yǔ)培訓(xùn)課程網(wǎng)站，而且她還收藏了有關(guān)荷蘭語(yǔ)整合課程的網(wǎng)站。

　　在不到20分鐘的時(shí)間內(nèi)，我們就了解到了距我們10英尺之外的那位女士的相關(guān)信息。這些信息包括她的出生地、就讀過(guò)的學(xué)校、對(duì)瑜伽的熱愛(ài)，而且她還收藏了一個(gè)治療打呼嚕的網(wǎng)站。她最近剛剛?cè)ミ^(guò)泰國(guó)和老撾，并對(duì)于挽救關(guān)系的網(wǎng)站極為感興趣。

　　史勞博還向我演示了一些比較高級(jí)的黑客技巧——通過(guò)手機(jī)上的某個(gè)應(yīng)用程序，它能夠替換任何網(wǎng)站上任意的特定詞匯。例如，我們選擇將一個(gè)網(wǎng)頁(yè)上的Opstelten(一名荷蘭政治家的名字)全部修改成了Dutroux(一名被定罪了的連環(huán)殺手的名字)。我們測(cè)試了一下，發(fā)現(xiàn)真的生效了。此外，我們還嘗試了另一個(gè)高級(jí)的黑客技術(shù)：任何人所要訪問(wèn)的網(wǎng)站圖片都可以被史勞博用他想要的圖片替換掉。這聽(tīng)起來(lái)挺好玩的，是個(gè)不錯(cuò)的整蠱方式。通過(guò)這個(gè)技術(shù)，我們甚至可以將兒童色情圖片弄到別人的手機(jī)上。當(dāng)然，這是一種犯罪行為。

　　黑客行動(dòng)之最終章——截獲密碼

　　我們又來(lái)到了另一家咖啡館。我向史勞博提出了最后一個(gè)請(qǐng)求——那就是請(qǐng)他真正地竊取一次我的隱私——用最壞的方式。他讓我訪問(wèn)Live.com(微軟的電子郵件服務(wù)網(wǎng)站)，并隨意注冊(cè)一個(gè)用戶(hù)。就在幾秒鐘之后，我剛剛鍵入的信息出現(xiàn)在了他的畫(huà)面上。“現(xiàn)在，我有了你的電子郵件賬戶(hù)的登錄信息，”史勞博說(shuō)，“我會(huì)做的第一件事就是更改這個(gè)郵箱賬戶(hù)的密碼，并對(duì)你的其他在線服務(wù)賬戶(hù)使用“忘記密碼”服務(wù)。大多數(shù)人都會(huì)使用相同的電子郵件地址來(lái)綁定所有的服務(wù)，而那些新的密碼將被發(fā)送到你這個(gè)被我黑掉的郵箱中，這也就意味著你的這些賬戶(hù)全都將被我黑掉。”隨后，史勞博按照同樣的流程將我隨意注冊(cè)的Facebook帳號(hào)的帳號(hào)密碼也截獲了。

　　史勞博在此之后又向我演示了另外一種高級(jí)的黑客技術(shù)——網(wǎng)頁(yè)訪問(wèn)自動(dòng)轉(zhuǎn)移。例如，每當(dāng)我嘗試訪問(wèn)我的網(wǎng)上銀行頁(yè)面時(shí)，史勞博就會(huì)通過(guò)某個(gè)高級(jí)黑客應(yīng)用程序?qū)⑽耶?dāng)前所有訪問(wèn)的頁(yè)面重新定向到他自制的頁(yè)面上來(lái)。乍一看，他自制的頁(yè)面和我即將要訪問(wèn)的網(wǎng)上銀行頁(yè)面幾乎一模一樣。但這是典型的釣魚(yú)網(wǎng)站，黑客稱(chēng)這技術(shù)為DNS欺騙。我雖然知道這是釣魚(yú)網(wǎng)站，但我還是將信息輸入了進(jìn)去。短短二十分鐘的時(shí)間里，史勞博破解了我所有的登錄信息，包括Live.com、SNS銀行、Facebook以及DigiD的賬戶(hù)和密碼。

　　經(jīng)過(guò)這一次與史勞博的咖啡廳之旅后，我以后再也不會(huì)連接沒(méi)有采取任何安全措施的公共WiFi網(wǎng)絡(luò)了。