| "这篇文章是一个多星期前看到的,我曾经犹豫过是否投递这个,因为这篇文章是写给“小白”看的,不过“there a lid for every pot (各花入各眼)”,说不定这篇文章就对你有用。本周三晚上欣赏了最新的“疑犯追踪”S4-E6(Person Of Interest),看到了 Harold 在香港活用雨伞的段子……看了这么多集的 POI 你对他们的技术手段,特别是手机信息窃取一定很眼熟,当然很大程度上是艺术化了,不过真实的技术是存在的。
一位荷兰记者 Maurits Martijn 就亲身见证了黑客是如何获取身边陌生人个人信息的全过程:阿姆斯特丹市中心,在一个阳光明媚的日子,记者M和一位作技术演示的黑客 Wouter Slotboom 随机的走进一家家咖啡店,黑客W随身携带了一部笔电和一个烟盒大小的无线设备,就利用这些,他们一次次的在公共场所提供的 WIFI 环境下获得周围人们的个人信息。
情景 1 - 虚假接入点:一家繁忙的咖啡馆,在向服务员要了 2 杯咖啡和无线 WIFI 密码后,W的活动正式开始,通过W带的烟盒大小的设备截获的咖啡店里的上网用户的信息在他的笔电屏幕上展示了出来,包括设备名称,过往成功连接的 WIFI 接入点,通过这些可以知道个人的日常生活路线,服务员端上了咖啡和写着公共 WIFI 密码的纸条,W连入了公共 WIFI,W可以用设备将所有咖啡店里的上网信号转定向到他的设备上,因为无线设备优选上次成功接入的 WIFI 源,W已经知道了这些设备上次在哪接入,他可以伪造接入点名称诱骗设备。很快就有 20 多部手机、笔电上钩,W如果真想做什么,那就随便了。
情景 2 - 名字、密码、生活:在一家以艺术拿铁咖啡著称的咖啡馆,这里是自由职业者经常光顾的场所,W又开始类似上一家的行动,不多时 ,一连串设备 MAC、接入点历史、设备主人姓名等信息汹涌而至,这一次应记者M的要求,W准备进一步行动,W开启了一个程序,可以提取连入设备的具体信息包括系统及版本信息,显示表明连入的咖啡店里的这些设备的系统都不是最新的,而W知道这些“老”系统的死穴,进一步的设备信息展示,揭示了个人的具体情报,包括这些人都在浏览什么,恰巧一个人正在登录,W获得了他的名字,Google 了一下,发现该人就坐在离他们几英尺远。W发现一个 iPhone 5s 用户在手机上安装了 gay 约会应用并知道了机主姓名。他们还发现了一位女士,他们利用得到的名字 Google 了一下,在咖啡店里找到了她,通过获取的信息,他们得知这个姑娘出生于其他欧洲国家,最近来到荷兰,通过她的上网记录,得知她正在学荷兰语和荷兰国情课,喜欢练瑜伽,刚从泰国和老挝旅游回来,对维持住自己目前的恋爱关系十分在意……,W还演示了更改浏览者浏览的网页内容的技术,他把一位荷兰政客的名字用连环杀手的名字取代,测试成功,他还可以改变网页上的图片,诱骗浏览者下载,这可以被用来钓鱼执法,如果W诱骗浏览者下载的是儿童色情图片的话……
现今的电子设备可以说是呆在你身边的双面间谍,即使你没有使用手机或笔电等设备在公共 WIFI 上网,你设备上的应用也会定时与网络联系, 以保证应用的及时性,如电邮提示等,这些照样能够暴露你大量的个人信息,更别提一些流氓应用,本身就是个贼。即使你将智能手机关掉, 最近刚结束的“中国顶级黑客“华山论剑” - GeekPwn (极棒)大会”现场演示了一位观众在关掉自己手机后,其说话内容也能被窃听。黑客W所使用的设备在网上就可买到,所使用的软件也可下载,易用性都有保障,只要你智力正常,W能做到的,你也能。
看了这些你害怕了吗?下面是几点忠告:
1,不要使用公共 WIFI,如果你坚持在线,可以使用 3G 或 4G 等手机网络信号。
2,使用 VPN,如果你一定要登录公共 WIFI,这是唯一的安全选择,它将你的上网信号加密后连接到你的 VPN 主机上通过 VPN 主机上网,即便在公共场所被截获,黑客破解起来也很困难,VPN 唯一的缺陷是你上网的速度要由 VPN 主机信号上传的速度来决定,这可能会让你的网络感觉上比较慢,不过相对于个人信息的泄漏,这应该是可以容忍的。
3,将设备自动搜索 WIFI 的功能关掉,这就不用多说了吧。" |
