"這篇文章是一個多星期前看到的，我曾經(jīng)猶豫過是否投遞這個，因?yàn)檫@篇文章是寫給“小白”看的，不過“there a lid for every pot （各花入各眼）”，說不定這篇文章就對你有用。本周三晚上欣賞了最新的“疑犯追蹤”S4-E6（Person Of Interest），看到了 Harold 在香港活用雨傘的段子……看了這么多集的 POI 你對他們的技術(shù)手段，特別是手機(jī)信息竊取一定很眼熟，當(dāng)然很大程度上是藝術(shù)化了，不過真實(shí)的技術(shù)是存在的。

一位荷蘭記者 Maurits Martijn 就親身見證了黑客是如何獲取身邊陌生人個人信息的全過程：阿姆斯特丹市中心，在一個陽光明媚的日子，記者M(jìn)和一位作技術(shù)演示的黑客 Wouter Slotboom 隨機(jī)的走進(jìn)一家家咖啡店，黑客W隨身攜帶了一部筆電和一個煙盒大小的無線設(shè)備，就利用這些，他們一次次的在公共場所提供的 WIFI 環(huán)境下獲得周圍人們的個人信息。

情景 1 - 虛假接入點(diǎn)：一家繁忙的咖啡館，在向服務(wù)員要了 2 杯咖啡和無線 WIFI 密碼后，W的活動正式開始，通過W帶的煙盒大小的設(shè)備截獲的咖啡店里的上網(wǎng)用戶的信息在他的筆電屏幕上展示了出來，包括設(shè)備名稱，過往成功連接的 WIFI 接入點(diǎn)，通過這些可以知道個人的日常生活路線，服務(wù)員端上了咖啡和寫著公共 WIFI 密碼的紙條，W連入了公共 WIFI，W可以用設(shè)備將所有咖啡店里的上網(wǎng)信號轉(zhuǎn)定向到他的設(shè)備上，因?yàn)闊o線設(shè)備優(yōu)選上次成功接入的 WIFI 源，W已經(jīng)知道了這些設(shè)備上次在哪接入，他可以偽造接入點(diǎn)名稱誘騙設(shè)備。很快就有 20 多部手機(jī)、筆電上鉤，W如果真想做什么，那就隨便了。

情景 2 - 名字、密碼、生活：在一家以藝術(shù)拿鐵咖啡著稱的咖啡館，這里是自由職業(yè)者經(jīng)常光顧的場所，W又開始類似上一家的行動，不多時 ，一連串設(shè)備 MAC、接入點(diǎn)歷史、設(shè)備主人姓名等信息洶涌而至，這一次應(yīng)記者M(jìn)的要求，W準(zhǔn)備進(jìn)一步行動，W開啟了一個程序，可以提取連入設(shè)備的具體信息包括系統(tǒng)及版本信息，顯示表明連入的咖啡店里的這些設(shè)備的系統(tǒng)都不是最新的，而W知道這些“老”系統(tǒng)的死穴，進(jìn)一步的設(shè)備信息展示，揭示了個人的具體情報(bào)，包括這些人都在瀏覽什么，恰巧一個人正在登錄，W獲得了他的名字，Google 了一下，發(fā)現(xiàn)該人就坐在離他們幾英尺遠(yuǎn)。W發(fā)現(xiàn)一個 iPhone 5s 用戶在手機(jī)上安裝了 gay 約會應(yīng)用并知道了機(jī)主姓名。他們還發(fā)現(xiàn)了一位女士，他們利用得到的名字 Google 了一下，在咖啡店里找到了她，通過獲取的信息，他們得知這個姑娘出生于其他歐洲國家，最近來到荷蘭，通過她的上網(wǎng)記錄，得知她正在學(xué)荷蘭語和荷蘭國情課，喜歡練瑜伽，剛從泰國和老撾旅游回來，對維持住自己目前的戀愛關(guān)系十分在意……，W還演示了更改瀏覽者瀏覽的網(wǎng)頁內(nèi)容的技術(shù)，他把一位荷蘭政客的名字用連環(huán)殺手的名字取代，測試成功，他還可以改變網(wǎng)頁上的圖片，誘騙瀏覽者下載，這可以被用來釣魚執(zhí)法，如果W誘騙瀏覽者下載的是兒童色情圖片的話……

現(xiàn)今的電子設(shè)備可以說是呆在你身邊的雙面間諜，即使你沒有使用手機(jī)或筆電等設(shè)備在公共 WIFI 上網(wǎng)，你設(shè)備上的應(yīng)用也會定時與網(wǎng)絡(luò)聯(lián)系， 以保證應(yīng)用的及時性，如電郵提示等，這些照樣能夠暴露你大量的個人信息，更別提一些流氓應(yīng)用，本身就是個賊。即使你將智能手機(jī)關(guān)掉， 最近剛結(jié)束的“中國頂級黑客“華山論劍” - GeekPwn (極棒)大會”現(xiàn)場演示了一位觀眾在關(guān)掉自己手機(jī)后，其說話內(nèi)容也能被竊聽。黑客W所使用的設(shè)備在網(wǎng)上就可買到，所使用的軟件也可下載，易用性都有保障，只要你智力正常，W能做到的，你也能。

看了這些你害怕了嗎？下面是幾點(diǎn)忠告：

1，不要使用公共 WIFI,如果你堅(jiān)持在線，可以使用 3G 或 4G 等手機(jī)網(wǎng)絡(luò)信號。

2，使用 VPN，如果你一定要登錄公共 WIFI，這是唯一的安全選擇，它將你的上網(wǎng)信號加密后連接到你的 VPN 主機(jī)上通過 VPN 主機(jī)上網(wǎng)，即便在公共場所被截獲，黑客破解起來也很困難，VPN 唯一的缺陷是你上網(wǎng)的速度要由 VPN 主機(jī)信號上傳的速度來決定，這可能會讓你的網(wǎng)絡(luò)感覺上比較慢，不過相對于個人信息的泄漏，這應(yīng)該是可以容忍的。

3，將設(shè)備自動搜索 WIFI 的功能關(guān)掉，這就不用多說了吧。"