我們將一名黑客帶到一家咖啡館，在20分鐘之內(nèi)，他獲得了所有人的出生地，就讀學(xué)校，以及他們最近在Google搜索過的關(guān)鍵詞等信息。

虎嗅注：原文來自 Medium，作者 ，本文由譯言社區(qū)譯者明誠(chéng)翻譯。

Wouter Slotnoom 今年 34歲，在他的背包里隨身帶著一個(gè)比香煙盒略大、配有天線的黑色裝置。我在阿姆斯特丹中心的一家咖啡館見到了Wouter。那天天氣很好，咖啡館里幾乎滿客。有人在聊天，有人在用手提電腦工作，也有人在玩他們的智能手機(jī)。

Wouter 從他的背包里取出手提電腦，并把那個(gè)黑色裝置放在桌子上，藏在了菜單下面。一位女招待走過來，我們向她要了兩杯咖啡和店里WIFI的密碼。與此同時(shí)，Wouter 打開手提電腦和黑色的裝置，打開了一些程序，不久，屏幕上布滿了綠色的文本行。漸漸地，我開始清楚地意識(shí)到Wouter 的裝置正在連接這個(gè)咖啡館客人們的手提電腦、智能手機(jī)和平板電腦。

Wouter 的屏幕上開始出現(xiàn)“尤里斯的 iPhone”和“西莫內(nèi)的 MacBook”這樣的字眼。黑色裝置的天線截獲了我們身邊的手提電腦、智能手機(jī)和平板電腦發(fā)送的信號(hào)。

屏幕上開始出現(xiàn)更多的文字。我們能夠看到我們身邊的設(shè)備以前連接過哪些 WiFi 網(wǎng)絡(luò)。其中，有些設(shè)備連接過的網(wǎng)絡(luò)的名稱由數(shù)字和隨機(jī)字母組成，這讓我們很難確定這些網(wǎng)絡(luò)是哪兒的，但更多的WIFI網(wǎng)絡(luò)則泄露了它們的位置。

我們知道了尤里斯以前去過麥當(dāng)勞，可能在西班牙度過假（因?yàn)楹芏嗑W(wǎng)絡(luò)名稱是西班牙文的），玩過卡丁車（他曾連接過當(dāng)?shù)匾患抑目ǘ≤嚤荣愔行模?。馬丁，另外一個(gè)咖啡館的客人，他曾登錄過希思羅機(jī)場(chǎng)和美國(guó)西南航空的網(wǎng)絡(luò)。在阿姆斯特丹，他可能在白色郁金香賓館留宿過。他還到過一家名為“斗牛犬”的咖啡店。

Session 1：讓所有人連接到我們偽造的網(wǎng)絡(luò)

女服務(wù)員給我們送來了咖啡，告訴了我們 WiFi 密碼。在 Wouter 連接上WiFi 后，他可以為所有客人提供一個(gè)網(wǎng)絡(luò)連接，并通過他的黑色裝置重新定向所有設(shè)備的網(wǎng)絡(luò)流量。

大部分智能手機(jī)、手提電腦和平板電腦會(huì)自動(dòng)搜索并連接 WiFi 網(wǎng)絡(luò)。它們通常會(huì)優(yōu)先連接到一個(gè)之前登錄過的網(wǎng)絡(luò)。比如，如果你在火車上曾登錄過 T-Mobile 的網(wǎng)絡(luò)，那么當(dāng)你再次來到同樣的區(qū)域，你的設(shè)備就會(huì)搜索 T-Mobile 的網(wǎng)絡(luò)。

Wouter 的裝置能夠記錄這些搜索，然后以這些網(wǎng)絡(luò)的身份出現(xiàn)。我突然看到我的家庭/公司網(wǎng)絡(luò)的名稱出現(xiàn)在了我手機(jī)的可用網(wǎng)絡(luò)列表上，同樣地，咖啡館、旅館、火車和其他我去過的公共場(chǎng)合的網(wǎng)絡(luò)也都出現(xiàn)在手機(jī)的可用網(wǎng)絡(luò)列表上。這些網(wǎng)絡(luò)都屬于 Wouter 的黑色裝置，我的手機(jī)自動(dòng)地連接上了其中一個(gè)。

Wouter 也能偽造一個(gè)虛假的網(wǎng)絡(luò)名稱，使網(wǎng)絡(luò)用戶相信他們連接到的是他們所在場(chǎng)所的網(wǎng)絡(luò)。比如，某地的 WiFi 名稱由隨機(jī)的字母和數(shù)字組成——Fritzbox xyz123。Wouter 會(huì)提供一個(gè)叫做 Starbucks 的名稱，他說，人們更愿意連接這樣名稱的網(wǎng)絡(luò)。

黑色裝置宛如塞壬女妖的歌聲般有著不可抗拒的吸引力，我們看到越來越多的客人登錄到我們的偽造網(wǎng)絡(luò)。已經(jīng)有 20 部智能手機(jī)和手提電腦是我們的啦，如果 Wouter 愿意，他可以現(xiàn)在就毀掉人們的生活：他可以獲得他們的密碼，可以盜走他們的身份信息，可以竊取他們的銀行賬戶。今天晚些時(shí)候，他將向我展示了這一切如何辦到。為了讓他展示他能做到哪些，我允許他黑進(jìn)我的設(shè)備，盡管他也可以對(duì)任何用智能手機(jī)搜索網(wǎng)絡(luò)或用手提電腦連接 WiFi的人這樣做。

一切設(shè)備，幾乎沒有例外地都能被破解。

公共 WiFi 并不安全這件事確切來說已經(jīng)不是新聞，然而，這樣的消息卻一直在重復(fù)著。當(dāng)前，全世界有超過14.3億的智能手機(jī)用戶，其中美國(guó)有超過1.5億。在美國(guó)成年人中，有超過9200萬(wàn)人擁有平板電腦，超過1.55億人擁有手提電腦。每年，世界范圍內(nèi)的手提電腦和平板電腦需求仍在增長(zhǎng)。在2013年，全世界大約銷售了2.06億部平板電腦和1.8億部手提電腦。幾乎每個(gè)可攜帶設(shè)備的擁有者都連接過公共WIFI：在喝咖啡時(shí)、在乘火車時(shí)或者是在住旅館時(shí)。

好消息是：有些網(wǎng)絡(luò)是受到了較好保護(hù)的，一些電子郵件和社交媒體服務(wù)通過加密的方式使其比競(jìng)爭(zhēng)者更加安全。但是，和Wouter在這個(gè)城市穿梭了一天之后，你會(huì)發(fā)現(xiàn)幾乎所有連接過WIFI的東西都能夠被破解。一份來自威脅智能感知咨詢公司RIsk Based Security的報(bào)告估計(jì)，2013年世界范圍內(nèi)有超過8.22億份記錄被暴露，包括信用卡賬號(hào)，生日，醫(yī)療信息，電話號(hào)碼，社會(huì)安全號(hào)碼，地址，用戶名，電子郵件，姓名和密碼。這些記錄的65%來自于美國(guó)。根據(jù)信息技術(shù)安全公司Kaspersky Lab的估測(cè)，2013年全世界有3730萬(wàn)用戶和45萬(wàn)美國(guó)人成為網(wǎng)絡(luò)釣魚或者域欺騙攻擊的受害者，這意味著付款明細(xì)通過被黑的電腦、智能手機(jī)或者網(wǎng)頁(yè)被竊取了。

一份又一份的報(bào)告顯示數(shù)字身份欺詐正在成為一個(gè)日益普遍的問題?，F(xiàn)在的黑客和網(wǎng)絡(luò)犯罪者們?cè)诠魰r(shí)有很多不同的手段。開放的、沒有保護(hù)的WIFI網(wǎng)絡(luò)使得黑客們?nèi)玺~得水。荷蘭國(guó)家網(wǎng)絡(luò)安全中心（安全和司法部的一個(gè)分支）給出了以下建議：不建議在公共場(chǎng)所使用開放的WIFI網(wǎng)絡(luò)，如果使用了開放的WIFI，應(yīng)盡量避免用其從事與工作或財(cái)務(wù)相關(guān)的活動(dòng)。

Wouter稱自己為“有道德的黑客”或者說是一個(gè)好人，一個(gè)想要揭示因特網(wǎng)技術(shù)潛在危險(xiǎn)的技術(shù)愛好者。正如今天他所做的那樣，他通過展示危害是如何輕而易舉地發(fā)生的，來為個(gè)人和企業(yè)提出保護(hù)其信息安全的建議。因?yàn)檫@實(shí)在是小孩子的把戲：設(shè)備很便宜，攔截流量的軟件很容易下載到，而且很容易操作。“你只需要70歐元，普通的智商，和一點(diǎn)耐心就可以了。”他說。在這里，我會(huì)盡量避免談到更多關(guān)于技術(shù)方面的細(xì)節(jié)，比如破解所用到的設(shè)備、軟件和應(yīng)用等。

Session 2：瀏覽姓名、密碼和性取向

帶著Wouter的背包，我們來到了一家咖啡館，這家咖啡館以能夠在拿鐵咖啡泡沫上拉出美麗的花樣而聞名，同時(shí)這里也是自由作家們用手提電腦搞創(chuàng)作的熱門場(chǎng)所。這兒的人們都正在聚精會(huì)神的看著他們的屏幕。

Wouter打開他的裝置。經(jīng)過與之前相同的操作，在幾分鐘時(shí)間里，大約有29臺(tái)設(shè)備連接到了我們的裝置上。我們?cè)俅慰吹搅嗽O(shè)備的Mac地址、登錄歷史和一些設(shè)備主人的姓名。在我的要求下，我們現(xiàn)在要獲取更多信息了。

Wouter打開了另一個(gè)程序（也能輕易下載到），利用這個(gè)程序，他能從那些連接到他的設(shè)備的智能手機(jī)和手提電腦上獲取更多的信息。我們能看到那些手機(jī)的型號(hào)（三星Galaxy S4），不同設(shè)備的語(yǔ)言設(shè)置和設(shè)備操作系統(tǒng)的版本（IOS 7.0.5）。若一臺(tái)設(shè)備使用了有漏洞的過時(shí)的操作系統(tǒng)（過時(shí)的操作系統(tǒng)通常都有著已知的漏洞），黑客將很容易地利用這些漏洞對(duì)該設(shè)備進(jìn)行攻擊。一批咖啡館客人的樣本顯示：所有連接到Wouter的裝置上的設(shè)備都沒有安裝最新版本的操作系統(tǒng)。它們安裝的這些過時(shí)系統(tǒng)的一個(gè)已知的漏洞已被公布在了網(wǎng)上。

現(xiàn)在我們能夠看到一些充斥在我們身邊的真實(shí)的網(wǎng)絡(luò)流量。我們看到一個(gè)MacBook的使用者正在瀏覽Nu.nl網(wǎng)站，許多設(shè)備正在使用WeTransfer發(fā)送文件，有的設(shè)備正在連接到Dropbox，有的則正在訪問Tumblr。我們看到有的人剛剛登錄了FourSquare，也看到了那名登錄者的姓名。在Google他的姓名后，我們認(rèn)出了他就是坐在離我們幾英尺遠(yuǎn)處的那個(gè)人。

大量的信息涌了進(jìn)來，甚至是從那些目前沒有在工作或者網(wǎng)上沖浪的客人那里涌了進(jìn)來。許多郵件程序和應(yīng)用持續(xù)地連接到它們的服務(wù)器——這是一個(gè)設(shè)備接收新郵件的必經(jīng)步驟。對(duì)有些設(shè)備和程序來說，我們能夠看到它們正在通過哪個(gè)服務(wù)器發(fā)送什么信息。

接下來的信息就相當(dāng)?shù)乃饺嘶?。我們看到一位訪客的智能手機(jī)上裝有一款同性戀約會(huì)應(yīng)用“Grindr”。我們也能看到他使用的智能手機(jī)的名稱和型號(hào)（iPhone 5S）。我們到這里停下了，但是如果想要找出這部手機(jī)屬于誰(shuí)，也是非常容易的。我們也看到一個(gè)人的手機(jī)正在試圖連接到一個(gè)位于俄羅斯的服務(wù)器，同時(shí)正在發(fā)送密碼，而這個(gè)密碼是我們能夠截取的。

Session 3：獲得職業(yè)、興趣和關(guān)系問題等信息

許多應(yīng)用、程序、網(wǎng)站和各類軟件都使用了加密技術(shù)。這些都可以保證從一個(gè)設(shè)備上發(fā)送和接收的信息不會(huì)被未經(jīng)授權(quán)的窺視者看到。但是，一旦用戶連接到Wouter的WiFi網(wǎng)絡(luò)，在破解軟件的幫助下，這些安全措施可以被相對(duì)容易地繞過。

讓我倆驚訝的是，我們看到了一個(gè)應(yīng)用正在向一家推銷在線廣告的公司發(fā)送個(gè)人信息。另外，我們看到了定位信息、手機(jī)的技術(shù)信息，以及WiFi網(wǎng)絡(luò)的信息。我們也可以看到一個(gè)正在使用社會(huì)化書簽網(wǎng)站Delicious的女人的名字（包括名和姓）。Delicious允許用戶共享網(wǎng)站、書簽和他們感興趣的所有事。原則上，Delicious用戶分享的網(wǎng)頁(yè)是公開的，但當(dāng)我們意識(shí)到基于這些信息，我們能知道這個(gè)女人的多少事時(shí)，我們不禁感到自己像個(gè)偷窺者。

首先，我們搜索了她的名字，這使我們能夠立刻確定她的模樣，以及她坐在咖啡店的什么地方。我們知道了她出生在另外一個(gè)歐洲國(guó)家，只是最近才搬到了荷蘭。通過Delicious，我們發(fā)現(xiàn)她訪問過一個(gè)荷蘭語(yǔ)課程網(wǎng)站，并且把一個(gè)有荷蘭語(yǔ)整合課程信息的網(wǎng)站添加到書簽。

在不到20分鐘里，我們獲得了那個(gè)坐得離我們10英尺遠(yuǎn)的女人的信息：她在哪兒出生，在哪兒學(xué)習(xí)，她對(duì)瑜伽感興趣，她收藏了一個(gè)賣防打鼾咒語(yǔ)的網(wǎng)頁(yè)，最近訪問了泰國(guó)和老撾，并對(duì)一個(gè)提供維護(hù)關(guān)系的技巧的網(wǎng)站有著特別興趣。

Wouter向我展示了更多的黑客技巧。利用他手機(jī)上的一款應(yīng)用，他能夠改變?nèi)我饩W(wǎng)站上的特定單詞。例如，每當(dāng)提到“Opstelten”（荷蘭政客的名字）這個(gè)詞時(shí)，人們將會(huì)看到頁(yè)面上呈現(xiàn)是“Dutroux”（被定罪的連環(huán)殺手的名字）。我們測(cè)試了這個(gè)操作，并且成功了。我們嘗試了另一個(gè)操作：任何人加載帶有圖片的網(wǎng)站時(shí)都會(huì)看到Slotboom選定圖片。如果你想要的是一個(gè)惡作劇，這聽起來將會(huì)很有趣。但這個(gè)手法也可以讓手機(jī)加載到兒童色情圖片，而持有兒童色請(qǐng)圖片是一種犯罪行為。

截獲密碼

我們又來到了另一家咖啡館。我向Wouter提出最后一個(gè)請(qǐng)求，希望他能向我展示如果他想傷害我，他會(huì)怎么做。他讓我訪問Live.com（微軟郵箱網(wǎng)站）并輸入一個(gè)隨機(jī)的用戶名和密碼。幾秒鐘后，我剛剛輸入的信息出現(xiàn)在了他的屏幕上。“現(xiàn)在我擁有了你郵箱賬號(hào)的詳細(xì)登錄信息，”Wouter說，“我首先會(huì)更改你的郵箱密碼，并且向你使用的其他服務(wù)表示我忘記了密碼——大部分人使用同一個(gè)郵箱注冊(cè)所有的服務(wù)——然后那些新的密碼就會(huì)發(fā)送到你的郵箱，這意味著我也可以支配你使用的所有服務(wù)了。”我們?cè)贔acebook上做了同樣事情，Wouter同樣能夠輕易截獲我輸入的登錄名和密碼。

Wouter使用的另一個(gè)操作是轉(zhuǎn)移我的網(wǎng)絡(luò)流量。比如，每當(dāng)我要訪問銀行的網(wǎng)頁(yè)時(shí)，他能通過某個(gè)程序把我的訪問重新定向到他自己的網(wǎng)頁(yè)：一個(gè)看起來與受信任網(wǎng)站完全相同的克隆網(wǎng)站——實(shí)際上這個(gè)網(wǎng)站是由Slotboom完全控制的。黑客們稱之為DNS欺詐。我輸入的信息被保存在由Slotboom擁有的服務(wù)器上。在20分鐘內(nèi)，他獲得了登錄細(xì)節(jié)，包括我的Live.com、SNS、Facebook和DigiD賬戶的密碼。

我再也不會(huì)連接那些沒有采取安全措施的不安全公共WIFI了。