免费WiFi你还敢蹭么？记者亲历黑客全过程【2】

窃取姓名、密码和私人信息

我们转站到了另一家以艺术拿铁咖啡著称的咖啡屋，这里到处都是自由职业者，他们各个都在玩弄着自己的笔记本电脑。Wouter打开他的装备开始了和上一家类似的活动。一会之后就有很多的设备连接到了我们的虚假接入点，我们可以清楚的看到他们Mac设备地址、登录历史、设备主人姓名等信息。在我的要求下，他准备进行更进一步的行动。他打开了另一个应用程序，它可以提取用户更多的信息：比如他们使用的操作系统和版本信息。通过观察我们发现这些设备使用的都不是最新的系统，而Wouter恰好又知道这些系统的漏洞在哪里。对于大部分的黑客来说，如果他知道了这些系统的漏洞，那么他就可以随意的控制这台设备，从而窃取用户的私人信息。在Wouter的设备上我们可以看到有人在用Mac浏览Nu.nl.网站；有人在用WeTransfer发送文件；有人在登录Dropbox；有人在登录FourSquare等等。还可以窥探到更私密的信息，如我们发现一个iPhone 5s的用户，而在他的手机上居然安装了基友约会的APP。

窃取学习、爱好和人际关系

为了保护我们的隐私，我们所知道的大部分APP、应用程序、网站和一些其他类型的软件都使用了加密技术。但是一旦受害者接入到了Wouter的虚假接入点，那么他的密码就会被Wouter通过解密软件破解，受害者也就没有私密信息可言了。我们还发现了一位女士，我们利用得到的名字Google了一下，然后在咖啡店里找到了她，通过获取的信息，我们得知这个姑娘出生于其他欧洲国家，最近来到荷兰，通过她的上网记录，得知她正在学荷兰语和荷兰国情课，喜欢练瑜伽，刚从泰国和老挝旅游回来，对维持住自己目前的恋爱关系十分在意。Wouter还给我演示了一些其他的黑客小技巧。他可以用他手机上的APP去改变任意网站上特定的字。例如，他把网站上的Opstelten字样替换成了Dutroux字样，那么当你打开相关网页时，上面就会出现Dutroux而不是之前的Opstelten了。这看起来是很搞笑很滑稽的一件事，但是经常被用来进行钓鱼攻击，下载一些儿童色情图片等不法信息。

FreeBuf科普：如何安全的使用公共WiFi?看了上面的演示和描述，你是不是和我一样觉得公共WiFi很不安全？首先，我们建议大家不要轻易的使用公共WiFi。可是，这的确是一件很难做到的事儿，当我们在公共场所还想继续上网怎么办呢？这里给出几条建议：

1尽量不使用可疑或未加密的WiFi网络

我们给出的建议是，如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。并且注意不要连接可疑或未加密的Wifi。当然如果你想绝对的安全，很简单，那就完全不要使用公共WiFi网络。

(责编：谢佳玮、程瑶)