【雷鋒網(wǎng)按】本文作者劉鳴，小米MIUI安全中心產(chǎn)品經(jīng)理，微博：@劉鳴兒。本文已獲得作者授權(quán)，未經(jīng)許可不得轉(zhuǎn)載。

“服務(wù)員，你們家WiFi是哪個？有密碼么？”

現(xiàn)在人們每次去一個新的飯館、酒吧，第一句話往往不是點菜，而是問服務(wù)員WiFi密碼。

這些WiFi真的安全么？

不知道大家有沒有這種經(jīng)歷，到一個城市旅游，在賓館連上WiFi上了會兒網(wǎng)，結(jié)果第二天就發(fā)現(xiàn)QQ被盜了。

今年315晚會中也提到了免費WiFi，主持人通過以發(fā)自拍為誘餌，讓現(xiàn)場觀眾連上了在場提供的免費WiFi。不一會兒，所有人用什么手機系統(tǒng)，自拍照片、郵箱賬號、密碼都被盜取并投影到大屏幕上。

大幕拉開，原來在舞臺后面有一個“小黑屋”，里面有由安全工程師扮演的“黑客”，在模擬盜取用戶的隱私數(shù)據(jù)。

晚會中的小黑屋，在我們周圍是不是真的存在呢？他們是通過WiFi，在暗中監(jiān)視我們呢？這還要從免費WiFi的前生今世說起。

免費WiFi緣起 

2004年7月，美國費城首次提出建設(shè)基于WLAN標準的無線寬帶城域網(wǎng)絡(luò)，也叫“無線費城計劃”。目標是在市區(qū)范圍內(nèi)，提供免費戶外WiFi上網(wǎng)服務(wù)。此后無線城市的建設(shè)浪潮開始席卷全球，上千個城市在建或計劃建設(shè)無線城市，以滿足公共接入、公共安全和公共服務(wù)的需要。

現(xiàn)如今，雖然沒有達到無線城市的水平，但免費WiFi已然成了飯館、酒店的標配，商家以此來吸引顧客。作為移動互聯(lián)網(wǎng)的入口，也是各項互聯(lián)網(wǎng)服務(wù)必爭入口。

有利益的地方就一定存在騙局，于是免費WiFi也就成了不少黑客獲取不法利益的必爭之地。

為什么公共WiFi存在不安全因素？

315晚會說了，黑客費了半天勁，去劫持你的手機里的信息，排除個別窺私癖，大部分人還是為了利益。那么黑客看中了公共WiFi的哪些好處？

1、盜取賬號密碼

一旦連接上釣魚WiFi，黑客就可以拿到所有你正在使用的應(yīng)用的賬號密碼，包括微信、QQ、淘寶、郵箱。因為很多人在不同網(wǎng)站上的賬號密碼是一樣的， 一旦黑客截獲這些信息，就可以暢通無阻的登錄用戶所有的網(wǎng)站，甚至包括銀行網(wǎng)站。

2、獲取用戶隱私

除了賬號密碼，應(yīng)用正在上傳的數(shù)據(jù)也會被截獲，如照片、購物信息、聊天內(nèi)容，甚至是通訊錄，騙子根據(jù)這些內(nèi)容完全可以偽裝成你，然后去騙你的親戚朋友，造成更大范圍的損失。

免費WiFi是怎么被黑客攻破的？

現(xiàn)在大部分的WiFi釣魚，都是用過以下三種方式實現(xiàn)：

（1）DNS劫持

 DNS(Domain Name System)是將域名轉(zhuǎn)換為IP地址的一個分布式數(shù)據(jù)庫。

 IP地址是一串無意義的數(shù)字，是用于計算機相互連接而設(shè)計的協(xié)議。而域名更貼近自然語言，便于記憶和溝通，用于人與人之間的交流。而讓域名和IP地址建立起映射關(guān)系的，就是DNS。

簡單地說，當你在瀏覽器地址欄輸入www.baidu.com并按下回車鍵時，DNS會自動將www.baidu.com轉(zhuǎn)換為諸如http://220.181.111.188/ 的IP地址進行訪問。

而DNS劫持就是強制修改了這個映射關(guān)系，將所訪問的網(wǎng)站域名本來的IP地址改為黑客自己的IP地址，并偽造要訪問網(wǎng)站。這樣用戶上網(wǎng)時，即使域名是正確的，也會打開黑客精心偽造的假網(wǎng)站，并將自己的賬號密碼全都發(fā)給了騙子。另外，黑客也可能會通過302跳轉(zhuǎn)的方式，達到相同的結(jié)果。

這就好比，北京市內(nèi)的所有順豐快遞都需要經(jīng)過北京市順豐集散中心進行中轉(zhuǎn)，而一伙兒劫匪將集散中心劫持了，強制將所有快遞的收貨地址改成劫匪家。這樣一來，所有大家網(wǎng)購的快遞就都歸劫匪所有了。

（2）ARP攻擊

即使DNS沒被劫持，域名成功轉(zhuǎn)換為IP地址（一串虛擬的數(shù)字），之后仍需要從IP地址轉(zhuǎn)換到服務(wù)器的MAC地址上（一臺真實的計算機）。這樣用戶發(fā)出的消息才能被服務(wù)器收到并處理。

ARP攻擊，就是強制修改了局域網(wǎng)內(nèi)這個映射關(guān)系，將所有IP地址本來對應(yīng)的MAC地址，通過廣播改為黑客自己計算機的MAC地址上，并偽造要訪問的網(wǎng)站。同樣的，用戶上網(wǎng)時，即使域名和對應(yīng)的IP地址都是正確的，因為最后發(fā)到的MAC地址錯了，也只能打開黑客精心偽造的假網(wǎng)站。

還以快遞舉例，雖然沒有劫匪劫持順豐集散中心，但是壞人卻偽裝成收件人X，給客服打電話說“我才是X，寄件地址改了！”。這樣一來，雖然也寄到了順豐集散中心，卻在半路被改成了壞人的地址，因此快遞員就將快遞寄到了壞人那里。

（3）偽造WiFi 

不少人都愛去星巴克蹭無線，有的時候會發(fā)現(xiàn)有兩個“Starbucks”的WiFi，這時候就要小心了，很可能其中一個是黑客自己架設(shè)的WiFi。當你連接這個WiFi的時候，也可以正常上網(wǎng)，但是所有上網(wǎng)的數(shù)據(jù)都會經(jīng)過黑客的服務(wù)器，黑客也就可以隨便查看你的賬號密碼了。

如何防范釣魚WiFi

1. 杜絕蹭網(wǎng)行為

不需要驗證、不需要密碼的公共WiFi風(fēng)險系數(shù)很高，背后有可能是釣魚陷阱。而現(xiàn)在幫助用戶蹭網(wǎng)的APP越來越多，拋開道德問題不談，一旦用戶通過蹭網(wǎng)應(yīng)用自動連接上了釣魚WiFi，造成財產(chǎn)損失，那可就真是因小失大了。

2. 盡量使用數(shù)據(jù)網(wǎng)絡(luò)

在不確定絕對安全的WiFi下，重要的操作比如網(wǎng)購時，最好關(guān)閉WiFi，通過數(shù)據(jù)網(wǎng)絡(luò)進行，保障資金安全。現(xiàn)在運營商的各種數(shù)據(jù)套餐已經(jīng)很便宜了，如果還不能實現(xiàn)全部行為使用數(shù)據(jù)網(wǎng)絡(luò)，至少在重要行為如網(wǎng)購支付、理財、郵箱等操作時切換到數(shù)據(jù)網(wǎng)絡(luò)。

3. 警惕重名WiFi

發(fā)現(xiàn)多個重名WiFi時，要格外警惕。不少黑客就在星巴克、麥當勞等大家愛蹭網(wǎng)的地方附近，自己架設(shè)一個相同名稱的WiFi，大家一不小心就可能連接到黑客假設(shè)的WiFi上了。

4. 使用專業(yè)安全軟件測試網(wǎng)絡(luò)環(huán)境

使用手機安全軟件。市面上不少手機安全軟件都有網(wǎng)絡(luò)檢測功能，可以有效檢測出DNS劫持和ARP攻擊等問題。

5. 關(guān)閉自動連接WiFi功能

當發(fā)現(xiàn)一個名稱一樣的WiFi時，不少手機都有自動連接的功能，建議大家還是將這個功能關(guān)閉，以免被黑客利用，讓手機自動連接上不安全的WiFi。

所以315晚會中的小黑屋，在我們周圍真的存在。它值得引起你的注意。

小的時候媽媽都教過我們，不要輕易跟陌生人說話。在移動互聯(lián)網(wǎng)時代，這句話換成“不要輕易連接公共免費WiFi”同樣成立。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。