文/Mr.C

她那時還太年輕，不知道所有命運贈送的禮物，早已在暗中標(biāo)好了價格?！?茨威格 《斷頭王后》

最近廣州的小伙伴們朋友圈大概會被類似咁樣葛文章刷屏：

做為一名程(lao)序(si)員(ji)，看到之后，我的內(nèi)心大概是這樣的：

地鐵免費Wi-Fi?。?！ 有Wi-Fi就算了，它竟然還免費?。?！似乎這是一件值得激動的事情... but，可能很多人并沒有意識到免費Wi-Fi背后的安全問題。
為了驗證該問題，C先生冒著被地鐵工作人員當(dāng)場抓獲并沒收作案工具的危險，進(jìn)行了一場毫無風(fēng)波的黑客行動，代號為“SC”。

1、首先準(zhǔn)備好“作案工具”：

2、以root身份打開Wireshark，進(jìn)入監(jiān)控模式：

3、點擊開始....

......
......
......
等待大概半小時（取決于C先生公司到家的距離）...

4、停止抓包后，會看到這樣的信息：

可以看到，Wireshark其實已經(jīng)為像C先生這種網(wǎng)絡(luò)小白做好了初步分析，可以通過簡單的幾個點擊獲取這半小時抓取到的信息，如：

“你和你朋友隔著2米在講話，我站在中間。我能不能聽清你們之間的聊什么東西？”

“那有什么辦法可以避免被偷聽？”
那就是你們之間講的是暗語或者我聽不懂的外語。恩，這個就是Wi-Fi的加密，我們設(shè)置的密碼不但用來防止被蹭網(wǎng)，也可以用于加密?！?/p>

• 初步分析
  現(xiàn)在手上有77M的信息，繼續(xù)進(jìn)行下一步分析，打開最外層的數(shù)據(jù)包，也就是TCP/IP四層模型中的數(shù)據(jù)鏈路層：
  

• 進(jìn)一步分析
  由簡單的初步分析我們便可以大概知道大家用什么手機(jī)，地鐵Wi-Fi的AP是哪家中了標(biāo)，根據(jù)初步分析，除了小米，應(yīng)該還有某不知名廠家中了標(biāo)（P.S.是真的不知名）....
  但其實初步分析的數(shù)據(jù)并沒有太大意義，因為這只是讓別人知道自己用的是什么手機(jī)或是什么AP，真正有殺傷力的，是TCP/IP的應(yīng)用層信息。
  目前我們大部分互聯(lián)網(wǎng)應(yīng)用使用的http協(xié)議，國內(nèi)除了某些大型網(wǎng)站如Baidu、Taobao以及金融相關(guān)的網(wǎng)站，像新浪微博這種都是使用的Http，那就意味著我們的上網(wǎng)信息將會變得一覽無遺,like this:
  

  
  上圖的這些正是別人在瀏覽的信息（可以看到我們很熟悉的weixin域名），所以，當(dāng)你連接上無加密的公共Wi-Fi時相當(dāng)于和別人共享你在看的信息...
  (P.S. 喜歡在星巴巴用Wi-Fi上網(wǎng)的童鞋請注意... =_=)

• 再進(jìn)一步分析
  從另個角度說，我們正大光明，即使讓別人知道我們在瀏覽網(wǎng)站也沒有什么關(guān)系。但是，注意了！假設(shè)你在使用公共Wi-Fi的過程中泄露了賬號信息，如以下這位：
  

  
  這個數(shù)據(jù)包包含了一個很重要的信息，cookie！
  什么是cookie？ 大概相當(dāng)于我們身份證明，你怎么證明你是你自己？

（P.S. 之前我朝就出現(xiàn)過無法證明自己是自己的新聞）

cookie大概就相當(dāng)于我們的身份證明，當(dāng)我們訪問一個網(wǎng)頁時,我們只要攜帶這個證明，網(wǎng)站就認(rèn)為我們是我們（...嗯，哲學(xué)問題）。
看到BD開頭，聰明的你應(yīng)該猜到這是哪家公司的cookie了，我們可以寫個簡單例子來證明:

假設(shè)我們正常登陸網(wǎng)站時，代碼如下：

import requests
url = 'http://www.baidu.com'
fd = open("./baidu.html", 'bx')
resp = requests.get(url)
fd.write(resp.content)

獲取到的信息如下：

但如果我們把剛剛抓到的BDUSS作為cookie內(nèi)容，修改代碼為如下：

import requestsurl = 'http://www.baidu.com'
cookies = dict(BDUSS='YourBDUSS') #安全原因，請使用自己的BDUSS
fd = open("./baidu.html", 'bw')
resp = requests.get(url, cookies=cookies)
fd.write(resp.content)

可以看到，只需要簡單地填充BDUSS信息，我們便可能可以以百度賬號為qq3419****的用戶登錄與BaiDu相關(guān)的一系列互聯(lián)網(wǎng)服務(wù)（包括但不限于百度糯米、百度錢包、百度創(chuàng)課、百度網(wǎng)盤）。
至此大概你就知道為何你QQ被盜、微博被盜、各種賬號無緣無故無仇無恨就被盜的原因了吧？（還有另一個很大的可能就是你賬號用了簡單密碼或者統(tǒng)一密碼，要是某網(wǎng)站被脫褲，就全部賬號一起Game Over。）
其實在他們眼里，
我們，并無差異，
黑客們不針對誰，
不懂安全上網(wǎng)的，
在他們眼里，都是肉雞……
我們的設(shè)備和帶寬，可能只是他們用來make money的工具。

結(jié)論

雖然本文題目有個“黑”字，但C先生是該方面的小白。如果一個小白都可以獲取到以上信息，大家請自行腦補(bǔ)專業(yè)黑客的神技...

• 所有無加密的Wi-Fi（包括但不限于地鐵）都存在先天性缺陷，請不要相信所謂關(guān)于安全的宣傳。
• 盡量避免使用外面的免費Wi-Fi或熱點
• 如果一定要使用請不要使用任何需要賬戶的服務(wù)，目前國內(nèi)互聯(lián)網(wǎng)公司大如新浪微博這種都還未采用https，微信也有部分未加密內(nèi)容可以簡單獲取。
• 如果一定要登錄請一定不要登錄與金錢有關(guān)的賬號，比如支付寶、網(wǎng)銀。16年多起大學(xué)生受詐騙導(dǎo)致死亡案件相信大家還有印象，以現(xiàn)在“大學(xué)生”的情況，去飯?zhí)瞄_個免費Wi-Fi熱點，估計一天能釣個不少魚。
  

P.S. 評論中大家對能否完成這樣的操作似乎有疑問，如果覺得不信有一定技術(shù)能力的請自行嘗試，文中已給出主要步驟。如果沒有的，那請相信我。