文/Mr.C

她那時還太年輕，不知道所有命運贈送的禮物，早已在暗中標好了價格?！?茨威格 《斷頭王后》

最近廣州的小伙伴們朋友圈大概會被類似咁樣葛文章刷屏：

做為一名程(lao)序(si)員(ji)，看到之后，我的內心大概是這樣的：

地鐵免費Wi-Fi?。?！ 有Wi-Fi就算了，它竟然還免費?。?！似乎這是一件值得激動的事情... but，可能很多人并沒有意識到免費Wi-Fi背后的安全問題。
為了驗證該問題，C先生冒著被地鐵工作人員當場抓獲并沒收作案工具的危險，進行了一場毫無風波的黑客行動，代號為“SC”。

1、首先準備好“作案工具”：

2、以root身份打開Wireshark，進入監控模式：

3、點擊開始....

......
......
......
等待大概半小時（取決于C先生公司到家的距離）...

4、停止抓包后，會看到這樣的信息：

可以看到，Wireshark其實已經為像C先生這種網絡小白做好了初步分析，可以通過簡單的幾個點擊獲取這半小時抓取到的信息，如：

“你和你朋友隔著2米在講話，我站在中間。我能不能聽清你們之間的聊什么東西？”

“那有什么辦法可以避免被偷聽？”
那就是你們之間講的是暗語或者我聽不懂的外語。恩，這個就是Wi-Fi的加密，我們設置的密碼不但用來防止被蹭網，也可以用于加密?！?/p>

• 初步分析
  現在手上有77M的信息，繼續進行下一步分析，打開最外層的數據包，也就是TCP/IP四層模型中的數據鏈路層：
  

• 進一步分析
  由簡單的初步分析我們便可以大概知道大家用什么手機，地鐵Wi-Fi的AP是哪家中了標，根據初步分析，除了小米，應該還有某不知名廠家中了標（P.S.是真的不知名）....
  但其實初步分析的數據并沒有太大意義，因為這只是讓別人知道自己用的是什么手機或是什么AP，真正有殺傷力的，是TCP/IP的應用層信息。
  目前我們大部分互聯網應用使用的http協議，國內除了某些大型網站如Baidu、Taobao以及金融相關的網站，像新浪微博這種都是使用的Http，那就意味著我們的上網信息將會變得一覽無遺,like this:
  

  
  上圖的這些正是別人在瀏覽的信息（可以看到我們很熟悉的weixin域名），所以，當你連接上無加密的公共Wi-Fi時相當于和別人共享你在看的信息...
  (P.S. 喜歡在星巴巴用Wi-Fi上網的童鞋請注意... =_=)

• 再進一步分析
  從另個角度說，我們正大光明，即使讓別人知道我們在瀏覽網站也沒有什么關系。但是，注意了！假設你在使用公共Wi-Fi的過程中泄露了賬號信息，如以下這位：
  

  
  這個數據包包含了一個很重要的信息，cookie！
  什么是cookie？ 大概相當于我們身份證明，你怎么證明你是你自己？

（P.S. 之前我朝就出現過無法證明自己是自己的新聞）

cookie大概就相當于我們的身份證明，當我們訪問一個網頁時,我們只要攜帶這個證明，網站就認為我們是我們（...嗯，哲學問題）。
看到BD開頭，聰明的你應該猜到這是哪家公司的cookie了，我們可以寫個簡單例子來證明:

假設我們正常登陸網站時，代碼如下：

import requests
url = 'http://www.baidu.com'
fd = open("./baidu.html", 'bx')
resp = requests.get(url)
fd.write(resp.content)

獲取到的信息如下：

但如果我們把剛剛抓到的BDUSS作為cookie內容，修改代碼為如下：

import requestsurl = 'http://www.baidu.com'
cookies = dict(BDUSS='YourBDUSS') #安全原因，請使用自己的BDUSS
fd = open("./baidu.html", 'bw')
resp = requests.get(url, cookies=cookies)
fd.write(resp.content)

可以看到，只需要簡單地填充BDUSS信息，我們便可能可以以百度賬號為qq3419****的用戶登錄與BaiDu相關的一系列互聯網服務（包括但不限于百度糯米、百度錢包、百度創課、百度網盤）。
至此大概你就知道為何你QQ被盜、微博被盜、各種賬號無緣無故無仇無恨就被盜的原因了吧？（還有另一個很大的可能就是你賬號用了簡單密碼或者統一密碼，要是某網站被脫褲，就全部賬號一起Game Over。）
其實在他們眼里，
我們，并無差異，
黑客們不針對誰，
不懂安全上網的，
在他們眼里，都是肉雞……
我們的設備和帶寬，可能只是他們用來make money的工具。

結論

雖然本文題目有個“黑”字，但C先生是該方面的小白。如果一個小白都可以獲取到以上信息，大家請自行腦補專業黑客的神技...

• 所有無加密的Wi-Fi（包括但不限于地鐵）都存在先天性缺陷，請不要相信所謂關于安全的宣傳。
• 盡量避免使用外面的免費Wi-Fi或熱點
• 如果一定要使用請不要使用任何需要賬戶的服務，目前國內互聯網公司大如新浪微博這種都還未采用https，微信也有部分未加密內容可以簡單獲取。
• 如果一定要登錄請一定不要登錄與金錢有關的賬號，比如支付寶、網銀。16年多起大學生受詐騙導致死亡案件相信大家還有印象，以現在“大學生”的情況，去飯堂開個免費Wi-Fi熱點，估計一天能釣個不少魚。
  

P.S. 評論中大家對能否完成這樣的操作似乎有疑問，如果覺得不信有一定技術能力的請自行嘗試，文中已給出主要步驟。如果沒有的，那請相信我。