3737人阅读
MobileSecurity（20）
Network Security（68）
2015年央视3.15晚会曝光了黑客如何在公共场所利用“钓鱼WiFi”窃取用户隐私数据，最终导致财产损失的黑幕。触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。那么黑客是如何获取邮箱账户信息和用户自拍照信息的呢，本人对此进行了深入的分析。
1.&&&&& 邮箱用户名和密码数据泄露分析
通过手机自带的邮件应用绑定邮箱，客户端会定时检查是否有新邮件，检查频率可自行设置，检查新邮件时使用IMAP或者POP3协议，若在绑定邮箱时没有选择安全类型为SSL协议，则IMAP、POP3全部为明文数据信息进行传输，用户名和密码在数据传输过程中可见，当用户连接钓鱼WIFI时(钓鱼Wifi为黑客提供的免费Wifi)，黑客可以通过截取检查新邮件的数据包，获取个人的用户名和密码。
经分析，iPhone、iPad默认是使用ssl收发邮件的，而Android默认选择无安全类型，所以在默认情况下android手机连接钓鱼wifi时，黑客可以很容易获取其手机内绑定的邮箱的账户信息，而对于iphone和ipad而言采用sslsplit等中间人攻击手段也可以很容易获取其邮箱账户信息，详细过程如下：
1.1 &Android和iPhone、iPad绑定固定邮箱
1.1.1&&&&&&&&&&&&& Android
点击Android系统的“邮件”，输入您的完整的邮箱用户名（）和邮箱密码新建账户；
选择“IMAP”，设置收件服务器地址：，安全类型：SSL（接受所有证书），端口号：993；设置SMTP服务器地址：，安全类型：SSL（接受所有证书），端口号：465或者994。
最后，设置检查频率，并填写账户名称及发件人名称，点击“完成”即可在Android客户端使用开通了IMAP协议收发功能的网易邮箱
1.1.2&&&&&&&&&&&&& iPhone/iPad
进入“设置”选项，点选“邮件、通讯录、日历”，帐户类型选对应的“网易邮箱”；
输入用户名及密码，储存后完成设置，即可在iPhone客户端使用开通了IMAP功能的网易邮箱。
进入“邮件、通讯录、日历”界面，点击“获取新数据”，将“推送”打开后，再选择“高级”。
选择所设置的网易邮箱，选择模式为 “推送”。
设置好后，新邮件将会实时推送到iPhone上，快速高效，省电省流量。
1.2 检查新邮件时的网络数据分析
客户端每隔5分钟会重新登录到服务器去检查是否有新邮件，在有新邮件收到时，向客户端推送邮件信息，相关数据信息如下：
1.2.1&&&&&&&&&&& 未选择ssl加密的网络数据分析
如下红色部分为移动终端用户登陆邮箱的用户名和密码，同时还可以看到关于终端的一些信息如终端类型和操作系统版本号等信息，如ipad，操作系统为ios 7.1.2等。
2.&&&&& 朋友圈自拍图片等数据泄露分析
微信这个社交聊天与分享软件，我们都很熟悉，当我们自拍图片或视频发送到朋友圈时，如果你自己或朋友通过钓鱼wifi点击朋友圈中你所发送的图片或视频时，黑客将会截取到图片和视频的相关信息，与此同时黑客还能获取到查看此朋友圈的手机型号等相关信息，用户信息完全暴漏，毫无隐私可言。
2.1 Android手机访问微信朋友圈数据分析
测试使用朋友圈随意上传一张图片，然后查看朋友圈信息，从而截取发送的数据，具体信息如下：
从上面截获的信息中我们可以获取到朋友圈的图片信息链接，将此链接在浏览器中打开即可看到发送的图片或视频信息。再有从上面的信息中我们可以看到，使用者正在使用的是华为G750-T20手机，此手机为Android系统，操作系统版本为4.2.2，如果继续挖掘可以看到uin(微信用户的唯一标识用于跟踪审计用户信息）等其它信息。
图片链接：
/mmsns/9z2HpxP88k8zzSn7quic8ibNLOTffzk2fTqMlGSWq9RStnNibe0aYAs8Q/0?tp=webp
3.&&&&& 总结
没有网络安全就没有国家安全，没有信息化就没有现代化。信息与安全不是一个人的事，往小了说它影响的是一个人的生活质量，往大了说，它涉及到一个国家的生死存亡，上面的两个例子都充分证明了这一点。
我们很庆幸，我们从事的是网络安全事业，我们知道在上网时应该注意什么才能不被钓鱼，才能不中木马，才能更好的更安全的保护个人隐私，我们知道用什么样的终端与网关产品保护我们自己的隐私，但作为安全人，我们不仅要保护好我们自己，我们更要有社会责任，让我们一起向周边的人宣传普及安全常识，让我们周围的人都打造一副自己的人肉铠甲，好好的保护自己的隐私信息，让我们一起努力积极防御为普及互联网安全意识做出自己的一份贡献。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：550312次
积分：8432
积分：8432
排名：第1421名
原创：294篇
转载：36篇
评论：92条
(1)(1)(2)(2)(2)(7)(4)(5)(4)(2)(6)(4)(5)(6)(15)(3)(7)(8)(1)(4)(7)(3)(6)(22)(13)(9)(13)(5)(2)(13)(16)(11)(2)(5)(12)(2)(9)(4)(7)(15)(2)(7)(2)(2)(4)(6)(3)(1)(1)(1)(4)(1)(2)(1)(1)(1)(2)(1)(2)(36)(1)(1)钓鱼WiFi是真的存在吗？如何避免手机中招？ | 谣言粉碎机小组 | 果壳网 科技有意思
1202347人加入此小组
看到新闻中提到钓鱼WiFi我才想起，的确遇到过类似的事情，当时我在家打开手机的WiFi，然后连上之后根本上不了网，我查看一下，才发现是自动连到1个免费的满格CMCC上面，而不是我家的WiFi（隔墙没有满格）我郁闷的手动连自己的WiFi解决，但是之后几天，手机开WiFi都是自动连那个CMCC，搞得我上网很麻烦。问题1：钓鱼WiFi是不是真的存在？问题2：如何让手机连接固定的安全WiFi？
+ 加入我的果篮
移动定制机默认连接的吧，表示不知怎么做。另外钓鱼WIFI能够获取到你的账号信息是因为你用这些服务的服务提供商没有使用加密连接(比如SSL)，随便抓个包都能看到HTTP传输内容，我记得手机QQ传输我们的手机信息到monitor.的时候使用的是http协议，我的IMEI都抓包看到了。要怪只能怪国内没有这种隐私保护意识，想想谷歌全站连YouTube视频地址都加密了，腾讯获取我们的隐私数据连加个密都不干，那只能怪大环境是这样了。如果不想自己的网络操作被人看到那就自己家里搭个vpn，出去用的时候连上去，IPsec那种最好。所谓固定安全WiFi？谁知道是不是安全，手机看到的只有加密WiFi和不加密WiFi连接差别而已。来自
CMCC是要SSL VPN的，而且需要登录，你连上 当然什么都不能干啦。
而且自行善用搜索，人家黑客哪这么有空啊亲！这种高付出低回报的工作谁干啊！
ios点连接后面那个箭头，可以看到忽略此网络的按钮，点了就不会自动连接了……安卓应该也有吧。这个是移动的wifi服务，在网络好的地方还挺好的，一个月5块钱300m……问题是网络经常是不好的……
引用 的话：而且自行善用搜索，人家黑客哪这么有空啊亲！这种高付出低回报的工作谁干啊！这个CMCC的免费WIFI是周末才有，平时不出现的。而且每次一出现，我的手机就自从断线，实在是恶心！
引用 的话：这个CMCC的免费WIFI是周末才有，平时不出现的。而且每次一出现，我的手机就自从断线，实在是恶心！那就不是移动官方搞的咯，是人冒出的。但相信我，这种东西虽然可能，但说实话你那点东西人家哪看得上。而且还有https协议。
安卓的话可以设置wifi优先级，某果就不知道了
(C)2015果壳网&京ICP备号-2&京公网安备为民生 抒民意 解民忧 新闻热线:
投稿信箱：
约还是不约，已不是个问题；和谁约怎么约，正成为一道
期待已久的青荣城际铁路将于本月28日正式开通运营,同
今年10月，金志文将来打威海，在威海大剧院为大家带来
当前位置：&>&
免费蹭网要小心 六招教你防范“钓鱼WiFi”
来源：威海大众网&&&编辑：&&&&&&作者：
　　大众网威海2月2日讯 （记者 王晓青） 在公共场所搜索到免费的WiFi，你是不是会随手连接使用，这时候，你要注意了，警惕“钓鱼WiFi”。那么，是不是所有的免费WiFi都有问题呢，应该如何避免让“钓鱼WiFi”有机可乘？近日，大众网记者针对这些问题，采访了威海市公安局网监支队负责公共安全监管的民警邹玲瑜。
&&& 三个特征识别“钓鱼WiFi”
　　据了解，目前公共场所的WiFi主要有两类，一种是有电信运营商提供的WiFi热点，另一种则是商家为招徕客户自行搭建的WiFi。这两种WiFi在技术上是有着很大差别的。前者无论是否免费，都是采用电信运营级的网络设备，性能稳定，部署多种安全措施；而后者则大多使用民用级WiFi设备，且后台没有进行专门的安全性设置，有的甚至连密码都没有，这就给黑客留下乘虚而入的机会。
　　钓鱼WiFi跟普通商家自行搭建的WiFi热点类似，利用自己的电脑设备搭建一个网络热点，不同点是钓鱼WiFi一般情况下都不需要访问密码，手机上的无线设置如果是自动加入网络的话，那么手机就会自动连接到钓鱼WiFi上。另一点是，钓鱼WiFi的电脑上装有黑客软件，如果用户使用黑客设置的钓鱼 WiFi上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如 QQ聊天记录、邮件内容等。
　　因此，总结起来就是，“钓鱼WiFi”具有以下三个明显特征：一是一般情况下用户搜索使用时，都不需要访问密码，在网络信号覆盖范围内的用户都可链接并访问互联网；二是其后台电脑上安装有黑客程序，可在后台电脑监视并记录联网用户的网上活动，从中窃取有价值资料；三是其网络名称设置一般具有迷惑性，比如会设置跟附近商家WiFi或公众WiFi相似的网络名称，以此混淆用户。
　　六招防范“钓鱼WiFi”
　　那么，如何防范“钓鱼WiFi”？为此，邹玲瑜也给出了防范“钓鱼WiFi”的六招。
　　一、拒绝与来源不明的WiFi链接。黑客大多利用是用户想要免费蹭网的占便宜心理，要谨慎使用免费又不需密码的WiFi。现在很多商家都提供免费WiFi网络的地方，用户也要多留一个心眼，可主动向商家询问其提供的WiFi的具体名称，以免不小心连接到黑客搭建的名称类似的“钓鱼WiFi”；
　　二、用手机登录网上银行和网络购物时须谨慎。用户最好在家时才进行与网上银行或购物相关的事项。如果用户确实需要进行一项紧急资产转移，或者立刻购买能够节省一大笔费用，那么使用手机网络连接，也比WiFi更安全；
　　三、手机设置里可关掉“选择自动连接”的选项。针对智能手机用户尤其需要提醒的是，在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描，并连接上不设密码的WiFi网络，这无疑会大大增加用户误连“钓鱼WiFi”的几率；
　　四、用户在工作场所或自己家里使用笔记本电脑时，可能会与其他电脑共享文件及文件夹，但在使用公共WiFi时，关掉这些共享会更加安全；
　　五、用户的笔记本电脑也应该安装与家里电脑一样的反病毒、反间谍软件、防火墙等安全软件。在使用公共网络时防火墙尤其重要，其整个目的就是将“窥探”隔绝于用户的系统之外；
　　六、及时更新升级浏览器。使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。
初审编辑：张其天责任编辑：李泽
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可，任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合；不得把其中任何形式的资讯散发给其他方，不可把这些信息在其他的服务器或文档中作镜像复制或保存；不得修改或再使用大众网的任何资源。若有意转载本站信息资料，必需取得大众网书面授权。
2、已经本网授权使用作品的，应在授权范围内使用，并注明"来源：大众网"。违反上述声明者，本网将追究其相关法律责任。3、凡本网注明"来源：XXX（非大众网）"的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。4、如因作品内容、版权和其它问题需要同本网联系的，请30日内进行。
Copyright (C)
& . All Rights Reserved
大众报业集团主办 Email: