路边的WiFi——不要连！

“您好，你们家WiFi是哪个？密码多少？”

曾几何时，我们在餐厅里坐下，第一件事不是点餐，而是问问WiFi密码。

若有wifi，内心欢呼雀跃；若被告知没有，心中千万只草泥马奔腾而过。

走在路上，随手打开WiFi功能，看看是否能侥幸蹭得免费无线，看到某个未加密的WiFi欣喜若狂，感觉今天又捡到了一个大便宜好人品。

我们也见过很多文章，《如何防范钓鱼WiFi》，《公共wifi不要随意蹭》诸如此类，等等等等。但我们深不以为然，天下蹭网的人千千万，我怎么可能就那么被黑客盯上。

但也许，不知道哪一天，你的QQ空间里就多了很多“包二奶”的色情图片，无意间你就在QQ上问好友借了一圈钱。

>>>> 密码是怎样被盗的

曾几何时，我也是如此地不以为意，流量多贵啊！免费WiFi真是这个世界上最好的东西了。

直到，出门在外，淘宝账号莫名其妙被盗；

直到，某只程序员男友给我做了一组很简单的演示：

“他在网上下了一个抓包软件，当我用手机连上WiFi准备登入豆瓣App时，在他电脑的抓包软件里可以清晰地看到我从连入WiFi到登录App的一系列动态，包括我实时输入的用户名和密码。

你以为你输入的密码是这样的：******

其实抓包软件上显示的是这样的：123456

抓包软件上显示的是这样的

当然，不是所有网站的密码都如此直白地被暴露在光天化日之下，比如淘宝，它也可能是这样的：

password：4e4%8oo7&86bc098#...

经过淘宝加密后的

这些网站安全系数较高，它们在你注册用户信息的时候便已经对注册密码进行加密了。

然而并没有什么卵用！因为，我们都是一个密码走天下的人！！

当Ta知道了你的豆瓣密码之日，便是破解了你的支付宝密码之时......

骚年，还愣着干什么，赶紧改密码去吧......

>>>> 别人家的WiFi有“毒”

我们都知道，别人家的WiFi中包含的那些“毒”，也就是无处可藏的用户账户密码和用户隐私了。

当我么连上包含不安全因素的WiFi的时候，不法分子就可以拿到所有你正在使用的应用的账号密码，包括微信、QQ、淘宝、邮箱等。因为很多人在不同网站上的账号密码都是一样的， 一旦黑客截获这些信息，就可以畅通无阻的登录用户所有的网站，甚至包括银行网站。

而除了账号密码，应用正在上传的数据也会被截获，如照片、购物信息、聊天内容，甚至是通讯录等，不法分子根据这些内容甚至完全可以伪装成你，然后去欺骗你的亲戚朋友，造成更大范围的损失。

>>>> 那么问题来了，免费WiFi究竟是怎么被黑客攻破的？

现在大部分的WiFi钓鱼，都是通过以下两种方式实现的：

（一）DNS劫持

首先，什么是DNS呢？

DNS(Domain Name System)是将域名转换为IP地址的一个分布式数据库。

简单地说，当你在浏览器地址栏输入www.baidu.com并按下回车键时，DNS会自动将www.baidu.com转换为诸如学校教务系统地址相类似的http://172.18.11.41.1/ IP地址进行访问。

你可能会说，然并卵，我还是看不懂啊！

“通俗地说，DNS劫持就是你以为你登录的网站是淘宝，结果却被带到了钓鱼岛。

通过一些手段，不法分子可对网站域名进行修改。在该wifi环境的手机用户只要登录这个网址，就会自动将网址跳转至不法分子提前埋下的“钓鱼网站”。这些不法分子会设计出与银行、购物等网站相同的界面，用户登录该界面时很难察觉，就在这一瞬间，你的账户信息都被尽收眼底，甚至你确认支付的那一刹那，钱转眼已进了不法分子的口袋。

（二）伪造WiFi

我们都用过CMCC-EDU，有时候你打开WLAN时，可能会发现有好几个“CMCC-EDU”的WiFi，这时候你就要小心了，很可能其中一个是不法分子自己架设的WiFi。当你连接这个WiFi的时候，也可以正常上网，但是所有上网的数据都会经过不法分子的服务器，不法分子也就可以随便查看你的账号密码了。

所以，当出现两个CMCC-EDU的时候，请注意观察两者之间的区别，可能是大小写字母或者其他，一般来说只会存在一个真正的CMCC-EDU。你的CMCC-EDU密码或许就是那样丢的。

>>>> 究竟怎样，才能防范于未然？

少连别人家的WiFi，少连别人家的WiFi，少连别人家的WiFi  ！！！

重要的事情说三遍。

天下没有免费的午餐，不需要验证、不需要密码的公共WiFi危险系数自然也是最大的。也不要使用蹭网App，蹭来的WiFi，迟早都是要还的。

在咖啡厅文艺的时候，记得退出登录支付宝。

在不确定绝对安全的WiFi下，重要的操作比如网购时，最好关闭WiFi，使用流量 上网。

认准绿色小锁

正规的网购、银行网站等平台在浏览器地址栏中会有一个小绿锁标志，表明该网站是经过加密的，安全系数较高。

如果你家装了路由器，请记得定期修改家中WiFi密码。

因为，说不定什么时候，你们家的WiFi也被恶意分享了。

>>>> 最后，你可能会有一个疑惑，为什么流量上网相对安全，而免费WiFi隐患重重?

因为，流量上网是你与网络提供商的直接链接，而WiFi上网有一个第三者——路由器。

其实，用流量上网的时候，相关部门依然能将你的个人信息尽收眼底。