沃特·斯洛布恩（Wouter Slotboom）今年34歲，他的背包里總是背著(zhù)一臺小型黑色設備，體積略微大于一包香煙，上面有根天線(xiàn)。我遇到沃特是一次偶然的機會(huì )，在阿姆斯特丹市中心的一家咖啡館。那天陽(yáng)光燦爛，幾乎所有的桌子都有人。有些人在聊天，有些人在他們的手提電腦上工作，有些人在玩他們的智能手機。

沃特把他的手提電腦從背包里拿出來(lái)，將那個(gè)黑色的小設備放在了桌上，然后用菜單蓋住了它。一個(gè)女招待經(jīng)過(guò)的時(shí)候，我們點(diǎn)了兩杯咖啡，然后問(wèn)了Wi-Fi密碼。與此同時(shí)，沃特打開(kāi)了電腦和小設備，啟動(dòng)了一些程序，很快，他的電腦屏幕上就布滿(mǎn)了綠色的字符串。事情漸漸清晰起來(lái)，沃特是在用這個(gè)黑色的小設備接入咖啡館客人們的手提電腦、智能手機和平板電腦。

在他的屏幕上，一個(gè)一個(gè)詞組冒出來(lái)：“喬瑞斯的iPhone”、“西蒙的MacBook”。設備的天線(xiàn)截取了我們周?chē)鷣?lái)自手提電腦、智能手機、平板電腦的信號。

越來(lái)越多的文本出現在屏幕上。我們可以看到這些設備接入的上一個(gè)Wi-Fi網(wǎng)絡(luò )是什么。有些情況下，這些網(wǎng)絡(luò )名稱(chēng)是由數字和無(wú)規律的字母組成，讓我們很難追蹤定位，但更多時(shí)候，這些Wi-Fi網(wǎng)絡(luò )泄露了它們來(lái)自哪里。

我們可以知道，喬瑞斯此前去了一趟麥當勞，很可能剛剛在西班牙度了一次假（有很多西班牙語(yǔ)網(wǎng)絡(luò )的名字），而且還玩過(guò)卡丁車(chē)（他接入過(guò)當地一家非常有名的卡丁車(chē)俱樂(lè )部）。馬丁是另一個(gè)來(lái)咖啡館的客人，他登錄過(guò)倫敦希思羅機場(chǎng)和美國的西南航空的網(wǎng)絡(luò )。在阿姆斯特丹，他可能就下榻在白色郁金香酒店（White Tulip Hostel）。他很有可能還去過(guò)一家叫做斗牛犬（The Bulldog）的小咖啡館。

階段1：讓所有人接入我們假造的網(wǎng)絡(luò )

女招待幫我們點(diǎn)了咖啡，并給了我們Wi-Fi密碼。在斯洛布恩連上網(wǎng)絡(luò )之后，他就可以給所有的客人提供一個(gè)互聯(lián)網(wǎng)的接口，并且將所有的互聯(lián)網(wǎng)流量都重新定向到他的設備里來(lái)過(guò)一遍。

大多數智能手機、手提電腦和平板電腦都會(huì )自動(dòng)搜索和接入Wi-Fi網(wǎng)絡(luò )。他們往往都傾向于使用一個(gè)此前已經(jīng)建立的互聯(lián)網(wǎng)連接。打個(gè)比方，如果你曾經(jīng)在火車(chē)上登陸過(guò)T-Mobile（火車(chē)移動(dòng)）的網(wǎng)絡(luò )，你手中的設備就會(huì )在周?chē)阉?/span>T-Mobile網(wǎng)絡(luò )。

斯洛布恩的設備可以注冊這些搜索記錄，并且偽裝成為受信任的Wi-Fi網(wǎng)絡(luò )。我忽然在我的iPhone網(wǎng)絡(luò )列表里看到了家里的網(wǎng)絡(luò )，還有我們辦公室的網(wǎng)絡(luò )，還有一系列我去過(guò)的公共場(chǎng)合，包括咖啡廳、酒店大廳、火車(chē)上等等。我的手機自動(dòng)地連接上了這些網(wǎng)絡(luò )之一，但此時(shí)它們都出自那個(gè)黑色的小盒子。

斯洛布恩還能推送一個(gè)虛擬的網(wǎng)絡(luò )名稱(chēng)，讓訪(fǎng)客們確信自己就是連上了他們所在的這家咖啡館的網(wǎng)絡(luò )。比如說(shuō)，假設一個(gè)地方的Wi-Fi網(wǎng)絡(luò )是由隨機字母和數字組成的（例如Fritzbox xyz123），斯洛布恩就可以提供一個(gè)網(wǎng)絡(luò )名稱(chēng)（例如Starbucks）。他說(shuō)，人們會(huì )更加樂(lè )意接入這些有名字的網(wǎng)絡(luò )。

我們眼見(jiàn)著(zhù)越來(lái)越多的訪(fǎng)客接入了我們的虛假網(wǎng)絡(luò )。這個(gè)黑色小設備的魅力就像海妖之歌一樣，似乎不可抗拒。已經(jīng)有20部智能手機和手提電腦是我們的了。只要他想，斯洛布恩現在就可以徹底地毀掉這些接入他網(wǎng)絡(luò )的人的生活：他可以回溯他們的密碼、偷走他們的身份、搶走他們的銀行賬號。今天晚些時(shí)候，他將告訴我怎么做到這一切。雖然他可以通過(guò)接入這個(gè)網(wǎng)絡(luò )的任何智能手機和手提電腦來(lái)說(shuō)明他的能力，但我允許他把我給黑了，好向我展示他到底能做到些什么。除了極少數個(gè)例以外，一切都能被破解。

關(guān)于公用Wi-Fi網(wǎng)絡(luò )并不安全的的論調早就不是新聞了。但它卻是怎么重復都不為過(guò)的新聞。目前，全球有超過(guò)14.3億的智能手機用戶(hù)，美國有1.5億人擁有智能手機。超過(guò)9200萬(wàn)美國成年人擁有平板電腦，超過(guò)1.55億人擁有手提電腦。每年手提電腦和平板電腦的全球需求量都會(huì )增長(cháng)。據估計，2013年全球共售出2.06億臺平板電腦和1.8億部手提電腦?？赡苊恳粋€(gè)擁有可移動(dòng)設備的人都至少連接過(guò)一次公共Wi-Fi：要么在喝咖啡的時(shí)候、在火車(chē)上的時(shí)候，要么在酒店的時(shí)候。

好消息是，有些網(wǎng)絡(luò )的保護比另一些做得更好；有些電子郵件和社交網(wǎng)絡(luò )服務(wù)采用了加密的方式，在安全性上比它們的競爭對手做得更好。但是跟著(zhù)沃特·斯洛布恩在城里走上一天你就會(huì )發(fā)現，幾乎所有地方、每一個(gè)接入公用Wi-Fi的人都可以被黑客侵入。

來(lái)自威脅性情報咨詢(xún)公司Risk Based Security的一項研究指出，2013年，全球共有超過(guò)8.22億份檔案被暴露，包括信用卡號、出生日期、醫療信息、電話(huà)號碼、社會(huì )保障號、地址、用戶(hù)名、郵箱、名字和密碼。其中65%的檔案都來(lái)自美國。據信息技術(shù)安全公司卡巴斯基實(shí)驗室稱(chēng)，2013年，有3730萬(wàn)來(lái)自全球的用戶(hù)和450萬(wàn)來(lái)自美國的用戶(hù)成為網(wǎng)絡(luò )釣魚(yú)或者域欺騙企圖的受害者，這也就意味著(zhù)他們的詳細支付信息都已經(jīng)從被黑掉的電腦、智能手機和網(wǎng)頁(yè)中盜取了。

一份又一份報告都說(shuō)明，數字身份詐騙正在逐漸成為一個(gè)普遍存在的問(wèn)題?，F在有非常多種不同的詭計可供黑客和網(wǎng)絡(luò )罪犯們任意使用。而且現在到處流行的開(kāi)放的、未經(jīng)保護的Wi-Fi網(wǎng)絡(luò )給他們提供了更為有利的條件。荷蘭國家網(wǎng)絡(luò )安全中心是安全與司法部的下屬部門(mén)，他們頒布過(guò)一條建議，并不是空穴來(lái)風(fēng)：“不建議在公共場(chǎng)所使用公開(kāi)Wi-Fi網(wǎng)絡(luò )。如果這些網(wǎng)絡(luò )是曾經(jīng)使用過(guò)的，最好能避免在此進(jìn)行工作或者是金融相關(guān)的活動(dòng)。”

斯洛布恩稱(chēng)他自己是一個(gè)“有道德的黑客”，或者說(shuō)是站在好人一邊的技術(shù)愛(ài)好者，想幫著(zhù)揭露互聯(lián)網(wǎng)和科技的潛在危險。他就“如何更好地保護自己和自己的信息”向個(gè)人和公司提出建議。他做這些、還有做今天這件事情，通常是為了演示要造成損失到底有多容易。

階段2：讀取名字、密碼，還有性取向

帶著(zhù)斯洛布恩的背包，我們到了一家以在拿鐵泡沫上畫(huà)漂亮的花而著(zhù)名的咖啡館，那兒也經(jīng)常會(huì )有自由職業(yè)者帶著(zhù)筆記本電腦去工作?，F在這里坐滿(mǎn)了專(zhuān)心盯著(zhù)屏幕的人。

斯洛布恩打開(kāi)了他的設備。他帶著(zhù)我們又進(jìn)行了一次之前的操作，沒(méi)過(guò)幾分鐘，20來(lái)臺設備就接到了我們的虛擬網(wǎng)絡(luò )上。我們又一次看到了它們的Mac地址和登錄歷史，有一些還能看到它們的主人的名字。在我的要求下，我們又往前操作了一步。

斯洛布恩又打開(kāi)了一個(gè)軟件（這個(gè)軟件也很容易能下載到），它可以讓他從連接到自己這兒的智能手機和筆記本電腦上提取出更多的信息。我們能看到連接過(guò)來(lái)的智能手機的具體型號細節（比如三星的Galaxy S4）、不同設備的語(yǔ)言設置，以及它所使用的操作系統的版本號（比如iOS 7.0.5）。如果一臺設備所用的是舊版本的系統，那就一定會(huì )有已知的“漏洞”，也就是它的安全機制中有可以被很容易地利用的漏洞。知道了這些東西以后，你就擁有了足以入侵它的操作系統、接管整個(gè)設備的信息。對咖啡館里的顧客進(jìn)行取樣調查之后發(fā)現，他們沒(méi)有一個(gè)人把設備的操作系統升到了最新版。而所有這些舊版系統的漏洞都列在網(wǎng)上。

我們現在可以看到一部分我們周?chē)娜苏谠L(fǎng)問(wèn)的網(wǎng)絡(luò )流量。我們看到有一個(gè)在用MacBook的人正在訪(fǎng)問(wèn)Nu.nl，許多設備正在用 WeTransfer發(fā)送文檔，一些人正在連接Dropbox，而一些人正在瀏覽Tumblr。我們還看到有一些剛剛登錄了FourSquare，這個(gè)人的名字也顯示了出來(lái)，而在Google了他的名字以后，我們發(fā)現他就是坐在離我們只有幾英尺遠的地方的那個(gè)人。

信息不斷地涌進(jìn)來(lái)，有些訪(fǎng)客甚至都沒(méi)有在積極地工作或者上網(wǎng)。許多郵件程序和應用不斷地在和服務(wù)器通話(huà)——這是設備收取新郵件必須做的事情。對于一些設備和程序，我們能看到它們發(fā)送了什么信息、發(fā)到了哪個(gè)服務(wù)器。

現在我們得到的東西就真的非常個(gè)性化了。我們看到一位客人在他的智能手機上裝了同性戀交友應用Grindr，我們還看到了他在用的手機的名字和型號（iPhone 5s）。我們沒(méi)有再多了解他的信息，但想要知道這臺手機屬于誰(shuí)，那是易如反掌。我們還看到有人的手機正在試圖連接一臺俄羅斯的服務(wù)器，而我們可以截獲它發(fā)送過(guò)去的密碼。

階段3：獲取有關(guān)職業(yè)、愛(ài)好，以及與此相關(guān)的問(wèn)題

許多應用、程序、網(wǎng)站和各種軟件都利用了加密技術(shù)。這些技術(shù)是為了保證設備發(fā)送和收到的信息不被未經(jīng)許可的人看到。但當用戶(hù)連接到斯洛布恩的Wi-Fi網(wǎng)絡(luò )上以后，在解密軟件的幫助下，這些安全手段就能被比較容易地繞過(guò)。

讓我們都感到驚訝的是，我們看到一個(gè)應用把用戶(hù)的個(gè)人信息發(fā)送給了一家賣(mài)網(wǎng)絡(luò )廣告的公司。這些信息中包括了位置數據、手機的技術(shù)信息，以及Wi-Fi網(wǎng)絡(luò )的信息。我們還能看到一位正在使用社交書(shū)簽網(wǎng)站Delicious的女士的全名（包括名和姓）。Delicious可以讓用戶(hù)分享他們感興趣的網(wǎng)站的書(shū)簽。原則上講，Delicious的用戶(hù)分享的頁(yè)面都是能公開(kāi)訪(fǎng)問(wèn)的，但當意識到我們可以基于這些信息了解到關(guān)于這位女士的那么多信息之后，我們還是不由自主地有了一種窺淫癖的感覺(jué)。

我們先是Google了她的名字，所以我們馬上知道了她長(cháng)什么樣子、她在咖啡館里坐在哪里。我們了解到她生于歐洲另一個(gè)國家，最近才到了荷蘭。通過(guò)Delicious，我們還發(fā)現她正在訪(fǎng)問(wèn)一個(gè)學(xué)習荷蘭語(yǔ)的網(wǎng)站，而且她已經(jīng)收藏了一個(gè)有荷蘭語(yǔ)綜合課程相關(guān)信息的網(wǎng)站。

在不到20分鐘的時(shí)間里，我們就了解到了這位坐在我們10英尺之外的女士的以下信息：她出生在哪里、在哪兒上的學(xué)，她對瑜珈有興趣，她收藏了網(wǎng)上一個(gè)提供防打鼾心理治療的網(wǎng)站，最近她還去過(guò)泰國和老撾，而且她還對那些提供如何拯救一段戀情的建議的網(wǎng)站特別感興趣。

斯洛布恩還向我展示了一些別的黑客技巧。使用一個(gè)在他手機上裝的應用，他能更改任何網(wǎng)站上的某些文字。比如無(wú)論哪里提到了“Opstelten”這個(gè)荷蘭政治家的名字，人們都會(huì )在頁(yè)面上看到“Dutroux”這個(gè)已經(jīng)被判了刑的連環(huán)殺人犯的名字。我們測試了這個(gè)應用，它是有效的。我們還嘗試了另一個(gè)技巧：任何人打開(kāi)帶有圖片的網(wǎng)站，都會(huì )看到由斯洛布恩選擇的一幅圖片。如果你是在看什么惡作劇，可能會(huì )覺(jué)得這聽(tīng)起來(lái)很搞笑，但它也有可能在一些人的智能手機上加載兒童淫穢圖片，而持有這些圖片是違法的。

DNS欺騙：截取密碼

我們又去了另一家咖啡館。我向斯洛布恩提出的最后一個(gè)要求，是請他向我展示一下如果真的想傷害我，他能做些什么。他讓我上一下微軟的電郵網(wǎng)站Live.com，并隨機輸入一組用戶(hù)名和密碼。幾秒鐘后，我剛剛的輸入的信息就出現在了他的屏幕上。“現在我知道了你的電郵賬號的登錄信息，”斯洛布恩說(shuō)。“我首先會(huì )改掉你的賬戶(hù)密碼，并向你使用的其他服務(wù)提出忘記密碼的請求。大多數人都會(huì )在所有服務(wù)上用同一個(gè)郵箱注冊，所以這些新密碼就會(huì )被發(fā)到你的郵箱，也就是說(shuō)我也可以隨意處置這些密碼。”我們在Facebook上進(jìn)行了同樣的嘗試：斯洛布恩同樣可以輕易地截取我輸入的用戶(hù)名和密碼。

斯洛布恩用到的另一個(gè)技巧，是轉移我的互聯(lián)網(wǎng)流量。比如當我試圖訪(fǎng)問(wèn)我的銀行頁(yè)面時(shí)，他已經(jīng)用他的程序把我重定向到了一個(gè)由他所有的網(wǎng)站上：這是一個(gè)克隆網(wǎng)站，看起來(lái)和受信任的網(wǎng)站一模一樣，但實(shí)際上卻受到斯洛布恩的完全控制。黑客把這種技巧叫作 DNS欺騙。我在這個(gè)網(wǎng)站上輸入的信息就被存在了斯洛布恩擁有的服務(wù)器上。在不到20分鐘的時(shí)間里，他就得到了我的各種登錄信息，包括我在Live.com、SNS銀行、Facebook和DigiD上的賬戶(hù)名和密碼。

在沒(méi)有采取安全措施的情況下，反正我是再也不會(huì )連接到不安全的公共Wi-Fi了。

（本文原文發(fā)表于荷蘭《Correspondent》報，由Jona Meijers翻譯為英文，is 譯社劉昉翻譯成中文。