沃特·斯洛布恩（Wouter Slotboom）今年34歲，他的背包里總是背著一臺(tái)小型黑色設(shè)備，體積略微大于一包香煙，上面有根天線。我遇到沃特是一次偶然的機(jī)會(huì)，在阿姆斯特丹市中心的一家咖啡館。那天陽(yáng)光燦爛，幾乎所有的桌子都有人。有些人在聊天，有些人在他們的手提電腦上工作，有些人在玩他們的智能手機(jī)。

沃特把他的手提電腦從背包里拿出來(lái)，將那個(gè)黑色的小設(shè)備放在了桌上，然后用菜單蓋住了它。一個(gè)女招待經(jīng)過(guò)的時(shí)候，我們點(diǎn)了兩杯咖啡，然后問(wèn)了Wi-Fi密碼。與此同時(shí)，沃特打開(kāi)了電腦和小設(shè)備，啟動(dòng)了一些程序，很快，他的電腦屏幕上就布滿了綠色的字符串。事情漸漸清晰起來(lái)，沃特是在用這個(gè)黑色的小設(shè)備接入咖啡館客人們的手提電腦、智能手機(jī)和平板電腦。

在他的屏幕上，一個(gè)一個(gè)詞組冒出來(lái)：“喬瑞斯的iPhone”、“西蒙的MacBook”。設(shè)備的天線截取了我們周?chē)鷣?lái)自手提電腦、智能手機(jī)、平板電腦的信號(hào)。

越來(lái)越多的文本出現(xiàn)在屏幕上。我們可以看到這些設(shè)備接入的上一個(gè)Wi-Fi網(wǎng)絡(luò)是什么。有些情況下，這些網(wǎng)絡(luò)名稱是由數(shù)字和無(wú)規(guī)律的字母組成，讓我們很難追蹤定位，但更多時(shí)候，這些Wi-Fi網(wǎng)絡(luò)泄露了它們來(lái)自哪里。

我們可以知道，喬瑞斯此前去了一趟麥當(dāng)勞，很可能剛剛在西班牙度了一次假（有很多西班牙語(yǔ)網(wǎng)絡(luò)的名字），而且還玩過(guò)卡丁車(chē)（他接入過(guò)當(dāng)?shù)匾患曳浅Ｓ忻目ǘ≤?chē)俱樂(lè)部）。馬丁是另一個(gè)來(lái)咖啡館的客人，他登錄過(guò)倫敦希思羅機(jī)場(chǎng)和美國(guó)的西南航空的網(wǎng)絡(luò)。在阿姆斯特丹，他可能就下榻在白色郁金香酒店（White Tulip Hostel）。他很有可能還去過(guò)一家叫做斗牛犬（The Bulldog）的小咖啡館。

階段1：讓所有人接入我們假造的網(wǎng)絡(luò)

女招待幫我們點(diǎn)了咖啡，并給了我們Wi-Fi密碼。在斯洛布恩連上網(wǎng)絡(luò)之后，他就可以給所有的客人提供一個(gè)互聯(lián)網(wǎng)的接口，并且將所有的互聯(lián)網(wǎng)流量都重新定向到他的設(shè)備里來(lái)過(guò)一遍。

大多數(shù)智能手機(jī)、手提電腦和平板電腦都會(huì)自動(dòng)搜索和接入Wi-Fi網(wǎng)絡(luò)。他們往往都傾向于使用一個(gè)此前已經(jīng)建立的互聯(lián)網(wǎng)連接。打個(gè)比方，如果你曾經(jīng)在火車(chē)上登陸過(guò)T-Mobile（火車(chē)移動(dòng)）的網(wǎng)絡(luò)，你手中的設(shè)備就會(huì)在周?chē)阉?/span>T-Mobile網(wǎng)絡(luò)。

斯洛布恩的設(shè)備可以注冊(cè)這些搜索記錄，并且偽裝成為受信任的Wi-Fi網(wǎng)絡(luò)。我忽然在我的iPhone網(wǎng)絡(luò)列表里看到了家里的網(wǎng)絡(luò)，還有我們辦公室的網(wǎng)絡(luò)，還有一系列我去過(guò)的公共場(chǎng)合，包括咖啡廳、酒店大廳、火車(chē)上等等。我的手機(jī)自動(dòng)地連接上了這些網(wǎng)絡(luò)之一，但此時(shí)它們都出自那個(gè)黑色的小盒子。

斯洛布恩還能推送一個(gè)虛擬的網(wǎng)絡(luò)名稱，讓訪客們確信自己就是連上了他們所在的這家咖啡館的網(wǎng)絡(luò)。比如說(shuō)，假設(shè)一個(gè)地方的Wi-Fi網(wǎng)絡(luò)是由隨機(jī)字母和數(shù)字組成的（例如Fritzbox xyz123），斯洛布恩就可以提供一個(gè)網(wǎng)絡(luò)名稱（例如Starbucks）。他說(shuō)，人們會(huì)更加樂(lè)意接入這些有名字的網(wǎng)絡(luò)。

我們眼見(jiàn)著越來(lái)越多的訪客接入了我們的虛假網(wǎng)絡(luò)。這個(gè)黑色小設(shè)備的魅力就像海妖之歌一樣，似乎不可抗拒。已經(jīng)有20部智能手機(jī)和手提電腦是我們的了。只要他想，斯洛布恩現(xiàn)在就可以徹底地毀掉這些接入他網(wǎng)絡(luò)的人的生活：他可以回溯他們的密碼、偷走他們的身份、搶走他們的銀行賬號(hào)。今天晚些時(shí)候，他將告訴我怎么做到這一切。雖然他可以通過(guò)接入這個(gè)網(wǎng)絡(luò)的任何智能手機(jī)和手提電腦來(lái)說(shuō)明他的能力，但我允許他把我給黑了，好向我展示他到底能做到些什么。除了極少數(shù)個(gè)例以外，一切都能被破解。

關(guān)于公用Wi-Fi網(wǎng)絡(luò)并不安全的的論調(diào)早就不是新聞了。但它卻是怎么重復(fù)都不為過(guò)的新聞。目前，全球有超過(guò)14.3億的智能手機(jī)用戶，美國(guó)有1.5億人擁有智能手機(jī)。超過(guò)9200萬(wàn)美國(guó)成年人擁有平板電腦，超過(guò)1.55億人擁有手提電腦。每年手提電腦和平板電腦的全球需求量都會(huì)增長(zhǎng)。據(jù)估計(jì)，2013年全球共售出2.06億臺(tái)平板電腦和1.8億部手提電腦?？赡苊恳粋€(gè)擁有可移動(dòng)設(shè)備的人都至少連接過(guò)一次公共Wi-Fi：要么在喝咖啡的時(shí)候、在火車(chē)上的時(shí)候，要么在酒店的時(shí)候。

好消息是，有些網(wǎng)絡(luò)的保護(hù)比另一些做得更好；有些電子郵件和社交網(wǎng)絡(luò)服務(wù)采用了加密的方式，在安全性上比它們的競(jìng)爭(zhēng)對(duì)手做得更好。但是跟著沃特·斯洛布恩在城里走上一天你就會(huì)發(fā)現(xiàn)，幾乎所有地方、每一個(gè)接入公用Wi-Fi的人都可以被黑客侵入。

來(lái)自威脅性情報(bào)咨詢公司Risk Based Security的一項(xiàng)研究指出，2013年，全球共有超過(guò)8.22億份檔案被暴露，包括信用卡號(hào)、出生日期、醫(yī)療信息、電話號(hào)碼、社會(huì)保障號(hào)、地址、用戶名、郵箱、名字和密碼。其中65%的檔案都來(lái)自美國(guó)。據(jù)信息技術(shù)安全公司卡巴斯基實(shí)驗(yàn)室稱，2013年，有3730萬(wàn)來(lái)自全球的用戶和450萬(wàn)來(lái)自美國(guó)的用戶成為網(wǎng)絡(luò)釣魚(yú)或者域欺騙企圖的受害者，這也就意味著他們的詳細(xì)支付信息都已經(jīng)從被黑掉的電腦、智能手機(jī)和網(wǎng)頁(yè)中盜取了。

一份又一份報(bào)告都說(shuō)明，數(shù)字身份詐騙正在逐漸成為一個(gè)普遍存在的問(wèn)題?，F(xiàn)在有非常多種不同的詭計(jì)可供黑客和網(wǎng)絡(luò)罪犯?jìng)內(nèi)我馐褂?。而且現(xiàn)在到處流行的開(kāi)放的、未經(jīng)保護(hù)的Wi-Fi網(wǎng)絡(luò)給他們提供了更為有利的條件。荷蘭國(guó)家網(wǎng)絡(luò)安全中心是安全與司法部的下屬部門(mén)，他們頒布過(guò)一條建議，并不是空穴來(lái)風(fēng)：“不建議在公共場(chǎng)所使用公開(kāi)Wi-Fi網(wǎng)絡(luò)。如果這些網(wǎng)絡(luò)是曾經(jīng)使用過(guò)的，最好能避免在此進(jìn)行工作或者是金融相關(guān)的活動(dòng)。”

斯洛布恩稱他自己是一個(gè)“有道德的黑客”，或者說(shuō)是站在好人一邊的技術(shù)愛(ài)好者，想幫著揭露互聯(lián)網(wǎng)和科技的潛在危險(xiǎn)。他就“如何更好地保護(hù)自己和自己的信息”向個(gè)人和公司提出建議。他做這些、還有做今天這件事情，通常是為了演示要造成損失到底有多容易。

階段2：讀取名字、密碼，還有性取向

帶著斯洛布恩的背包，我們到了一家以在拿鐵泡沫上畫(huà)漂亮的花而著名的咖啡館，那兒也經(jīng)常會(huì)有自由職業(yè)者帶著筆記本電腦去工作?，F(xiàn)在這里坐滿了專心盯著屏幕的人。

斯洛布恩打開(kāi)了他的設(shè)備。他帶著我們又進(jìn)行了一次之前的操作，沒(méi)過(guò)幾分鐘，20來(lái)臺(tái)設(shè)備就接到了我們的虛擬網(wǎng)絡(luò)上。我們又一次看到了它們的Mac地址和登錄歷史，有一些還能看到它們的主人的名字。在我的要求下，我們又往前操作了一步。

斯洛布恩又打開(kāi)了一個(gè)軟件（這個(gè)軟件也很容易能下載到），它可以讓他從連接到自己這兒的智能手機(jī)和筆記本電腦上提取出更多的信息。我們能看到連接過(guò)來(lái)的智能手機(jī)的具體型號(hào)細(xì)節(jié)（比如三星的Galaxy S4）、不同設(shè)備的語(yǔ)言設(shè)置，以及它所使用的操作系統(tǒng)的版本號(hào)（比如iOS 7.0.5）。如果一臺(tái)設(shè)備所用的是舊版本的系統(tǒng)，那就一定會(huì)有已知的“漏洞”，也就是它的安全機(jī)制中有可以被很容易地利用的漏洞。知道了這些東西以后，你就擁有了足以入侵它的操作系統(tǒng)、接管整個(gè)設(shè)備的信息。對(duì)咖啡館里的顧客進(jìn)行取樣調(diào)查之后發(fā)現(xiàn)，他們沒(méi)有一個(gè)人把設(shè)備的操作系統(tǒng)升到了最新版。而所有這些舊版系統(tǒng)的漏洞都列在網(wǎng)上。

我們現(xiàn)在可以看到一部分我們周?chē)娜苏谠L問(wèn)的網(wǎng)絡(luò)流量。我們看到有一個(gè)在用MacBook的人正在訪問(wèn)Nu.nl，許多設(shè)備正在用 WeTransfer發(fā)送文檔，一些人正在連接Dropbox，而一些人正在瀏覽Tumblr。我們還看到有一些剛剛登錄了FourSquare，這個(gè)人的名字也顯示了出來(lái)，而在Google了他的名字以后，我們發(fā)現(xiàn)他就是坐在離我們只有幾英尺遠(yuǎn)的地方的那個(gè)人。

信息不斷地涌進(jìn)來(lái)，有些訪客甚至都沒(méi)有在積極地工作或者上網(wǎng)。許多郵件程序和應(yīng)用不斷地在和服務(wù)器通話——這是設(shè)備收取新郵件必須做的事情。對(duì)于一些設(shè)備和程序，我們能看到它們發(fā)送了什么信息、發(fā)到了哪個(gè)服務(wù)器。

現(xiàn)在我們得到的東西就真的非常個(gè)性化了。我們看到一位客人在他的智能手機(jī)上裝了同性戀交友應(yīng)用Grindr，我們還看到了他在用的手機(jī)的名字和型號(hào)（iPhone 5s）。我們沒(méi)有再多了解他的信息，但想要知道這臺(tái)手機(jī)屬于誰(shuí)，那是易如反掌。我們還看到有人的手機(jī)正在試圖連接一臺(tái)俄羅斯的服務(wù)器，而我們可以截獲它發(fā)送過(guò)去的密碼。

階段3：獲取有關(guān)職業(yè)、愛(ài)好，以及與此相關(guān)的問(wèn)題

許多應(yīng)用、程序、網(wǎng)站和各種軟件都利用了加密技術(shù)。這些技術(shù)是為了保證設(shè)備發(fā)送和收到的信息不被未經(jīng)許可的人看到。但當(dāng)用戶連接到斯洛布恩的Wi-Fi網(wǎng)絡(luò)上以后，在解密軟件的幫助下，這些安全手段就能被比較容易地繞過(guò)。

讓我們都感到驚訝的是，我們看到一個(gè)應(yīng)用把用戶的個(gè)人信息發(fā)送給了一家賣(mài)網(wǎng)絡(luò)廣告的公司。這些信息中包括了位置數(shù)據(jù)、手機(jī)的技術(shù)信息，以及Wi-Fi網(wǎng)絡(luò)的信息。我們還能看到一位正在使用社交書(shū)簽網(wǎng)站Delicious的女士的全名（包括名和姓）。Delicious可以讓用戶分享他們感興趣的網(wǎng)站的書(shū)簽。原則上講，Delicious的用戶分享的頁(yè)面都是能公開(kāi)訪問(wèn)的，但當(dāng)意識(shí)到我們可以基于這些信息了解到關(guān)于這位女士的那么多信息之后，我們還是不由自主地有了一種窺淫癖的感覺(jué)。

我們先是Google了她的名字，所以我們馬上知道了她長(zhǎng)什么樣子、她在咖啡館里坐在哪里。我們了解到她生于歐洲另一個(gè)國(guó)家，最近才到了荷蘭。通過(guò)Delicious，我們還發(fā)現(xiàn)她正在訪問(wèn)一個(gè)學(xué)習(xí)荷蘭語(yǔ)的網(wǎng)站，而且她已經(jīng)收藏了一個(gè)有荷蘭語(yǔ)綜合課程相關(guān)信息的網(wǎng)站。

在不到20分鐘的時(shí)間里，我們就了解到了這位坐在我們10英尺之外的女士的以下信息：她出生在哪里、在哪兒上的學(xué)，她對(duì)瑜珈有興趣，她收藏了網(wǎng)上一個(gè)提供防打鼾心理治療的網(wǎng)站，最近她還去過(guò)泰國(guó)和老撾，而且她還對(duì)那些提供如何拯救一段戀情的建議的網(wǎng)站特別感興趣。

斯洛布恩還向我展示了一些別的黑客技巧。使用一個(gè)在他手機(jī)上裝的應(yīng)用，他能更改任何網(wǎng)站上的某些文字。比如無(wú)論哪里提到了“Opstelten”這個(gè)荷蘭政治家的名字，人們都會(huì)在頁(yè)面上看到“Dutroux”這個(gè)已經(jīng)被判了刑的連環(huán)殺人犯的名字。我們測(cè)試了這個(gè)應(yīng)用，它是有效的。我們還嘗試了另一個(gè)技巧：任何人打開(kāi)帶有圖片的網(wǎng)站，都會(huì)看到由斯洛布恩選擇的一幅圖片。如果你是在看什么惡作劇，可能會(huì)覺(jué)得這聽(tīng)起來(lái)很搞笑，但它也有可能在一些人的智能手機(jī)上加載兒童淫穢圖片，而持有這些圖片是違法的。

DNS欺騙：截取密碼

我們又去了另一家咖啡館。我向斯洛布恩提出的最后一個(gè)要求，是請(qǐng)他向我展示一下如果真的想傷害我，他能做些什么。他讓我上一下微軟的電郵網(wǎng)站Live.com，并隨機(jī)輸入一組用戶名和密碼。幾秒鐘后，我剛剛的輸入的信息就出現(xiàn)在了他的屏幕上。“現(xiàn)在我知道了你的電郵賬號(hào)的登錄信息，”斯洛布恩說(shuō)。“我首先會(huì)改掉你的賬戶密碼，并向你使用的其他服務(wù)提出忘記密碼的請(qǐng)求。大多數(shù)人都會(huì)在所有服務(wù)上用同一個(gè)郵箱注冊(cè)，所以這些新密碼就會(huì)被發(fā)到你的郵箱，也就是說(shuō)我也可以隨意處置這些密碼。”我們?cè)?/span>Facebook上進(jìn)行了同樣的嘗試：斯洛布恩同樣可以輕易地截取我輸入的用戶名和密碼。

斯洛布恩用到的另一個(gè)技巧，是轉(zhuǎn)移我的互聯(lián)網(wǎng)流量。比如當(dāng)我試圖訪問(wèn)我的銀行頁(yè)面時(shí)，他已經(jīng)用他的程序把我重定向到了一個(gè)由他所有的網(wǎng)站上：這是一個(gè)克隆網(wǎng)站，看起來(lái)和受信任的網(wǎng)站一模一樣，但實(shí)際上卻受到斯洛布恩的完全控制。黑客把這種技巧叫作 DNS欺騙。我在這個(gè)網(wǎng)站上輸入的信息就被存在了斯洛布恩擁有的服務(wù)器上。在不到20分鐘的時(shí)間里，他就得到了我的各種登錄信息，包括我在Live.com、SNS銀行、Facebook和DigiD上的賬戶名和密碼。

在沒(méi)有采取安全措施的情況下，反正我是再也不會(huì)連接到不安全的公共Wi-Fi了。

（本文原文發(fā)表于荷蘭《Correspondent》報(bào)，由Jona Meijers翻譯為英文，is 譯社劉昉翻譯成中文。