315晚会360工程师详解黑wifi是怎么窃取信息

晚会现场，360安全工程师模仿了黑客的操作，获取现场观众刚刚拍摄并且发布的照片，并通过现场的大屏幕展示出来，现场观众都很震惊，而据主持人介绍，这样的技术只是最为简单的黑客手段，而照片的泄露与观众在公共场所接入不安全WiFi有关。

除了照片之外，现场还随机选取了一位观众，黑客将观众的邮箱地址和密码也展现在了现场的大屏幕上，观众震惊的同时也表示这样的情况很可怕。之前一直认为刷微博、看视频、玩游戏等简单的上网行为并不会带来严重的隐私泄露，而实际上，这是很多人对公用网络安全存在的误区。

3.15 曝光公共WiFi窃隐私安全性不高，黑客用了哪些手段，又该如何预防？？

央视“315晚会”现场，演示了黑客如何利用虚假WiFi盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据，这也让所有手机用户对公共WiFi上网安全不免心惊胆颤。恐惧与指责之外，我们是不是应该思考一下为什么会存在此类现象，以及自身如何避免岂不是更好?

公共WiFi热点的安全隐患主要有哪些？

伴随移动互联网的发展，手机在线支付、手机购物、手机团购、手机网上银行等电子商务类应用在移动端发展迅速，WiFi也大行其道。据有关数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。然而公共WiFi、免费WiFi的安全系数也受到较大挑战。

通常来说，连上公共WiFi后，我们可能面临两类攻击。

一内网监听攻击

简单的说，就是在一个共同的网络内，攻击者可以很容易地窃听你上网的内容，比方说上传到朋友圈的照片。

有两种方式，一种ARP攻击，它在你的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是网络内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常你上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（建议选择像平安WiFi这种采用对流量进行加密的上网软件）

伪造WiFi攻击——“WIFI钓鱼热点

如果你正在连着一个公共WiFi，就很有可能遭受到攻击。这种情况大家都容易了解，但还有另外一种情况，你连过公共WiFi，之后就还可能会遭到攻击。

“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。

听起来很神奇对吧？原理可很简单呢。举个例子：在地铁上自带3G路由，做一个“CMCC”的无密码WiFi，你的手机就会自动连接这个热点WiFi，在里边配置将所有流量都经过监控软件。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

想来真是恐怖之极，难道就没有解决之道？

想要安全高效地利用公共WiFi，下面几点一定要注意：

1、尽量不使用可疑或未加密的WiFi网络

如果想在公共场所继续上网，最安全的方法就是使用移动数据流量，虽然很贵，但是它是相对安全。如果需要连接公共WiFi，可以借助安全软件进行过滤，推荐一款APP平安WiFi，保证你所连接的热点安全，注意不要连接可疑或未加密的Wifi。

2、使用虚拟专用网络（VPN）

如果你想使用公共WiFi，有且只有一个方法可以保护你的安全——使用虚拟专用网络（VPN）。VPN的意思就是让用户在公共网络上建立起专用的网络以进行加密通讯，它会将你的上网流量加密然后连接到到你的VPN主机上，然后通过VPN主机上网。这样一来，即便上网流量在公共场所被截获，黑客破解起来也非常困难。

3、尽量使用HTTPS协议登录网站

HTTPS协议通过建立一个信息安全通道保证数据传输的安全。建议在公共WiFi环境下尽量不要登录诸如网上银行、支付宝等重要账户。

4、关闭WiFi默认连接

养成良好的WIFI使用习惯。手机会把使用过的WIFI热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WIFI。

315晚会是不是不是有说电表会被黑客追踪

题主是否想询问“315晚会是不是有说电表会被黑客追踪吗”？是。2022年央视315晚会现场黑客演示了对无人机、智能汽车、智能家用电器的远程攻击和控制、黑客通过对智能设备的安全漏洞进行攻击，追踪电表等进而取代用户的控制权，演示的内容几乎包含了我们日常生活中遇到的方方面面的智能设备、当前智能化产品越来越普及，每个家庭或或多少都会有一两样智能产品这也就意味着，我们身边的智能设备、无人机、网络摄像头、智能家电，实际上或多或少都存在这安全漏洞。

315晚会上说的黑客窃取邮箱是怎么回事啊？

你说的是那个关于假WiFi的报道吧？？

就是说现在黑客会伪造出一个公共WiFi的号。一旦连接上这个信号，他们就能盗取你手机上的各种信息了。

不仅是邮箱，还有你的支付信息，照片啊等等，都能盗取的。

晚会上专家不是也说了，在外面连接公共WiFi的时候一定要小心。

我现在都是先用腾讯手机管家识别一下的。它有识别真假WiFi的功能，还挺不错的。

在外面上网比较放心…