“您好，你们家Wi-Fi是哪个？密码多少？”

曾几何时，我们在餐厅里坐下，第一件事不是点餐，而是问Wi-Fi密码。

走在路上，随手打开Wi-Fi功能，看看是否能侥幸蹭得免费无线；看到某个未加密的Wi-Fi欣喜若狂，感觉今天又捡到了一个大便宜。

我们也见过很多文章，《如何防范钓鱼Wi-Fi》《公共Wi-Fi不要随意蹭》诸如此类，等等。但我们深不以为然，天下蹭网的人千千万，我怎么可能就那么容易被黑客盯上？

但也许，不知道哪天，你的空间里就多了很多色情图片，无意间你就在上问好友借了一圈钱。

▍密码是怎样被盗的

曾几何时，我也是如此不以为意：流量多贵啊！免费Wi-Fi真是这个世界上最好的东西了。

直到，出门在外，淘宝账号莫名其妙被盗；

直到，某只程序员朋友给我做了一组很简单的演示：

他在网上下了一个抓包软件，当我用手机连上Wi-Fi准备登入豆瓣时，在他电脑的抓包软件里可以清晰地看到我从连入Wi-Fi到登录的一系列动态，包括我实时输入的用户名和密码。

你以为你输入的密码是这样的：******；

其实抓包软件上显示的是这样的：123456。

当然，不是所有网站的密码都如此直白地被暴露在光天化日之下，比如淘宝，它也可能是这样的：password：4e4%8oo7&86bc098#。

这些网站安全系数较高，它们在你注册用户信息的时候便已经对注册密码进行加密了。

然而并没有什么卵用！因为，我们都是一个密码走天下的人！

当知道了你的豆瓣密码之日，便是破解了你的支付宝密码之时……

骚年，还愣着干什么，赶紧改密码去吧……

▍别人家的Wi-Fi有“毒”

我们都知道，别人家的Wi-Fi中包含的那些“毒”，也就是无处可藏的用户账户密码和用户隐私了。

当我们连上包含不安全因素的Wi-Fi的时候，不法分子就可以拿到所有你正在使用的应用的账号密码，包括微信、、淘宝、邮箱等。因为很多人在不同网站上的账号密码都是一样的，一旦黑客截获这些信息，就可以畅通无阻地登录用户所有的网站，甚至包括银行网站。

而除了账号密码，应用正在上传的数据也会被截获，如照片、购物信息、聊天内容，甚至是通讯录等，不法分子根据这些内容甚至完全可以伪装成你，然后去欺骗你的亲戚朋友，造成更大范围的损失。

▍那么问题来了，免费Wi-Fi究竟是怎么被黑客攻破的？

现在大部分的Wi-Fi钓鱼，都是通过以下两种方式实现的：

1.DNS

首先，什么是呢？

（Domain Name System）是将域名转换为地址的一个分布式数据库。

简单地说，当你在浏览器地址栏输入www.baidu.com并按下回车键时，会自动将www.baidu.com转换为诸如学校教务系统地址相类似的http://172.18.11.41.1/ IP地址进行访问。

你可能会说：然并卵，我还是看不懂啊！

通俗地说，劫持就是你以为你登录的网站是淘宝，结果却被带到了“钓鱼岛”。

通过一些手段，不法分子可对网站域名进行修改。在该Wi-Fi环境下的手机用户只要登录这个网址，就会自动将网址跳转至不法分子提前埋下的“钓鱼网站”。这些不法分子会设计出与银行、购物等网站相同的界面，用户登录该界面时很难察觉，就在这一瞬间，你的账户信息都被尽收眼底，甚至你确认支付的那一刹那，钱转眼已进了不法分子的口袋。

伪造Wi-Fi

我们都用过CMCC-EDU，有时候你打开时，可能会发现有好几个“CMCC-EDU”的Wi-Fi，这时候你就要小心了，很可能其中一个是不法分子自己架设的Wi-Fi。当你连接这个Wi-Fi的时候，也可以正常上网，但是所有上网的数据都会经过不法分子的服务器，不法分子也就可以随便查看你的账号密码了。

所以，当出现两个CMCC-EDU的时候，请注意观察两者之间的区别，可能是大小写字母或者其他，一般来说只会存在一个真正的CMCC-EDU。你的CMCC-EDU密码或许就是那样丢的。

▍究竟怎样，才能防患于未然？

少连别人家的Wi-Fi，少连别人家的Wi-Fi，少连别人家的Wi-Fi！

重要的事情说三遍。

天下没有免费的午餐，不需要验证、不需要密码的公共Wi-Fi危险系数自然也是最大的。也不要使用蹭网，蹭来的Wi-Fi，迟早都是要还的。

在咖啡厅文艺的时候，记得退出支付宝。

在不确定绝对安全的Wi-Fi下，重要的操作比如网购时，最好关闭Wi-Fi，使用流量上网。

认准绿色小锁


正规的网购、银行网站等平台在浏览器地址栏中会有一个小绿锁标志，表明该网站是经过加密的，安全系数较高。

如果你家装了路由器，请记得定期修改家中Wi-Fi密码。因为，说不定什么时候，你们家的Wi-Fi也被恶意分享了。

最后，你可能会有一个疑惑：为什么流量上网相对安全，而免费Wi-Fi隐患重重？因为，流量上网是你与网络提供商的直接链接，而Wi-Fi上网有一个第三者——路由器。

其实，用流量上网的时候，相关部门依然能将你的个人信息尽收眼底。■来源:简书网