七、Wi-Fi——上帝之眼

你可能并不相信，只要你的手机一直打开 Wi-Fi，理论上黑客可以采用一种方法，追踪你的空间移动轨迹。

先来做个科普：

所有的手机只要打开 Wi-Fi，都会实时对外广播自己曾经连接过的 Wi-Fi 名称，而只要在信号范围内存在相同名称的 Wi-Fi，手机都会自动尝试连接。

这是一个林伟都难以理解的奇葩行为。

林伟设想了这样一种攻击模式：

首先在宋喆家门口，用随意设备搜索 Wi-Fi 信号，信号最强的即是宋喆家中的 Wi-Fi，Mark 下 Wi-Fi 名称。

然后使用一种被称为“大菠萝”的 Wi-Fi 信号发射器，对外发送和宋喆家同名的Wi-Fi 信号。

最后把“大菠萝”放在宋喆有可能经过的地方，一旦有手机连接上 Wi-Fi 信号，“大菠萝”就会向控制者回传信号。

 

【大菠萝无线信号发射器(Pineapple Wireless)】

这样的“大菠萝”可以有许多个(如果你的捉奸经费足够的话)，布置在小区车库门口、楼道门口，所有他可能会落脚的地点。这样，就好像在城市中布满了摄像头，只要收到信号，就表明被追踪者(或者家人密友)经过了此地。(可以通过连接设备的名称判断连接者的具体身份。)

“大菠萝”不仅可以提供虚假的 Wi-Fi 信号，还可以提供真的 Wi-Fi 功能。只不过，在这些“钓鱼 Wi-Fi”上传输的明文信息，都可以被攻击者一览无余。

由于这样的攻击方式是建立在 Wi-Fi 的奇葩协议之上的，所以林伟也表示没有太好的防御方法。“在必要的时候才打开 Wi-Fi，是一个无奈的方法。”

还有哪些奇葩走位

以上介绍了诸多在北京城“追逃”的方法。然而，遭遇人肉和社工的“全民公敌”有可能第一时间飞往国外。如何判断一个人究竟是否“出逃”了呢？

“你听说过航旅纵横吗？”林伟问。

 

【航旅纵横】

很多经常坐飞机的童鞋都用过航旅纵横，它可以完整呈现一个人所有的航班信息。在过去的版本中，你只输入自己的身份证号，就可以查询自己的航程。同样，你输入别人的身份证号，也可以查看别人的航程。

林伟告诉雷锋网(搜索“雷锋网”公众号关注)，在新版的航旅纵横中，App 对查询者的身份校验变得更加严格，需要用户上传自己的身份证照片。

他说：

这种情况下，攻击就比较麻烦了。因为你需要 PS 一个身份证。

没错，审核人员是很难分辨一个身份证的真伪的。

“另外有闪付功能的银行卡也有一个奇葩的特性。”，林伟补充道，“如果你用 NFC 设备去读取它，会得到最近十笔消费记录。这种攻击只需要用设备在对方身边扫描一下就好，那些娱记围堵到宋喆时，不应该仅仅采访，还应该用这样的设备扫描一下他。”

 

【使用特定NFC设备扫描卡片，卡号、持卡人姓名和身份证号，还有最近十笔交易记录都可以被读取出来/图片由 360 独角兽团队提供】

林伟说，作为一个黑客，讲究攻心为上。如果仅仅为了找到宋喆，那么以上的技巧绰绰有余。但是，人们更想要的是真相。而获得真相的前提，则是宋喆和马蓉两人产生裂痕。

在林伟看来，网络上流传的宋喆开房记录，正是攻心的一种。客观上来说，详细到钟点房的开房记录，只有警方才能掌握。所以这份资料的来源似乎永远不会有答案，警方自然也不会出面澄清。这样的结果是，永远无法有人证明这份记录的真伪。进一步来看，假设这个开房记录是黑客伪造，那么在一定程度上就达到了加重二人相互猜忌的结果。

 

【网曝宋喆开房记录】

猛然惊醒。原来黑客的最高境界，是在人的精神世界安插一个定时炸弹。

传播正能量的时候到了。作为资深黑客，林伟深知法律和道德的边界。

用社工方法入侵他人的账号是非法的行为，人肉他人也是不道德的行为。之所以介绍这些攻击方法，是因为在互联网时代，每个人都面临攻击的威胁。知道进攻的方法，才能更有效地防御。

他说。

从这一点上来说，宋喆的血泪史至少教会我们两个道理：

看好自己的老婆，别动别人的老婆；

看好自己的密码，别动别人的密码。

原文链接：http://www.leiphone.com/news/201608/ipcIumSBNSJOrMnX.html

(责任编辑：安博涛)