黑客协会：黑客钓鱼wifi盗取用户手机密码？

黑客协会：黑客钓鱼wifi盗取用户手机密码？

黑客通过Wi-Fi盗取上网用户的个人信息和密码大致通过两个步骤，先通过Wi-Fi局域网建立钓鱼网站，引受害者上网，然后用破译密码的软件盗取上钩用户的信息。不过，银行、金融机构、交易平台等专业类应用服务商，一般都很重视自身的安全设置并不断升级，对用户信息进行严格审查并有效保护用户隐私。

钓鱼wifi：意为连接了虚假的wifi，而并非真正的Wi-Fi，很形象的用钓鱼来打比方，鱼饵就是那个虚假的wifi，而你所使用的终端（pad、手机、电脑）如果连接了虚假的wifi，也就说被钓鱼成功了。

再回答第二个问题，怎样摄取手机支付宝密码的。支付宝使用安全电子交易协议（SET），SET是在开放网络环境中的卡支付安全协议，采用PKI和X.509电子证书标准，采用各种密码技术手段，在电子交易环节上提供更大的信任度。原则上讲，当手机连接钓鱼wifi，并登陆手机支付宝进行操作时，手机发送请求的过程是这样：手机支付宝客户端-》钓鱼wifi-》支付宝服务端。

请点击此处输入图片描述

此时你会发现，你的信息不是直接通过手机发送给支付宝服务端来取得请求完成验证登陆的，而是通过钓鱼wifi，再将这些信息传送至支付宝服务器。这时要注意了，要是说摄取账号密码，也就是此过程，你会认为是你填写的账号密码会直接向支付宝服务器发送请求登陆，可是并不是这样，中间会有一个钓鱼wifi，你的信息会首先通过钓鱼wifi，在传送至支付宝服务器。所以说，理论上讲，钓鱼wifi是会获取到你的账号密码信息的。但是，楼主要注意了，支付宝客户端（也就是你用手机登陆这个动作）通过钓鱼wifi向支付宝服务器发送请求这个过程，其间，所有的信息都是经过支付宝客户端加密处理过的，（楼主可自行百度一下密码学，各种md5.等等等，）即便是截取到了这些加密信息，也是无法进行去密运算的（也是密码学）。

1、通过Wifi热点抓取数据：因为你的数据都要通过Wifi热点转发，开Wifi的人把数据给自己转发一份并不困难

2、空中直接抓去数据：就像你大声朝某人喊话，周围的人也会听到一样，数据在和Wifi热点交互的同时也可以被周围所有工作在同频段的设备听到。

​无线数据很容易被窃取，现在的普遍做法是加密，以保证数据被窃取之后，无法解密，也就保证了其中信息的安全。就相当于某人偷看书信却发现上面全是乱码，真正有价值的信息隐含在这些乱码之中，仍然无法解读。

​摄取支付宝密码的概率基本是0（当然我是说以这样的方式抓包，解密，不包括社工，楼主提问也是基于钓鱼wifi摄取支付宝密码）（别说支付宝了，微信聊天都是如此，我们有用钓鱼wifi测试过微信，抓过微信聊天记录的包，全是加密处理过的东西，没法做分析，获取聊天内容）。故，楼主不必担心，BAT安全还是可以的，至少涉及钱啊金融这些的，还是会让你很放心。

再来回答第三个问题，窃取手机存储资料的原理。首先你连接了钓鱼wifi，黑客可以通过钓鱼wifi获取到你手机的ip地址，然后针对你的手机进行扫描，对发现的活跃开放端口进行操作。当然有一个前提条件，若是要获取手机存储资料必须是以管理员权限登陆手机，也就是安卓手机所说的root，iphone所谓的“越狱”。

当以管理员权限登陆，就确实可以浏览到手机存储中的目录，文件照片，等等等，这点确实很可怕，不吹不黑。所以说，没事干别去root越狱了。学习黑客技术必看书《网络黑白》某宝有售