完菜！老妈手机上竟然出现了VPN，给大家说说架“梯子”的危害

今天早上是着了一通急才出门的。

事情是这样的，早上发现爸妈家里的小爱音箱无法联网了，就需要母上大人的手机来重置一下小爱音箱的网络，但无论怎么整，都无法把无线网络配置传输到小爱音箱上。

感觉见了鬼了，偶然一瞥，咱妈的手机右上角咋写着VPN呢？一个七十多岁的老太太，手机里面出现了VPN连接软件绝对是事出反常必有妖。为啥有VPN呢？据咱妈的说法是听别的老太太说上网速度可以变快遂装之……

但因为自己得马上搬着一个巨重无比的功放去新家调试音响，所以就简单地说了一下，把家里的网络停掉，等下午回家再做进一步处理，留下一脸懵圈的老头老太太离家而去。

为啥对所谓的VPN软件反应如此强烈呢？当时给二老的解释就是，如果去银行取钱，是不是可以把银行卡和密码告诉一个你根本不了解的路人，让这个人去替你取钱呢？显然正常人都不会去做这样的事情。那么正常人为啥要用一些VPN软件呢？这和让你不认识的路人拿着你的银行卡替你取钱是一个道理。

从这个话题，我们先说一下网络的信任机制。

由于一些安全的需求，在公司的机器是要过一层防火墙的。

现代防火墙或者说NGFW，都有深度的包检测功能。例如对已经加密的SSL数据包进行检测。

防火墙会对客户端下发一个SSL证书，客户端的Https数据上传到防火墙中，防火墙解密后进行检，检测完毕再用服务器的SSL证书进行打包。这个过程对于用户来说是不可察觉的，只是在防火墙内部完成处理和扫描。

防火墙为什么要让这些数据可见？主要是为了在防火墙的级别上对攻击、病毒等有害于网络系统的数据进行侦测和识别。

但是这个技术用在防火墙上是一个安全技术，用在其他位置就不好说了。我们再来看一下这个技术框架：

和防火墙上执行的SSL检测是完全相同系统结构，叫做“SSL/TLS中间人攻击”，就是利用了下发一个伪造证书，获取本该加密的SSL通讯数据。

能不能理解为什么开头说去银行取钱，将银行卡和密码给路人的例子了？这个攻击过程对于普通用户来说依旧还是透明不可见的。一旦这个中间者链条形成，你的流量就会在你毫不知情的情况下被窃取。

因为所有的传输数据对于攻击者来说都是明文的，那么一些简单加密的密码传输对于攻击者来说就完全可以得知了，一些稍微通过算法做进一层加密的数据被破解也是稍待片刻的事情。这些数据就包括你的银行APP、支付宝、微信等等至关重要的登录和身份认证数据。

中间人攻击的实施难点有两个，第一个是攻击者要把自己加在客户到服务器之间的数据链路中，第二个则是让客户信任伪造的证书。

这些难点很难吗？并不难！

原因就在于装在老头老太太手机中的VPN软件。一句能让你上网速度变快，就能诱使很多老人在自己的手机中安装一款来路不明的VPN软件。这其实才是真正老人用手机的过程中最恐怖的地方。网络速度快不快，根本不重要，最重要的是“中间人”已经插入到老人的手机中。

因为VPN是可以接管所有手机流量的，也就可以让你的所有关键数据暴露在攻击者的眼皮底下。

攻击者要这些数据做啥？攻击者背后还有一个很庞大的黑产体系。这些数据攻击者可以自己使用，也可以拿去在黑市卖掉获利。例如昨天凌晨，还有试探iN的信用卡的事件发生：

这张卡就是几年前iN泄露掉的一张信用卡，虽然已经换了新卡，但是依旧时不时还会收到这类的短信。

所以说，免费的VPN如果没有后面的这些产业支撑起其巨大的收益，这些架设免费VPN的商家是在赔本做慈善事业吗？

那收费的梯子和机场呢？家人们别想得太天真了，在收服务费之余再有一笔额外的收益谁能拒绝呢？

至于让人相信伪造的证书，其实也远比大家简单。在老年人群体里都不是一个门槛。说下iN爹和iN的对话吧：“屏幕上出现一个方块，上面有两个按钮，我点了，然后电脑就不动了”

出来的啥？点的啥？怎么不动了？在老人的描述中是完全没有丝毫可用信息的。赶回家去修电脑，发现只是电脑的电源线被踢松了，再问什么时候点的按钮，答曰“电脑不动前半个多小时”……

所以说很多老人是根本无法抵御刻意地安排的。

即便是很多苹果手机，明明系统给出了提示：

很多老人还是会毅然决然地点击信任。

其实，在iN的观点来看，整个的互联网都是不可信的，这个观点在业界也有相关的方案叫做“零信任网络”

如果做一个内部的网络系统，我们可以采用零信任网络的方案。但是对于家用“零信任”的道路还很远，所有的用户也就只能自求多福。

#头条创作挑战赛#

“WIFI万能钥匙”，曾被称为蹭网神器，为何如今很多人都不敢用？

用过“WIFI万能钥匙”？

2G、3G时代，这款神器几乎成为了许多人手机里面的必备软件。

那个时候，网络信号和数据流量存在着各种问题。手机上网速度非常慢，移动数据流量也很容易受到外界的干扰，网络非常不稳定。而且，流量费用还很高，1M都能收1块钱，很多人都不舍得用流量……

就是在这样的网络环境下，“WIFI万能钥匙”迎合当下需求，大受追捧，曾被9亿用户推上了巅峰宝座。

只要手机有万能钥匙，破解别人家的网络就可以毫不费力。换句话说就是可以通过它轻而易举地“蹭网”。

使用起来很简单方便，不需要具备任何高超的计算机技术，适合普通用户使用。点击打开应用，使用它探索周边可用的免费wifi，一键就可以直接破解，然后连接wifi上网。

但是，这个火遍全网的蹭网神器，已经逐渐淡出了网民们的生活，很多人都不敢再使用它了。原因有以下几点。

在互联网冲浪，网络安全尤其重要。大伙们都知道，陌生链接不能乱点、二维码不能随便扫、境外电话不能随便接，同时也清楚陌生wifi不能轻易连接等等。

一些不法分子可以通过wifi来攻击和入侵用户的手机，乘机盗取用户隐私资料和盗刷钱财。

日常生活中这样的例子也是数不胜数，这类的钱财被盗刷事件都与近期曾借助wifi万能钥匙连接一些公共热点有关。

因此，再想“免费蹭网”，也不敢随便连接可直接上网的陌生WIFI，所以，更别说用钥匙破解了。

利用万能钥匙蹭热点，是允许用户在未知连接密码的情况下，白嫖他人的wifi进行上网。

这一行为，类似于“偷窃”，严重侵犯了wifi主人的权益。

网上有过这样一则新闻报道，一家wifi主人发现自家的wifi好像被人严重蹭网了，导致自己网费不断飙升。

后来经常查实，有其他三个人未经过wifi主人同意，擅自使用万能钥匙破解了密码并连接使用。

所以才会导致出现以上的结果。Wifi主人肯定是会生气的，换位思考一下就知道了。

当然了，归根到底，还是移动数据流量得到了很大的改善。

以前，数据流量存在各种问题，上网速度慢、网速不稳定、流量费用高等等。

后来4G出现逐渐发展起来，网速获得了明显的提升，秒看高清电影，刷视频和打游戏体验感暴增。

另外，在国家的介入下，三大运营商实施“提速降费”计划，移动数据流量的费用大幅度下调，甚至还出现“不限量不限速”的网络流量套餐。

逐渐的，许多人越来越习惯用移动数据流量，对蹭wifi的需求也随之下降。

好咯，本期内容就到这里了。你这么看？