今年的315晚會中，接入惡意wifi是如何獲取郵箱密碼？

01-02

難道密碼被緩存了嗎？

謝邀，邀的人還不少，由於wifi攻擊方式很多，為了正確理解題意，我還專門去搜了下315晚會

[2015央視3·15晚會]消費預警：免費WIFI很危險

既然是黑客提供的wifi，就省了攻擊路由器的一大步（把原有wifi攻擊下線，讓用戶連接同名的wifi，視同直接連黑客wifi）

而且僅為回答問題，可以把範圍集中在網路安全，不必太關注客戶端安全

然後聚焦是郵箱密碼

有兩種可能

1、綁定的郵箱，提供了smtp服務，但是沒有提供SSL協議加密支持，或被用戶關閉了，直接明文傳輸賬號密碼，抓包即可獲取（中間可能有個base64等形式的編碼，這個跟加密沒有半毛錢關係，毫秒解碼出來，就是明文）

2、獲取郵箱賬號後，對弱密碼進行暴力猜解

技術很成熟，直播是可信的，也不必找托，爆破需要時間，準備一個小字典，確保5分鐘跑完，跑出多少結合1展示多少即可。

連接黑客wifi還存在釣魚或中間人攻擊風險，即你訪問的地址其實是偽造地址，或者想加密的通信被替換成了明文傳輸，不過在315晚會上有較大幾率沒有用到。

有點兒想說「不必過於恐慌」，但是在這件事情上，還是聽央視的，出門就把wifi關了只連可信的wifi為好，電腦也是，我上面提到的局限範圍就是指那一塊也會有漏洞，只不過這次展示沒體現咱也不講罷了，而且就算你正確加密了，如果一直使用黑客提供的網路，那麼SSL也有中間人攻擊等攻擊方式，一不留神就中招了，手機比電腦更難防範些。所謂廣撒網釣大魚，小魚也能打包賣，不存在「你沒有被黑的價值」

smtp是一種郵件通信的協議，它是明文傳輸密碼的，惡意wifi很容易從經過wifi的數據包中找到相應的密碼。而且應該是每次請求郵件都會把密碼帶上，如果那個手機客戶端用的是smtp協議，盜取密碼是很容易的。所以後來有其他郵件協議，把密碼加密傳輸，這樣安全性會好很多。但是smtp是歷史最悠久，應用範圍最廣的。

應該是緩存了。

不知道大家有沒有聽說過技術蹭網的案例？沒聽過可以去萬能淘寶上搜代破解固定wifi密碼。

移動設備連接wifi是會提出請求並交付自己保存的密碼以通過驗證，破解的人通過捕捉你發送出去的數據獲得wifi密碼的密文，然後通過解密得出你的明文密碼。

而本次315晚會所記錄下的郵箱密碼呢，我個人認為是手機app綁定的郵箱，像是這個

連接wifi以後郵件app會自動聯繫你綁定的郵箱伺服器更新郵件狀態。這時候你總不能裝大爺空口說「我是XX，讓我查看內容」，你得夾起尾巴「大人這是我的身份與通關文牒，行個方便」。這時候手機就會把郵箱地址與密碼經由wifi發送到伺服器，隨後「大人」確認了你的身份，返回給你需要的數據。

但在315晚會的演示過程中手機不是直接與「伺服器大人」通信，其中有「腳夫路由器」接手把賬號密碼送過去。上文說過的截取wifi驗證信息都不是難事，有異心的「腳夫」看光了你的賬號密碼又有什麼困難呢？——————————————————————————

其實吧，這麼短的時間裡暴力跑出來所有人的賬號密碼我是不信的，所謂技術手段隱去部分其實也是單純的沒跑完，就算是跑出來的也是挑了幾個數據加密做的不那麼好的出來跑。

央視使用了一個非常聳人聽聞的手法在短時間內向我們展示了信息安全的重要性，糊弄大眾挺好用的。不過……用一個謠言打擊另一個謠言似乎不太對啊？算了按大眾的理解水平，分情況講複雜了他跟你講【講這個誰懂啊】，現在的做法挺好的。

中國的網站就是這樣，很多都不加密，而且很多連密碼都不加密。連密碼都不加密了那還能叫密碼嗎？被別人看光這不是很正常的事嗎？這哪裡怪得了所謂「惡意WiFi」啊？我們本來就該假定傳輸的信道是不安全的。不然信道上所有相關人員，只要想，都看光了。

所以我覺得並不是用不用公共WiFi的問題，也不是防MITM攻擊的問題，我們本來就應該假定信道是不安全的不是嗎。我覺得問題在於，網站要使用沒有漏洞的版本的TLS加密，用戶不要使用弱密碼，而且密碼不要跟那些不加密的網站的密碼相似。

用了SSL應該就截不到明文了吧。

其實郵箱協議的安全級別都是比較低的，base64本身是為了傳輸而非安全設計的編碼，密碼又是明文存放，一個簡單的嗅探器就能得到明文密碼了。

中間人攻擊～先佔坑，等會截圖說明，安卓手機就可以搞定中間人公里，郵箱協議，截取cookie等等

被迫害妄想症啊…看到有評論都扯到360了，服！…

郵箱在後台運行。每個郵箱app配置的時候會選擇幾分鐘更新一次的，再加上今年晚會推遲開始，提前到場的在看到有免費wifi的時候，大多會不自覺的連上去吧。這樣只要傳輸的協議不安全，就存在被破解的可能性啊。

24小時連VPN，表示對這種攻擊全然不在乎