黑客基础技术[如何成为黑客](6)

这只是刚才的实验短时间访问了一下baidu.com,如果长时间对网络出口进行监控，那么这个很容易根据浏览器的网站的内容类别，可以将设备持有人的喜好和特征分析得八九不离十。比如，发现大量的女性衣服购物链接就可以判别此人是年轻女性;如果发现大量科技论文检索页面，则可以判别为科研工作者。

再多一些数据，就会分析更多一些内容。比如，你拿着手机偷偷在搜索引擎里面搜索 白血病的治疗方法 ，很小心的你以为别人不知道，但是其实别人什么都知道了，你想通过搜索引擎知道更多，就会搜索输入得越多，然后产生的网络行为越多，别人就会知道的更多了。

当然所幸的是 国内最大的搜索引擎 百度 ，大概在2015年终于使用了 https 的搜索服务了，在此之前是非加密的 http 协议。其它的搜索引擎，例如 搜狗 截至目前为止仍然使用的是非加密的 http 协议。

对于敏感信息，比如登录名和密码，如果是在 http 协议下传输，这些内容是可以直接在路由器上抓包看见的。这部分内容的影响就可大可小了。

所以安全总结如下：

非敏感信息被窥探  

成规模产生统计价值，会暴露个人特征和喜好等等隐私

 

敏感信息被窥探  

直接涉及到账号密码时，产生的后果可能很严重

 

注意

https 协议传输的属于加密内容，即使路由器抓包了，也看不到明文。像目前大型的互联网公司的敏感数据传输部分基本上都是基于 https 了，但是仍然有很多中小型互联网公司还没有注意到这一点，仍然使用未加密的 http 协议，像用户名密码这些东西在路由器上传输的时候，抓包都可以看到明文。

8   公共WIFI安全警示

经过如下的方法阐述，应该能够引起一部分用户对公共WIFI的安全意识的重视吧。如果对方是路由器的管理员，然后终端用户又将设备连接到路由器上了（被钓鱼），那么：

DNS劫持  

本来用户访问A网站，但是却被导向一个伪装好的恶意的B网站，那么用户的登录账号密码等敏感信息甚至银行信息都有可以被截取

 

通讯数据被监视  

用户访问的网络地址都被获知（用户的习惯被掌控了）

http的请求的数据内容都会被明文截获

 

当然一般的有明确来源的的WIFI还是可以抱可信的态度的（毕竟现在各大商家都有免费WIFI，不能因噎废食），但是未知WIFI尽量不要轻易连接，否则会有不可预知的风险。

9   最后总结

上面介绍的智能路由器的两种玩法，本意还是希望大家能够尽量将其用于正途，用于生产中，用来提升软件的生产力吧。请勿乱用。

作者: Harmo哈莫  
作者介绍: https://zhengwh.github.io  
技术博客:  
Email: dreamzsm@gmail.com  
QQ: 1295351490  
时间: 2015-10  
版权声明: 欢迎以学习交流为目的读者随意转载，但是请 【注明出处】  
支持本文: 如果文章对您有启发，可以点击博客右下角的按钮进行 【推荐】