【如何保护账号防盗防骗这些你要知道】①更新杀毒软件；②清理cookie；③论坛信息谨慎填写；④网聊不泄露重要信息；⑤定期修改密码；⑥手机设锁屏；⑦谨慎下载免费软件；⑧及时关闭⑨及时销毁电子数据。同学们都记住了吗，不要嫌麻烦！via嘉祥公安
附属图片：
接下来您还可以
东论微博移动版
移动上网设备请访问：
大家一起接话头
热门排行榜
认证&成长系统
手机玩微博
Powered by
& Copyright (C) 2009 - 2012使用windows phone8 手机，wifi，经常出现microsoft账户服务现在不可用 - Microsoft Community
也问过此问题
使用windows phone8 手机，wifi，经常出现microsoft账户服务现在不可用
去应用商店下载东西的时候就会出现这种情况，有的时候正常。下载应用，长时间显示为”正在下载“，然后就是”microsoft账户服务现在不可用“，请问是什么原因？
认为此推文有用
由于微软的Marketplace服务器并没有在国内，所以往往有可能造成下载的问题，尝试更换网络环境，多试几次，应该可以成功
认为此推文有用
最有帮助的回复
我从提问到现在，连着wifi，有13个程序无法更新。每次都是正在等待，微软的服务器是不是有毛病啊。
认为此推文有用
您所提到的这种情况主要是由于访问量过于庞大导致windowsphone应用商店暂时出现网络阻塞，建议您在下载应用的时候尽量避免批量下载，而是一个接一个的下载。
希望可以帮到您。
Please mark answer if you are satisfied with my reply.I will do my best to help you .Dont forget
认为此推文有用
我只下载一个程序，一天好几次都没法进入下载阶段，难道应用商店什么时候都很阻塞？
认为此推文有用
由于微软的Marketplace服务器并没有在国内，所以往往有可能造成下载的问题，尝试更换网络环境，多试几次，应该可以成功
认为此推文有用
我从提问到现在，连着wifi，有13个程序无法更新。每次都是正在等待，微软的服务器是不是有毛病啊。
认为此推文有用
我也是手贱买了nokia920，才知道windows phone的缺点。
不过针对这个情况，只能这样：
大部分时间，是wifi的情况，连不上商店。
所以，我把我的wifi关了，用3g下载程序和更新，只要出来下载等待，就点击让它暂停，这样费的流量相当小，然后，等我要下载或者更新的都变成——暂停状态后，再打开wifi，然后再点击那些暂停的下载，让它们继续，这样就可以用wifi继续下载了……
没办法，职能用这个方法了。
我想做个好人。
认为此推文有用
现在用起来要好多了。
认为此推文有用
这个是时间问题，windows phone一旦拔出电池就会系统时间归到 12:00.所以会造成microsoft服务关闭的提示！调整时间或者自动获取网络时间就可以
认为此推文有用
请问，如果没有动过电池，时间是自动获取的，还是出现了账户不可用的问题，是怎么回事
认为此推文有用
微软真的不适合做手机系统，不要以为在电脑系统上成功就肯定能在手机系统上也能成功，电脑系统因为可以说是一统天下，可以为所欲为。但是手机系统现在可以说是强中弱的局面，前面有那么优秀的安卓和苹果，wp只占了一点点市场份额，而且全靠诺基亚的支持者在坚挺，试问一旦诺基亚的观众离席而去，你们还能高兴几时？
认为此推文有用
我的也这样，很烦恼啊
* 请尝试一个更低的页码。
* 请只输入数字。
页(共 3 页)手机办了校园wife进入登陆页面点击登陆没反应。人家让清除cookie试试！！但是不知道在哪清除啊！
内容为广告/垃圾，我要举报！
特聘专家具有协助内容审核的特权
举报后内容将不能在前台展示
错乱举报会导致该权利被剥夺
选择举报原因&
没找到清除coookie这个东西！！
已有4条答案
其实就是清除缓存。缓冲就是将网页下载到本地设备 然后读取显示 再次查看的时候就直接读取 不需要再上网了 当过期或刷新页面后这个内容才无效 cookie是网站里的表单密码记录 有它方便以后输入的时候自动添加和协助提示好多缓冲的内容都是浏览一次 以后就不再需要 如果上网时间久了 这些就成了占有存储空间的垃圾文件 所有需要清理来挪出空间 也能提高运行速度话说华为手机自带手机管家啊，里面就有清除缓存和残留的选项啊。
选择举报原因&
右键点击ie选择属性2在跳出的新窗口选择设置3跳出的新窗口的当前位置就是cookies所在的位置，可以选择查看文件到达文件所在地址END& &有人认为网站利用cookies可能存在侵犯用户隐私的问题，但由于大多用户对此了解不多，而且这种对用户个人信息的利用多数作为统计数据之用，不一定造成用户的直接损失，因此现在对于cookies与用户隐私权的问题并没有相关法律约束，很多网站仍然在利用cookie跟踪用户行为，有些程序要求用户必须开启cookie才能正常应用。IE浏览器用户可以自我选择是否删除cookies。如何删除请看下图在同上的第二步骤选择删除在新窗口勾选cookie选择删除END
选择举报原因&
吐槽一下是WiFi不是wife，如果有wife套餐可以办，你们学校……
选择举报原因&
该内容由系统自动生成
参考价：￥400.00
主屏尺寸4.5英寸
主屏分辨率854x480像素
电池类型可拆卸式电池
后置摄像头300万像素
CPU频率1.3GHz
前置摄像头30万像素
CPU类型联发科 MT657
网络类型双卡
273人的综合分
电池续航3.5
屏幕效果3.3
拍照效果1.6
影音娱乐3.4
外观设计3.7
& & 楼主你好，这个其实就是清理网络缓存，可以直接用360手机卫士或腾讯手机管家进行清理。
选择举报原因&
快速简答--编辑问题发送微博@ZOL问答堂
我的手机怎么突然显示好多软件无法运行啊~而且不能插电话卡~不然就会自动关机~格式 化都格式不了！
华为手机Y511-T00系统损坏没电脑用手机刷了几次reeovery还是开不了机怎么办
没找到想要的答案？那就登录提问吧汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
&方法均来自网络，本人只是记录一下自己操作的过程，大神请无视之～攻击主机平台：kali-linux & & & &被攻击主机：安卓手机192.168.1.107 & &（在同一局域网内）1.利用ettercap进行arp欺骗：root权限下打开ettercap：ettercap -C （curses UI） & & & & & & ettercap -G （GTK+ GUI）curses UI工作界面：&GTK+ UI工作界面：&这里以GTK+ UI为例，打开ettercap之后，选择Sniff----Unified-sniffing，然后选择网卡：&然后Hosts---Scan for hosts---Hosts list，此时可以看到目标主机ip（192.168.1.107）选定目标主机，然后点add to target 1,将目标主机添加到目标1;选定路由，点add to target 2,将路由添加到目标2：&如图，添加成功！然后点mitm --- arp posoning ，勾选sniff remote connections：&之后start --- start sniffing开始监听～点view -- connections开始查看连接：&双击链接查看详细信息：&&截获到目标主机登录路由器的明文密码：163邮箱帐号密码：&&2.利用ettercap+driftnet截获目标主机的图片数据流打开一个终端窗，root权限执行：ettercap -i wlan0 -Tq -M arp:remote /192.168.1.107/ /192.168.1.1/ & & & & & & &#对目标主机进行arp欺骗&新建一个终端窗口，执行：driftnet -i wlan0 & & & &#监听wlan0效果图：（备用手机像素太烂，大家见谅）被攻击主机界面：此时攻击主机截取图片流界面：&&3.利用cookie劫持，登入被攻击者的网络账户浏览器浏览网页时都会产生cookie，既然被攻击用户的网络数据是被我们监控的，那么我们可不可以通过这些监控到的数据做些事情呢？首先给浏览器安装好cookie注入插件：chrome：安装Cookie利用神器：CookieHacker下载安装文件或源码，地址：，可以选择下咋源码或该插件作者打包好的扩展文件（后缀是crx），然后打开chrome://extensions/，点击“载入正在开发的扩展程序”，选择源码目录，安装后，点击“打包扩展程序”，提示自己打包即可，打包后的crx就可以安装了，或者直接将下载的crx文件拖入该页面安装。安装之后记得给此插件创建一个快捷键，右下角设置，一般是alt+c，当然可以自己另选；firefox：安装Scripish+Original Cookie Injector，构建一个可以在特定网页中嵌入cookies的工具：Scripish脚本引擎下载地址：
https://addons.mozilla.org/zh-CN/firefox/addon/scriptish/
Original Cookie Injector脚本安装地址：
http://userscripts.org/scripts/show/119798接下来就打开截获到的数据：&把网址复制到浏览器打开，然后复制“Cookie：” 字段之后的cookie文件，打开浏览器的cookie注入工具，复制进去，确定，然后刷新网页：&&刷新网页之后：&有些网站可能安全权限比较高，即使cookie注入虽然可以登录网络账户，但是无法修改信息，比如qq空间，昵图网等；但是有些网站就非常坑跌，虽然无法cookie注入登录网络账户，但是密码竟然可以被直接截获明文！比如昵图网：&&&
xiao106347推荐阅读：
阅读(10576)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'记录利用ettercap进行简单的arp欺骗和mitm攻击过程',
blogAbstract:'&方法均来自网络，本人只是记录一下自己操作的过程，大神请无视之～攻击主机平台：kali-linux & & & &被攻击主机：安卓手机192.168.1.107 & &（在同一局域网内）1.利用ettercap进行arp欺骗：root权限下打开ettercap：ettercap -C （curses UI） & & & & & & ettercap -G （GTK+ GUI）curses UI工作界面：',
blogTag:'kali-linux',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:8,
permalink:'blog/static/',
commentCount:23,
mainCommentCount:11,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}透过公共 Wi-Fi 热点上网可能会面临哪些安全风险？如何保障安全？
常常需要在公共场合（如咖啡馆、酒店等）使用wifi上网，涉及到邮件收发，网上帐号登录等，这样上网是否安全，帐号被盗、数据被窃听的概率高不高？怎样的措施能做到相对安全？
按投票排序
下面是我去年写的一篇短文，也许对你有帮助。安全风险漫谈之三：免费WiFi和网银作者：用商家提供的免费WiFi上网购物和操作网银安全吗？不安全。你会用那些免费WiFi上网购物和操作网银吗？有可能。不过我会准备一张银行卡专门用于这种情形下的网络购物，这张卡余额不会超过1000元，并使用和其它银行卡完全不同的密码。明知不安全你还用？如我在《安全风险漫谈之一：后门和借钱》中所述，处理不同价值的资产时，对风险的态度是不一样的。通过控制风险涉及的资产价值，可以实现方便和安全之间的平衡。不因噎废食，也不因食忘噎。免费WiFi为什么不安全？很多免费WiFi传输都不加密，加密的那些密码也很容易得到——问店员。最重要的是：当你接入一个叫“Starbucks”的接入点时，你无法确认这是星巴克提供的，还是猩疤客提供的。需要强调的是：这些是WiFi的通病，免费不免费都一样存在这些问题。网银不是都HTTPS通信吗？HTTPS不是安全的吗？网银不是有“U盾”吗？用“U盾”还不安全吗？这类问题大概相当于“穿防弹衣还会被枪打死吗”？HTTPS是一个大概念，其中包含了若干种算法和子协议，这些算法和子协议中的某些已经被找到了攻击方法。例如BEAST、CRIME、Padding、Lucky 13等技术。设计的理想和实现的完美是两回事。据我们测试，特别是一些手机上的浏览器，在HTTPS的具体实现上有比较严重的问题，很容易受到攻击。最重要的是：攻击网银根本用不着和HTTPS或是U盾直接对抗。面对一座固若金汤的城池，只能硬拼强攻？攻击者的目标并非突破城墙，而是进入城内。所以三千年前希腊人就选择了另一条路，让认为自己有HTTPS和U盾就可高枕无忧的特洛伊人吃了一惊，然后把他们都杀了。当你连接了一个“猩疤客”的WiFi接入点，攻击者有非常非常多的方法在你的系统上植入木马（就像3000年前希腊人干的那样）。而在系统被植入的木马控制后，当希腊士兵藏在木马里进入特洛伊城之后，一切就是另一回事了。我们协助某银行处理过一个案件：用户在使用了U盾的情况下，通过网银被盗转近百万元。这事没有公开报道，我也不能透露具体犯罪手段，不能提供当事人姓名联系方式家庭住址等细节来证明真有其事，我甚至都不能告诉你是哪家银行，因为要替客户保密。不过，如果公开报道可以让你相信此事——日《新京报》第A14版刊载过一起案件：某用户在使用了U盾的情况下，被盗转30万元。如需要看更多案例请搜索关键字“U盾 + 仍被盗”。注1：前些年我们和国内一些银行合作，对网银安全进行过长时间的研究，结论是：至少对当时的网银来说，攻击者入侵用户电脑后，在有U盾的情况下仍然可以实现盗取。银行后来根据我们提交的报告进行了改进，现在好多了。譬如在使用了有显示屏和按键的新型U盾后，类似前面提到的《新京报》所刊载那起案件中的犯罪手法就无效了。注2：“U盾”是用于身份认证的有存储数字证书等安全功能的USB安全设备的俗称之一，本文中泛指所有此类设备。日
上面几位同学的答案很充分，特别是黄玮同学，下面我以我科，中国科学技术大学的wifi系统举个例子。1. 科大wifi的SSID是ustcnet，没有密码。因此显然可以被监听。这是无加密问题。2. 科大网络通是动态分配IP，很容易闯到别人一段时间没有使用网络的IP上，继续用他的IP。如果这个IP开通了外网权限，而用户自己不需要登录。这是资源复用问题。3. 科大的内部网络的关键服务，包括教务系统等等，都无加密。这也是无加密问题的一部分。4. 只要用户建立名字为ustcnet的热点，马上就有不少主动连接过来。（感谢提醒，应该更正）欺骗，或者说evil twin。可被用于中间人。5. 宿舍区的大多数自建wifi，可以通过长时间监听数据包识破密码。这就是侦听。
不知道为啥第一名会有这么多赞，最近比较忙，简单说两句，就不长篇大论了1、互联网是不可信任的，因为其上的数据除非加密，否则默认都是明文传输，可在任何传输阶段被监听、截获甚至篡改。而WiFi只是一种互联网接入方式，其安全性并不比ADSL拨号、网线等更差或更好。2、使用网络（不仅是WiFi，还包括有线网络等），如果对安全性有很高的需要，请使用VPN。公共WiFi也好，家里的宽带也好，都会被且正在被监听，这个不解释3、网络本来就没有公共、私人的概念区分，联通的宽带就不是公共网络？你交费使用网络，并不代表它更安全。4、使用手机号登录的，运营商的免费WiFi，并非更加安全，登录方式变了，传输方式可没变啊。5、好的客户端隔离机制，能帮你解决大部分的安全威胁。6、会话层加密的应用（如网银、https），除非是你电脑被植入木马，否则不可能因为使用WiFi而丢密码，不然网管们早就发财了。附一个不安全WiFi的反面典型，图中可见，没有任何客户端隔离措施，这种WiFi就相当于让你直接裸奔，电脑稍有设置上的问题，就很容易杯具。
及其他同学答案的基础上，我来举例特别的干货吧。你接入了公共 Wi-Fi，黑客在坐等黑你，你以为访问 HTTPS 网站就没事？你以为继续上 XX 聊着天就没事？你以为手机上收发邮件就没事？牢记：安全是一个整体，黑客在等待那个突破口。当你认为自己熟读： 认为自己已经身经百战，实际上当碰上大黑客，你还是没法逃掉，不是你的安全意识不够，是黑客太厉害。1. 攻破 XX你上着 XX 聊天，XX 认证与消息都密文传输，在这样的 Wi-Fi 环境下，黑客怎么黑掉你呢？[本着负责任的态度，隐掉细节，且用 XX 代表某庞大业务]XX 是一个多么大的体系，这个体系下太多资源的传输是非 HTTPS 的，既然非 HTTPS，那基本就是明文，明文里的 Cookies 很有趣，Cookie 有这么几个关键字段：name - Cookie 名；value - Cookie 值；domain - Cookie 设置在的域名，比如 .xx.com，这个太关键了，但是很多人不懂为什么；path - Cookie 设置在的路径，比如 /xxx/，这个也比较关键，还是很多人不懂为什么；expires - Cookie 的过期时间，这个算关键；httponly - Cookie 的 HttpOnly 标志，如果有则表明无法通过 JavaScript 获取到，但这个在 Wi-Fi 环境下没什么意义，很多人无所谓这个……secure - Cookie 的 Secure 标志，如果有则表明 Cookie 需强制在 HTTPS 下传输，很多人无所谓这个……我这样一列，很多人这样一看，发现太复杂了。是的，正因为复杂且重要，Cookies 安全才那么多人没做好。不是你安全意识不够，是黑客太厉害，且你用的业务太复杂……到这，黑客拿到这个传输的明文 Cookies 时，真的能黑掉 XX 吗？小黑客摇头叹气了，但是在大黑客眼里这是分分钟的事，由于 XX 业务复杂与庞大，导致 Cookies 这块的安全实际上想做完美是非常难的事（其他家的业务同理），拿到明文 Cookies 后，有几个关键的 Cookie 是可以攻破 XX 安全体系的。2. 你根本不知道正在用的 Web 或客户端或 APP 在传输着明文比如某些邮件的手机 APP，你实在无法想象居然用 HTTP 快乐地传输……----------------------------防御我对我用的每个软件几乎都算了解，我心中有数他们的安全性，所以在这种环境下，我尽可能不用那种不靠谱的软件，但对于大众来说，我建议：如果真要在这种 Wi-Fi 环境下上网，要么就用上靠谱的 VPN，全网流量走 VPN，前提是这个 VPN 真的靠谱；上网时用浏览器的隐身模式，不要登录账号了；还是别上 XX 聊天了；手机 3G 吧，XX 聊天可以在手机进行；不要过分依赖 HTTPS 的安全性，虽然 HTTPS 本身在传输上几乎是绝对的安全。EOF.余弦，来自知道创宇，公众号：懒人在思考（ID：Lazy-Thought）。
得看设置的如何，如果没有专业人员指导部署的，安全方面的保障就差一些。像这样的地方上网不建议做没有加密保护网站的输入用户名密码的登录操作。但是网银等在会话层加密的反而不会有太大问题。
对于安全使用公共wifi，建议按照以下优先级顺序有选择使用：1、不要连公共wifi，使用自建的wifi；2、使用自建wifi，优先使用手机的usb热点共享方式，如果没有有线，设置无线热点共享时，建议打开所有有益的安全增强配置，例如：隐藏SSID广播、限制连接数、修改使用高强度连接密码、使用WPA2加密方式等。避免使用AP方式接入陌生的有线网络，防止局域网攻击直接攻击AP的出入口数据流量；3、使用公共wifi时，强烈建议使用全局VPN或加密的SSH Tunnel，加密所有通信流量；4、使用公共wifi时，如果没有条件使用VPN，除了避免使用需要登录才能使用的任何应用，尽可能减少用网时间，避免一些后台应用程序的联网流量中招；帐号被盗、数据被窃听的概率高不高？我只能说，攻击技术上很成熟，防御技术上虽然也相对成熟，但普及程度还是不够高。安全不？那得看是谁和你一起【公共】wifi了，呵呵。btw，不要简单认为公共wifi的安全威胁就只有：帐号被盗和数据被窃听，一旦被中个木马在你的电脑上和手机上，那么，你的电脑和手机也就【公共】了。
就题主的问题，点对点回答如下：Q：“常常需要在公共场合（如咖啡馆、酒店等）使用wifi上网，涉及到邮件收发，网上帐号登录等，这样上网是否安全，帐号被盗、数据被窃听的概率高不高？”A：目前针对WiFi的攻击技术主要分被动侦听和主动技侦两大类。前者成本很小，后者成本较高。被动WiFi侦听任何一台安装了Linux的笔记本，通过设置网卡monitor模式就可以抓取任意WiFi信道的报文。如果公共场所WiFi使用open system（不加密，典型代表为运营商WiFi，如CMCC），那么报文是明文传输，抓取后可直接读取报文内容；如果公共场所Wifi使用WEP/PSK加密（典型代表为咖啡店），那么报文通常是用RC4/CCMP加密的，这些场所的密码很容易获取（问服务员），所以将报文抓到后，还是可以通过逆算法还原出报文内容。
所以，被“被动侦听”后，你的后果会有：1）通过HTTP访问普通网站的记录会被监视者看的一清二楚，例如你看了什么网站，你的QQ号码是多少等；2）对于使用了HTTPS/SSL加密的应用，如邮件收发和账号登陆，就算监视者将报文抓取了，他也是很难破解的。因为HTTPS使用了数字证书和AES强加密，很难直接暴力破解，他看到的是没有意义的乱码。主动WiFi技侦常见的主动WiFi技侦技术有：蜜罐和中间人攻击。如果你被“主动技侦”了，那么你的信息安全威胁就比较大了。蜜罐攻击是指攻击者主动在公共场所架设自己的AP，SSID命名为具有引诱性的SSID如“CMCC”，“McDonload's”，“internet-free"等字眼，勾引你主动连接。当你连接上后仍然可以正常上网，但是因为你的所有报文都会在攻击者的AP上中转，所以攻击者能做得攻击手段比被动侦听要多得多，在这种情况下，你的上网安全可以说处于极度危险之中，HTTPS/SSL也不可靠了。中间人攻击比蜜罐攻击更为阴险。当你正常连接到公共场所Wifi(如CMCC）后，攻击者可以通过技术手段模仿你连接的AP向你发送802.11协议里的De-Association（解除关联）报文，你的手机或笔记本就会被迫与正常的AP断开连接。然后，攻击者会通过一系列手段将你的手机或笔记本”引导“到他自己建立的AP上，而且这一系列过程中，你的手机和笔记本不感知，期间始终可以正常上网。也就是说你可能会在不知不觉中被”中间人攻击“。这种情况下，你基本没有安全可言了。小结
被动WiFi侦听的话，成本低廉，技术门槛低，而且有很多开源软件（软件名字我就不说了，免得有广告嫌疑）支持。所以在公共场所上网，你的上网浏览记录基本上没有什么秘密可言，不过只要用了SSL加密，邮件和账号的安全还是可以保证的。主动Wifi技侦手段，门槛很高，目前业内相关的设备造价也比较贵，而且通常被国家安全机关把控，所以只要你不从事敏感性的活动，相信被“主动技侦”的可能性比较小。Q：怎样的措施能做到相对安全？A：只能有以下建议：1）在公共场所，普通的浏览网页没有什么安全性可言，你的上网记录可以轻易被人看到。这种后果只能自己承担，尽量别再公共场所上XXX网站； 有条件的建议默认使用https登陆和看邮件。2）不要去登陆可疑的SSID，例如在明知附近没有麦当劳的情况下，还有麦当劳的SSID，那就不要连接；要根据当时所处的场景，连接合理的SSID。这样可以适度的防止被蜜罐攻击的可能；3）中间人攻击目前还没有什么好的规避措施。目前IEEE国际标准化组织正在制定的802.11w可以彻底防止被中间人攻击，不过该协议目前基本没有设备支持。
通过抓包破解的应用，连接他人wifi都有危险。业界常见的破解软件方式，就是抓包。抓包的原理非常简单：截获你的客户端与服务端的通讯。出于安全，大部分软件都把用户数据存在服务器那，比如银行账户。你玩魔兽世界、英雄联盟的时候，你用支付宝、网银的时候，你上淘宝、上京东的时候，其实所有的数据都在服务器上，你手上的手机，你面前的电脑，只是把服务器的数据下载下来展现给你。当你要做操作时，把你的操作传到服务器那儿，服务器验明正身，就执行你的操作。我们假设今天你要给优雅的猪打100万元人民币，你打开了网银，输入了优雅猪的账号，写上100万，并输入密码，然后发给服务器。发送的信息有你的个人信息、对方的账号，100万这个数字，还有一些安全信息（如你的密码）；事情挺顺利的，服务器收到你的信息，把你的账户钱 减了100万，对方加了100万，然后服务器再给你条消息。告诉你这事儿做完了，你的网银就弹出个框，说恭喜你转账完成。不过，这时你可能要有疑问了，如果有个人，掌握了你发送的数据，并再发一次相同的数据给银行怎么办？抓包就是这个原理。把你往银行那发的数据截获下来，大家尝试阅读·、破解。很多软件是很通透的，往服务器传的数据明明白白，你一抓下来就看懂了。哦，这段是用户名，那一段是密码。这种情况下，模拟你的数据再发一次，基本就能达到完全复制你的效果。但网上银行、支付宝这种敏感的东西，相关到支付，它是不会这么做的。在发送数据之前，他们会把数据进行加密，即使你抓住了包，也没有办法获得任何有效的信息。不过，如果不断抓取数据并不断穷举破解，还是有破解的风险，只不过，不论是网银还是支付宝这些大户，哪怕是微信的数据，破解还是很困难的，基本可以保证安全。连上一个未知的WIFI,最大的风险就是钓鱼。路由器如果被人入侵，入侵者可以做一个与银行一样的网站，注意哦，这是高级钓鱼，在这种情况下，你输入正确的银行网址，还是进入了有问题的银行网站，因为所有的数据出入，都在路由器那里管着。支付宝同理。除此之外。所有未经加密而传输数据的软件、网站，都会泄露你；它可以监控你发起的下载请求，比如你要下一个软件，它侦测到以后，把另一个地方的同名但带着病毒的软件发给你，你对网站信任，觉得没有什么问题，欣然打开，然后就中招。总体来说，免费WIFI的使用，其实是很不安全的。同时，其实被蹭网的那些wifi拥有者，其实也不舒服，他们并不想自己的网络被那么多人使用。你说咖啡店何必为没有来自己店里的用户提供上网服务呢？又不是真的大公无私。小弟不才，开发了一款检查自己密码是否被泄露的APP，如果赞数超过500我就贴出来：）
我先占个坑，做个WIFI安全预警提示吧。1.小朋友都会的WIFI嗅探用的工具叫做Fing，可以做个简单的嗅探2.小朋友都会的WIFI入侵转自:dSploit是什么？dSploit是Android系统下的网络分析和渗透套件，其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ，以便在移动设备上进行网络安全评估。 一旦dSploit运行，你将能够轻易地映射你的网络，发现活动主机和运行的服务，搜索已知漏洞，多种TCP协议登录破解，中间人攻击，如密码嗅探，实时流量操控，等等。 此应用程序仍处于测试阶段，有异常请联系程序官方反馈。使用条件：* Android 2.3 或 2.3 以上。
* 设备已经ROOT。
* 设备必须完整安装 BusyBox。
支持功能WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解Deep Inspection 深度检测Vulnerability Search 漏洞扫描Multi Protocol Login Cracker 多种协议登录破解 Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持HTTPS/SSL Support ( SSL Stripping + HTTPS -& Redirection ) HTTPS/SSL 支持 （SSL分离+HTTPS-&重定向）MITM Realtime Network Stats 网络信息实时统计MITM Multi Protocol Password Sniffing 多种协议密码嗅探MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控模块：1.路由攻击启动 服务干掉你的路由器。2.路由追踪对目标路由器进行跟踪。3.端口扫描SYN端口扫描，能迅速发现目标端口开放信息。4.检测器对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。5.弱点搜索根据国家漏洞数据库搜索目标服务已知安全漏洞。6.登录破解快速网络登录破解，支持多种不同服务。7.中间人攻击执行各种中间人操作，如网络监听，流量操控等。8.数据包伪造向目标TCP或UDP端口发送自定义构造的数据包。测试小记测试设备/环境:本机：小米手机2 MIUI 开发版-2.11.17 JRO03L(android 4.1.1)/dSploit v1.0.31b/Busybox 1.202
目标：小辣椒 LA-1 (android 4.0.4)
dSploit-1.0.27b 版下载地址，安装后程序会提示升级新版。（网盘）Busybox下载（百度应用）视频：dSploit中间人攻击测试视频：百度账户登录会话劫持（Session Hijacker）dSploit启动主界面，图示当前WIFI下的连接目标。1.当前网络的子网掩码2.网关/路由地址3.当前设备(本机)4.测试目标设备点击目标进入dSploit测试模块：功能模块1.路由攻击启动 服务干掉你的路由器。2.路由追踪对目标路由器进行跟踪。3.端口扫描SYN端口扫描，能迅速发现目标端口开放信息。4.检测器对目标操作系统和服务进行更深度检测，速度比SYS端口扫描更加快速和准确。5.弱点搜索根据国家漏洞数据库搜索目标服务已知安全漏洞。6.登录破解快速网络登录破解，支持多种不同服务。7.中间人攻击执行各种中间人操作，如网络监听，流量操控等。8.数据包伪造向目标TCP或UDP端口发送自定义构造的数据包。中间人攻击（MITM）测试下图示为MITM模块界面MITM 模块功能1.Simple Sniff 简单嗅探将目标流量重定向至当前设备，并将数据转存至pcap文件。2.Password Sniffer 密码嗅探支持对多种协议目标密码嗅探，如 http、ftp、imap、imaps、irc、msn等。3.Session Hijacker 会话劫持监听网络中的Cookies，进行会话劫持。4.Kill Connections 杀死连接干掉与目标连接的任何网站或服务。5.Redirect重定向重定向所有流量至其他地址。6.Replace Images 替换图像指定并替换网页中所有图像文件。7.Replace Videos 替换视频指定并替换网页中所有youtube视频。8.Script Injection 脚本注入在所以访问网页中注入JS代码。9.Custom Filter 自定义过滤在网页中替换指定文本。Custom Filter 自定义过滤演示效果Script Injection 脚本注入演示效果Replace Images 替换图像演示效果百度账户登录会话劫持演示效果（Session Hijacker ）其他功能各位慢慢测试，dSploit还可以攻击PC端，元方你想到什么？嗅探、挂马、劫持、DDOS？3.蜜罐WIFI顾名思义，做一个FREE的WIFI，让贪图小便宜的人登录，然后蜜罐的所有者就可以查看用户的所有流量，并且获得类似网银帐号密码之类的关键信息。油管的相关视频:暂时没有搬运过来，搬运完我再更新4.解决办法很不幸，没有什么确实有效的办法来解决。我个人建议是少使用公共WIFI，如麦当劳、星巴克等，如果要使用，我个人是挂着一个VPN较为安全。或者连接电信的ChinaNet之类的收费WIFI，谨慎点还是好的。最重要的是不要贪图小便宜，不然自己怎么被坑的都不知道。#5.外记XX出国参加黑帽大会，连接完黑帽的WIFI之后...他说他的IPHONE不好了...需要格式化还是啥的，反正是数据全没了。(下图为黑帽大会某团队在搞WIFI)
可以给你推送好多东西，http下载可以给你直接替换成木马，普通软件升级甚至安全软件升级也可以给你提换掉，反正能做的坏事太多了
无密码无线确实风险大 随便拿个sniffer嗅探就可以看到其他人在干啥 除非使用的路由支持ap隔离 但一般提供者不会如此慷慨 而使用者也没有那么多专业工具去检测 使用vpn是不错的选择 但国情有限
我也来补充下。1. 公共Wi-Fi, 如果是不需要密码(比如你会看到Wi-Fi信号没有锁)就能连接上热点的(这里不是指的就能上互联网的),那么这个空中接口就不是安全的,容易被空中抓包窃听。2. 如果是WPA,WPA2的私人,企业(EAP)验证,那么这个空中链路是安全的。移动目前部署又PEAP 热点(CMCC-AUTO ),建议优先使用,可能配置稍微麻烦点。日本DOCOMO 很聪明,先是WPA2私人认证(密码公开),然后跳出Portal 进行真正上网认证。3.别人随便可以搭建一个仿冒热点,那怎么办? 这时候如果热点支持企业级EAP认证,那么中间人攻击就无效了。4. EAP 配置麻烦,那么就等Hotspot 2.0吧。需要手机终端和热点同时支持。目前WBA 正在联合世界运营商,设备商做测试,也许很快在中国就出现了(韩国去年就商用了,日本今年开始也商用).5. 但是,上面多数是终端和热点间安全,最终转成有线时候,数据又是透明的了,那么这个时候用VPN是最好选择了。但是,如果你信任中间宽带提供商: 电信 网通 等以及二级宽带商,那就无所谓了。到时候只对敏感信息加密处理就行了。8/26补充:很奇怪,没有赞! 我可能讲得太"电信"了,主要讲得是运营商级别的公共Wi-Fi. 说说社区公共Wi-Fi.其实,我不再说无线链路安全,那个太过专业,而且上面我也提到过。就说有线这方面。我们上网,最终会通过商家有线交换机或路由器连接到互联网,那个地方,如果是不安全协议,比如非https,非vpn等,就很容易被嗅探,窃听。比如抓包来分析。如果商家想做,太容易了。你们没看过很多网管控制软件么,就是抓包,分析上网数据的。它知道你在浏览什么,有没有炒股,有没有上微信(微信由于加密了消息,他们看不到的).
不要太看高那些公共热点设置者的水平。个人真实经历：上次跟同学去奶茶店，商业街上的，去的人也不算少。店内有提供免费wifi，设置了连接密码，在店内墙上标着，同学连上wifi，出于好奇，访问192.168.1.1
，用默认的管理帐号，密码试探，居然登录了……当然我现在只发现那么一家。我们不经常去的。穷……经过这次，我真的发现，大众的计算机网络水平真的不怎么样。。。对于有一定研究的初级黑客，已经完全可以用这一点做很多手脚了。我对这方面没有太多的研究，我只知道，只要设置过路由器的普通人，都完全有可能发现这个漏洞，稍加研究，就可以干好多事了。毕竟网上的各种论坛，教程，多的是。具体攻击的方式，楼上已经说了不少。反正公共热点的安全程度，不要太高看。至于安全的上网方式，vpn和ssh帐号也不贵，网速的话，收发邮件足够了。这方面研究不多，看其他大神回答吧，百度教程也可以，vpn我试过几家免费的，速度慢，断线多，付费了就不同了。vpn的设置挺简单。在读学生，语序杂乱，不堪入目，轻喷。。
我记得果壳上有说过，按照理论上来讲，的确可以通过wifi来破解电脑取得信息，但破解电脑不是几分钟就能搞定的事情，是一个特别庞大的过程。所以普通人没必要担心。而且通过wifi来作案也很不划算，还不如其他一些更直接的方法~
只要在一个公开的wifi环境下，你的一切都是暴露的，暴露在和你同处一个wifi的用户下。对方可以扫描你的系统漏洞，入侵你的系统，窃听你的网络数据等等，因为自己是做web开发的，对于网络数据传输较为了解，而且楼主比较关心这方面的问题，所以就讲一讲网络数据传输这块吧。比如你访问网站传输的HTTP数据，都可以被同一wifi下的人抓取到，最简单的方式是抓取并模拟你的cookie登录到相关网站，虽然没有你的密码，但是达到了登录的目的。这样，你的个人信息一览无余，并且他还可以对你的账号进行一些操作。保险一点的方法就是访问SSL加密的网站，但是除了银行和一些邮箱，其它网站尤其是社交网站，大部分都是在登录的时候SSL加密（甚至不SSL加密），登录完后就不采用SSL加密传输了，你要问为什么？因为加密访问速度慢啊！加密解密影响网站服务器效率！所以我们不能依靠这种方法来完全保障安全。。。最好的方法是采用VPN的方式，对所有网络数据进行加密，直连到你指定的虚拟机上，通过它来访问网络。但是问题又来了，你没法确保这个虚拟机是安全的，因为它处于机房里，和其它来自全国各地的机子共处一室，难保其中某台机子被渗入了，继而你的这台虚拟机也就暴露了，但是机房一般都是专业人员看管，安全性要大大强于公众wifi下不设防的我们，就不必太多虑了。看了这么多，楼主明白了没有，在公共wifi中，没有100%安全的方法，除非一根线直接接到网站总部，不经过其它代理，否则都是有隐患，我想说的是，在公共wifi下，还是尽量通过正规VPN访问网络吧，不然完全暴露的风险太大了。至于公共wifi下的系统入侵，就通过及时更新系统补丁，安装有效的防火墙和杀毒软件，提高安全意识来防范吧
不好好走路会被车撞哟
不可信任网络。使用全局 vpn。或者带ssl 加密的代理方式。
有一个软件叫Hotspot Shield，直译就是热点护盾，就是为了在不可信的wifi中寻求安全的网络环境用的。
最近也在想这个问题，正好前几天在首都机场想用wifi的时候，一看是平安保险还让输入手机号，点开看了机场的wifi使用条款&条件，顺手存了起来，看完之后也没什么急事用网就果断没用，具体内容如下：1. 协议1.1 本条款&条件及不时进行的修订（以下统称 “协议”或“本协议”）构成了当前场所内（以下称“我们”、“我们的”视情况而定）与您就使用由我方提供的无线网络连接服务（以下称“服务”）的协议。1.2 连接服务并点击‘我已经阅读并且同意以上条款&条件’，表明您已经阅读、理解本条款&条件且确认同意受到本条款&条件的制约。1.3 您使用本服务，将会受到随时被加入的、与使用本服务有关的任何额外的政策和准则的约束（以下统称“额外政策”）。这些额外的政策将作为本协议的一部分，并且有关本协议的一切引用将包括这些额外政策。1.4 我们有权自主单方面更新、修订本条款&条件，且无需提前通知或承担其它任何义务。您使用服务的行为将被视为您同意受到更新的条款&条件的约束。2. 服务2.1 服务是免费提供的，并且只供您个人在遵守本协议情况下使用。您不可以转让，授权，转移，转租或在任何其他情况下与任何第三方分享此服务（全部或部分）。2.2 您将会收到密码，验证码和/或其他信息作为安全登陆服务流程的一部分。您必须严格保密这些信息，不向任何第三方透露此信息，确保只有您本人可以通过您的账号连接服务。请在发现任何使用您帐号的非授权行为，或者密码操作错误时立即通知我们。任何违反本协议的行为和/或第三方借助您透露的登陆信息违反本协议的行为都被视为您的行为，并要您承担相关责任。2.3 您确认并且同意：- (a) 您愿意接受由于使用本服务无线网络技术、固有缺陷产生的个人隐私、安全、保密等的方面的风险。- (b) 您对本服务的使用会受到连接本服务的设备数量以及使用时间的限制。- (c) 您使用本服务的风险完全由您承担，您需对您的所有使用行为，及由于使用而产生的任何损失或责任负责。3. 可接受的使用政策3.1 您应确保您使用此服务的行为和活动不存在违法，淫秽，滥用，恐吓，诽谤，或侵犯个人隐私，侵犯他人知识产权，或其他对于第三方造成损害或损失的情形。3.2 除受以上3.1 条款的限制，有关您对本服务的使用，您同意：- (a) 不以任何方式损害或威胁损害任何个人或机构；- (b) 不传播或接受病毒软件，政治信息，商业广告，连锁信，垃圾邮件，或其它任何存在‘诈骗’和/或违禁内容的信息；- (c) 不冒充任何个人或机构或虚假陈述或误传您的身份或地位或错误表述您与任何个人或机构的关系；- (d) 不伪造标题或修改文字、标符从而隐藏，并借助本服务传播任何信息；- (e) 不在我们认为不妥的方式下滥用和/或误用本服务；- (f) 不干扰或中断本服务或与本服务相关的服务器或网络，或违反任何规定、程序、网络连接服务政策或规则；- (g) 不攻击本服务或任何相关的计算机系统，不占用过多流量以致阻碍其他用户使用和享受本服务；- (h) 不跟踪，或骚扰，威胁或侵犯他人权益；- (i) 不违法或在未获得第三方认可或同意的前提下，收集，使用，泄露和/或处理任何第三方的个人信息；- (j) 不安排或设计自动登入本服务的程式；4. 您的个人信息4.1 由于此服务是一个免费提供的市场和广告平台，持续使用本服务即为您同意我们收集，使用，透露和处理您的个人信息。4.2 尤其，但不局限于以上条款的通用性，您同意我们以及其他与提供此服务相关的个人和机构收集，使用，透露并且处理您的个人信息和/或MAC地址，为了以下目的：- (a) 运营或提供服务 特别提醒，此服务可能会使用包括但不限于如下功能，包括远程诊断，设备位置追踪，和其他类似服务。不限于以上条款的通用性，此服务可能需要使用您的个人信息和/或MAC地址以判断您在商场内的位置，以及您和周边商户之间的距离，并且我们可能也会需要和第三方分享您的个人信息和/或MAC地址从而使他们与您的沟通更加畅通；- (b) 发送有关产品和服务的通知（定义如下）和更新特别提示，通知（包括通过语音电话，短信，传真或其他方式）的信息，更新，广告，促销（包括但不限于折扣和特价）以及其他与(i)我们，任何合作伙伴和/或第三方提供的产品，服务，折扣和促销，和(ii)由合作伙伴和/或第三方举行的活动、项目的相关信息等，将会通过此服务发送； (c) 回复您的询问，需求和反馈；- (d) 我们公司的全部或任何部分的合并，收购或出售；- (e) 保护和加强我们合同和法律权利、义务；- (f) 遵守法律或法规要求或协助有关部门执法或调查；- (g) 为了以上提到的任何目的或相关事宜而处理您的个人信息和/或MAC地址，包括透露给我们的营销合作伙伴和/或第三方外包服务提供商，并由其处理以上数据。4.3 我们会采取适当措施以准确记录您的个人信息，我们要求您提供准确和完整的个人信息，并且实时向我们进行更新。4.4 如果您对您的个人信息有任何疑问，投诉或者您想要获取或修改您的个人记录，请与如下我们任命的个人信息管理员联系：4.5 在不影响4.1、4.2条款的前提下，您同意我们依自身判断与第三方，比如广告商或者我们的营销合作伙伴分享有关您的全部非个人身份信息。4.6 为避免疑问，如果您选择终止此服务的使用，这将不会影响到有关您个人信息使用的同意（无论是否通过此服务或其他方式收集）或者使用您的手机号码接收市场或促销电话或短讯。4.7 此服务也要求使用您的手机号码来运行。使用此服务，表示您同意通过您手机号码接受市场或促销信息或其他广告（统称，“市场活动”）,所以不定时地，合作伙伴可以通过我们记录的您手机号码将有关‘市场活动’发送予您，您对此予以认可（包括语音电话，短信，传真或其他方式）。5. 知识产权5.1 您认可此服务所涉及的任何知识产权相关的权利，利益，包括但不局限于版面，数据，信息，文本，图形，图像，照片，设计，商标，品牌，网址和由我们授权的第三方提供的内容，由我们或我们授权的第三方拥有（如果适用的话）。所有的权利将被保留并且未能在此处明确授予的权利都被视为明确拒绝。6. 未成年人使用此服务6.1 如果您使用此服务，我们将认为，并且确信您是18周岁及以上或者您得到您的父母或法律监护人的允许，并且他们已全权代表您同意此协议的所有条款。6.2 如果您是18岁以下未成年人的父母或法律监护人，您应该谨慎的监督您孩子的使用行为。7.声明和免责条款7.1 此服务会按使用时的现状，并会在可用的基础上予以提供。在法律允许的最大范围内，不论法定的或明示或暗示的，我们不会就服务包括服务的可用性，通过服务接收数据的速度、服务的质量，满足某一特定目的，准确性，安静的利用，和不侵犯第三方权益，予以负责。7.2 我们对网络上任何内容都无法控制并不会承担任何责任。您通过此服务,而和网络接触所产生的全部责任和风险由您自行承担，并且此服务或网络提供的所有商品（如果有）、所有服务、产品及其他信息的质量、购买的准确性，完整性，以及有用性均由您自行承担。7.3 我们不保证亦不发表任何声明和保证，服务的使用是无错的，安全的，不间断的，或者此服务的所有错误或缺陷将会得到纠正。- (a) 在所有法律、法规规定的条件、保证、条款和其它规定中，包括但不限于对服务准确性、可靠性、可售性、满意度、服务质量、满足某一特定目的、不侵犯第三方权益、以及该服务不受诸如病毒和其他潜在有害因素影响等方面的要求。- (b) 与使用本服务直接或间接相关的任何索赔、损失、损害或债务（不论如何产生），包括但不限于数据、利润、商誉、预期结余、声誉、商业或商业机遇方面的任何损失，和/或任何直接或间接损失或损害（不论原因如何，以及即使我方已被告知存在产生损失或损害的可能性）。7.5 无论本协议有何相反的约定，在不违反法律规定的情况下，本协议中的任何内容都不能支持您向我们主张您因第三方行为所产生的损失。8. 赔偿金8.1 您同意完全赔偿并且使服务提供商以及各自的管理层，总监，员工和机构（统称，“受偿者”）免受任何由于您违反本协议和/或使用本服务，导致的任何直接或间接的损失、损害、责任成本和支出（包括法律费用和实际支出）。9. 本服务的终止，暂停或修改9.1 我们有权在没有任何提前通知的情况下，在任何时候或由于任何原因或无原因的情况下终止或暂停您使用此服务，或部分或全部取消此服务，而不承担任何责任。9.2 在任何时候，我们都可以自主判断，且无需提前通知或承担任何责任的情况下，修改此服务，包括但不限于修改通过此服务传输或接收数据的速度。任何改变后，您依旧使用此服务的行为将被视为您同意接受相关修改及此条款的约束。10. 常规10.1 所有协议：此协议（包括额外的政策）构成您与我们之间就协议相关事宜的全部合意。您承认并同意，您接受本协议没有依赖任何没有在本协议中提到的保证，承诺或担保。10.2 严重性：如果任何一个法院认为此协议中的部分条款无效，不合法，或者由于任何原因不可被执行，您同意此协议中其余或其他条款，仍然有效并且在法律允许的情况下，最大程度的被执行，从而使相关方的意向得以满足。10.3 非合法性：此协议的任何条款的非法性，无效性或不可执行性将不会影响，其他条款的合法性，有效性或执行性。10.4 转让/转移：您不可以转让或转移在此协议下的全部或部分权益。10.5 补救和弃权：我们没有或推迟执行或履行此协议的任何条款，或任何权益或采取补救措施，不能视为弃权并且任何单独或行使部分权益或采取补救措施都不能排除我们主张其他或进一步行使该等权益或补救措施。我们在此协议的权益和补救行为是累积的，并且不能排除法律赋予我们的任何权益和补救措施。10.6 适用法律和分歧解决方法:此协议受中国法律管辖。任何与此条款、条件相关的纠纷将会提交给有管辖权的法院通过诉讼予以解决。11. 定义与解释11.1 在此协议中，相关用语的解释列明如下，除非在行文中另外标明：- “个人信息” 意指有关我们可以从数据，或我们所拥有或可以获得的其他信息中认定的个人的数据，无论正确与否；- “违禁内容” 意指有悖于公共利益，公共道德，公共秩序，公共安全，国家和谐的，或其他被可使用法律禁止的材料；11.2 除非上下文要求，单数词语仍可包含复数含义，反之依然。男性用词包括女性和中性。11.3 本条款&条件中的标题仅为方便而设，不影响对本条款&条件的解释。-----------------------------------后来住宾馆，想用wifi也让输手机号，输入之后就成为了会员，要无条件接收人家集团发送的消息，怎么说呢，天下还是没有免费的午饭的……
其实只要公共信道都是不安全的，甚至包括手机短信，手机上网，甚至包括有线上网，只是这些方式骇客想获取你的数据没那么容易而已。电信企业的员工方便一点，也的确发生过他们干坏事的案例。网络数据其实就是从终端到，A点，到B点到C点，再到目的地的过程。A，B，C点都有可能截获你的数据。只要他有心干坏事。他就一定可以干。而公共wifi其实就是开始的那个点A，而且如果发布这个wifi的人想干坏事，成本很低。不知道是否还有人记得当年的QQ，2006年前的QQ WEB登录就是明文密码的。（别嘲笑腾讯，2010年sina 微博的登录密码还是明文的。这就是中国最大的互联网公司的实力。），当时的网吧网关在各种代理网关上就有各种工具截获QQ密码。工具都是1条龙的。所以你去一次网吧，密码丢一次。公共wifi同理。只要你的软件的数据在网络上是明文的（悲哀的中国互联网安全现状），熟悉协议的人就可以轻松的盗取你的任何数据（包括密码）。但同时也不得不说，中国很多互联网公司很弱！！！即使是信道是公共的，也可以让中间点截获任何数据都无意义。在网络出现不久，HTTPS，kerberos，这些方案其实早就考虑如何解决这些问题了。google已经完全的拥抱HTTPS，就是这个原因。但中国……，即使是银行这样的企业也往往没有考虑这方面的安全。而且出现了事故，居然要用户负责。你在安全上做的不够，除了事故不懂安全的用户买单，这种事情如果在国外。这种公司早就被律师玩死了。但在中国。万能wifi钥匙这样的严重危害安全的产品，居然还会存在……在315晚会上装作很牛逼的黑客行为。其实只能证明。政府+很多企业他们在这个事情上，就是一个二货。如何防范？用公共wifi的时候别用任何和密码相关的功能。但其实这仍然很难。你登录一个个新闻客户端。看看新闻，怎么能知道是否这个2货软件在后面是否验证了你原来登录的密码（安全优秀的软件是绝对不会保存密码）？本质上还是要依赖中国互联网公司的水平的提高。而政府制定相关政策法规这条，我个人不看好。因为他不懂。