新闻链接：http://it.21cn.com/prnews/a/2014/1210/15/28708505.shtml
新闻时间：2014-12-10
新闻正文：近日，使用公共免费WiFi而导致个人账户被盗的案件时有发生，人们对WiFi服务存在巨大需求的同时，安全问题也日趋严重。同时，商用WiFi对于商业场所的高针对性，特别是其与生俱来的高在线容量，使其受到了许多企业和商家的亲睐，他们纷纷向商用WiFi投出了橄榄枝。

　　商用WiFi的普及大大提升了用户的上网效率，当他们坐在餐厅吃饭的时候，再也不用浪费时间询问老板WiFi密码，而是用自己的手机找到相应信号直接上网就可以了。那么，问题又来了？如此便捷的操作，是否存在安全隐患呢？

　　有网友反映，在链接某咖啡厅的WiFi后，不管是用手机自带的浏览器浏览网页，还是查看微信公众账号里的推荐文章，手机下方会一直存在一排广告，有时是该咖啡厅的广告，更多的时候是一些完全不相干的商业广告。

　　还有网友进入同一个微信公众号查看文章，在某KTV登陆免费网络后，查看到的文章内容与原本的内容不一样。
明明是用手机自带的浏览器上网，明明进入的是自己私密的微信账号，在用户完全无防备的情况下，为何会弹出别人的商业广告？看了下图也许你就会明白了。


网页对于普通用户是一个包含文字、图片和视频的文档，而对电脑(浏览器)来说只不过是各种各样的代码，要在页面中插入广告，只需插入一段代码即可。实现这一功能的方式有多种，其中HTTP劫持是常用手段，且不易被用户发现。

　　HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以嵌入代码的形式在使用者界面展示商业性广告，甚至篡改用户界面信息。

　　上面提到用户信息篡改行为和强制插入广告行为，也即是一种HTTP劫持行为。

　　如此，这其中就存在了巨大的安全隐患。既然可以强制嵌入广告代码，那么，在网页中嵌入广告的设备也可以获取通过HTTP协议传输的各种用户账户和密码信息，一旦将广告代码替换成木马、病毒等恶意代码，对用户来说后果是不可想象的。

当然，不是所有商用WiFi服务商提供的服务都存在类似的威胁，以迈外迪、云云网络这样的服务商提供的WiFi服务为例，因为HTTP协议默认使用的是80端口，所以路由器的防火墙会将未取得上网权限的终端发起目的端口为80的请求跳转到登录页面（只监听端口，而非监听请求内容）。用户登录后，认证服务器会告诉路由器赋予该终端上网权限，终端取得上网的权限后，用户即可安全访问互联网，使用社交App等。

　　实际上，用户如果在上网过程中多留点心，也是可以避免WiFi风险的。譬如不在公共WiFi环境下使用网银；连接正规服务商提供的免费WiFi；在登陆WiFi前向店主确认WiFi信号名称；默认关闭无线网络连接等。

[课程]Android-CTF解题方法汇总！