互联网的世界安全吗？且行且珍惜

2014年4月7日OpenSSL发布了安全公告，OpenSSL1.01版本中存在高危漏洞，编号CVE-2014-0160，人称“心脏出血”漏洞。这两天各个跟安全有关的网站都报了这个漏洞，POC什么的都可以找到，在这里贴下FreeBuf的介绍。我自己用提供的代码测试了几个网站，发现很多大学的VPN都存在这个问题，如北大，同济大学等；而且我也试了一个贷款理财的网站，抓取了一个用户的用户名密码，也成功登录。

今天我不讲这个漏洞具体是怎么回事，主要是谈谈这些天接触的一些安全事件。

关于wifi

最近有一款设备很牛逼--wifi pineapple，详细的介绍可以看这里。这个设备可以让那些喜欢常开wifi，并且会自动连接wifi的用户中招，原理简单介绍下，就是创建一个ssid和密码和你自动连接wifi一致热点（如CMCC等公共wifi），当你靠近设备时，你的移动设备就会自动连接到黑客提供的wifi，至于接下来怎么做我就不说了。当然我们的小组也入手了一台，中午简简单单试了试，发现周围十多个设备都连上了我们的wifi，而且别人根本没有察觉，是不是有些恐怖。其实我们同样可以自己用路由创建一个wifi，让别人自动连接该路由，而不需要pineapple，这个方法我没有试过，应该是可以实现的。

GSM监听

这个东西貌似在去年12月份出来的东西，利用中国2G网络传输数据没有加密的弱点，花不到100元的代价就可以监听周围的短信。小组分享的时候，当场就截获一条土豪的短信，显示他的银行卡里还有500W的存款。要是结合伪基站，估计这个土豪会损失不少。

NFC

这个东西下面准备研究下，去年老大入手一台设备，听说可以复制门禁卡，还能读公交卡的余额，估计也可以往里面打钱呢。。这个就不YY了，我是良民！

零零散散说了真么多，只是感触下，且行且珍惜。