《你安全吗》用到的网安技术（一）

本文仅对影视剧中涉及的技术进行分析，对剧情不做详细的说明。感兴趣的童鞋可以去看看。

PS: 技术分析按照剧情顺序进行（1~4）集

电视开头，便给我展示了第一种攻击技术，恶意充电宝。看似利用充电宝给手机充电，但是在充电的过程中，便已经获取了用户的信息。

实现原理

这种方法，在我前面的文章中有所涉及《利用树莓派监控女盆友手机》，其实很简单，就是利用adb命令获取手机的信息，当然也可以利用adb命令安装shell。

实现难度

容易，只需要开启手机开发者先选即可。但是在现实中，手机开发者选项是默认关闭的。像电视中的情形是不会实现的。

信息收集

基于朋友圈收集信息

通过对朋友圈非朋友可见十条 查看最近朋友圈的动态，获取对方的相关的信息。再加上推测，得知女主老公出轨的可能性。

表哥建议

非工作需要，还是尽量在微信中，将此功能关闭吧。

通过微信步数，可以获取当前在干嘛？如早上八点你刚睡醒，好友的步数已达到5000步，说明他很有可能在跑步锻炼身体。

基于钓鱼链接的信息收集

在表哥前面的文章中，也写过类似的文章。通过探针可以简单的获取目标的IP地址，GPS信息，以及照片，录音等等。但是随着手机安全性能的提高，都会有弹窗提示。

利用百度网盘备份数据

这个在生活中，常常遇到。而且在安装百度网盘后，备份通讯录等信息是默认开启的。可以一试！（最好将头像也换掉，这样才真实）

利用滴滴分享行程

通过以上方案，主人公成功得到了对方的手机号码，并通过微信查找到了相关的账号。

当然网安专家的电脑中毒了。

对驱动盘符的破解

这里当然是导演给了密码，要是现实中，复杂的密码程度，估计等这剧结束了，都没破解成功。

控制网吧网络

这个应该用的是，运维app或者小程序，进行管理。难度不大。

​社会工程学应用

通过在捡垃圾，获取对方有用的信息。所以在日常生活中，快递、外卖等单子如果不处理，都会造成一定的信息泄露。

通过对方一个账号信息，枚举其他账号信息，如贴吧 微博 QQ空间，从而获取对方相关个人信息。

早在之前，央视315就曝光了WiFi探针窃取用户信息的案例。原理是当用户手机无线局域网处于打开状态时，会向周围发出寻找无线网络的信号。一旦探针盒子发现这个信号后，就能迅速识别出用户手机的MAC地址，转换成IMEI号，再转换成手机号码。因此，一些公司将这种小盒子放在商场、超市、便利店、写字楼等地，在用户毫不知情的情况下，搜集个人信息，甚至包括婚姻、教育程度、收入等大数据个人信息。

从视频可以看出，很基础的msf控制android命令。但是能直接操纵手机编辑，这个就有点夸张了。

利用fluxion进行WiFi钓鱼。

总结

电视剧中涉及到的网络安全工具，都是我们平时常见的网络安全知识。影视剧中稍有扩大，但是从剧情方面来看，还是非常棒的，尤其在给大众普及网络安全知识的同时，将网络水军、网络诈骗、杀猪盘、网贷等和百姓有关的话题紧密联系在一起。在视频末尾都会对大家普及一些网络安全知识，值得推荐！好了我们下期接着分析吧。

更多精彩文章 关注我们