Re: [新聞] 才連中國公共WiFi幾分鐘 他2.8萬存款不翼

作者ReDmango (10K高清天才小釣手)

看板Gossiping

標題Re: [新聞] 才連中國公共WiFi幾分鐘他2.8萬存款不翼

時間Tue Feb 20 19:47:30 2018

Wifi Phishing這東西應該也快20年了，但是到2018年的今天，大家還是很喜歡用公共免費Wifi呵呵。本篇介紹資安基礎中的基礎，盡量將名詞翻譯成一般人可以聽懂的。 Wifi Phishing大致上分成三種：一、假造熱點，提供網際網路。二、假造熱點，不提供網際網路。三、攻擊熱點，直接擷取資料。給大家一個簡單的基本概念：只要掌控封包，使用者所有未加密的資訊都將會開誠布公，一五一十的出現在你面前。 (像PTT預設就是明碼傳輸，你的WIFI提供者可以直接看到妳的帳號密碼) 明碼傳輸連一點技術門檻都沒有，連破解都不用破解。而已加密的資訊，目前使用SSL2.0的伺服器也幾乎都有辦法破解，只是運算的時間問題。一、假造熱點，提供網際網路。透過偽裝的熱點名稱，讓終端使用者連入，你就可以掌控使用者傳送的所有封包。也可以透過DNS Forwarding，造假使用者想要連接的網頁。現在我們來假設終端使用者的裝置，想要連線上Gmail.com，其實是連接到127.0.0.1/hack-gmail。(假設) 127.0.0.1是你自己的電腦， hack-gmail是當使用者連線上Gmail.com時所實際開啟的網頁，此時使用者裝置認為的Gmail.com就是你的電腦的這個網頁。現在使用者透過他的裝置開啟的Gmail.com已經被你所掌控，他只要一輸入帳號密碼，其實是寫到你自己建立的資料庫中，你再撈出這個帳密，到真的Gmail.com填入，再把畫面騰給使用者，終端使用者並不會感受到任何差異，他最終打開的依然是他的Gmail信箱，信也都是他的，也可以正常收信、寄信或者執行任何動作。任何的網站皆可以如此做，只是複雜度與時間性的問題。如果今天偽裝了一個網路銀行的頁面，讓你輸入了登入驗證資訊，你的網路銀行立刻門戶大開。偽裝網站只是最常見的一件攻擊方式，可以很簡單，也可以很難。除此外還有無數種可以獲取使用者資料的模式。而拿到使用者的帳號密碼後，基本上網路上所有的服務你都可以登入，因為大多數的使用者在所有的服務上，都使用完全相同的帳號密碼。二、假造熱點，不提供網際網路。呈上點，你已經知道了最常見的造假網站。造假網站最難的技術門檻是，要把使用者導回真正的網站，那我們乾脆不要把使用者導回真正的網站如何？這樣就簡單多了，技術門檻直接大幅下降。你會問：「不轉回真正的網站，那使用者不就知道網路被駭了？」對阿，到這裡你就該知道有問題了，但是有九成九的人，都不會覺得異常。這次以Facebook來舉例。比較初階的模式，只做登入頁面，使用者登入後，就一片空白沒有下一步了。進階一點，我們可以做一個「帳號密碼輸入錯誤」的提醒頁面。唉，既然都已經做了輸入錯誤的頁面，那乾脆這邊也寫入資料庫好了吧，使用者會因為帳號密碼顯示錯誤，不停地嘗試各種自己用過的帳號密碼。你輸入的每一個帳號密碼，我都記錄在資料庫裡了，那麼以後我只要用這些帳號密碼去試你別的服務，總有一個會中。既然輸入錯誤的頁面都已經做了，那乾脆做一個忘記密碼的頁面吧。於是又做了一個忘記密碼的頁面，使用者輸入的信箱、安全驗證問題(你小學老師或你家狗叫啥等等)，也全都記錄在資料庫中。然後你再去信箱收信，可是信箱也是被假造的網站，於是你發現原本要登Facebook登不進，現在連信箱都登不進了。也就是有心人目前已經得知了你的Facebook帳號密碼，也知道了你的安全驗證問題，也知道了你收驗證信用的Gmail信箱帳號密碼。喔對了，那乾脆再做一個，你的帳號異常遭鎖定，需要提交Facebook身分證件頁面好了，於是乎你的身分證件也被你拍下來上傳給我了。現在的終端使用者大部分都會記憶連過的熱點名稱，連接到偽裝過的公共WIFI後，進入假的Captive Portal認證登入頁面，使用者輸入帳號密碼，就提供給他網際網路。在很多不安全的Captive Portal頁面，「記住我」是一件非常可怕的事情，透過Cookie或裝置其他方式自動化的輸入或登入，讓使用者沒有可以察覺網頁異常的時間，便自動將帳號密碼直接送給他人。而又回到剛剛講過的多數人所有帳密都一樣的問題上，知道了你的網路認證密碼，基本上其他的也都拿到了。一直以來iTaiwan都有這個問題，我在多年前也反映給國發會過，只要很簡單的改進方式就可以改善，結果數年來一直都沒改，一直到去年底我發現終於iTaiwan在cookie中加上了認證的標籤。好，講了那麼多，其實上面講的都是最易懂的釣魚方式，結論就是，當你別人WiFi的那一刻，你基本上就已經在裸奔了。 (當然用自己的也可能就是了拉) #基本上會用公共WiFi跟抗拒行動支付是同一群人手機板有版友分享iTaiwan實作案例，就直接貼過來惹。

推 tom282f3 : 推個前陣子看到的也是在講一樣的事情 02/20 20:03

→ tom282f3 : http://www.duckll.tw/2018/02/itaiwan.html 02/20 20:03

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.205.99 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1519127253.A.C25.html

推 qazwsx0128: 樓下知道4G吃到飽的重要性了吧 02/20 19:48

→ haha98: 我只跟路人借wifi 不怕 02/20 19:49

推 kevin0727a: 先推不然人家以為我文組 02/20 19:49

→ Alphaz: 還好我只連免費wife 02/20 19:49

推 chenyeart: 怕.jpg 02/20 19:50

推 zxzxzzzx: 把私密照交出來200p 02/20 19:50

已私

推 KENGOD0204: 這在廢文版，不專業 02/20 19:50

推 qw098753: 我看完了 02/20 19:52

→ em4: 推一下 02/20 19:52

推 hk416: 長知識 02/20 19:52

※ 編輯: ReDmango (150.117.205.99), 02/20/2018 19:53:15

推 Sevorlaga: 靠妖...聽不懂 ! 02/20 19:53

推 happytiger: 感覺騙一個人好難 02/20 19:53

推 StBeer: 就叫你不要連wifi 就是了 02/20 19:53

推 xa103773: 怕 02/20 19:54

推 OrzJ: 專業推 02/20 19:54

推 abramtw: 好可怕 02/20 19:54

→ happytiger: 還好我iTaiwan一直都連不上去 02/20 19:55

推 tool5566: 02/20 19:55

推 morichi: 網概剛學過推個 02/20 19:56

推 tobbaco: 推 02/20 19:57

推 otto6205: 怕 02/20 19:58

推 guemao: 求翻譯QQ 02/20 19:58

推 phew18: 最可怕的不是公共WIFI被駭而是公共WIFI是假公物 02/20 19:59

推 robinyu85: 推 02/20 20:00

→ guemao: 我在中國用公共WIFI後來首頁整個被綁架屬於哪一種??? 02/20 20:00

這很簡單，先幫你導一個會下載綁首頁程式的網頁，後續要幹嘛隨便。

推 z4525881: 高調推 02/20 20:00

推 XXXXLAY: 反正我是不會隨意使用公共wife就對了，但如果大家要跟我 02/20 20:00

→ XXXXLAY: 借wife是沒問題的 02/20 20:00

※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:01:47

噓 LOVEMS: "基本上會用公共WiFi跟抗拒行動支付是同一群人"又在戴帽 02/20 20:01

→ LOVEMS: 子呦 02/20 20:01

推 ucs338878: 優質文 02/20 20:01

推 t81511270: 閣下是資安系 02/20 20:02

噓 rask: 不認同最後一句 02/20 20:02

推 rayonwu: 長知識給推 02/20 20:03

推 Takuri: 推 02/20 20:04

→ t81511270: 最後那句也是正確的因為行動支付要網路ㄘ到飽 02/20 20:04

噓 pfw: 貼標籤很會 02/20 20:04

噓 phew18: 「公共WiFi跟抗拒行動支付是同一群人」這句大扣分 02/20 20:05

推 kaibaemon: 老司機求上車 02/20 20:05

推 guemao: 但話說回來中國行動上網費用便宜台灣非常多新聞裡用公共 02/20 20:05

→ guemao: wifi的26先生也挺怪的 02/20 20:05

噓 echoo: 貼標籤很會耶有拿出參考數據再推回來 02/20 20:06

推 kinomon: 推 02/20 20:06

推 koxinga: 無線網路不安全 02/20 20:06

噓 jajoy: 。。 02/20 20:06

推 justdoit: 怎麼有人願意借wife 02/20 20:07

推 LIONDODO: 中國行動上網比台灣貴太多了好嗎，也幾乎沒吃到飽… 02/20 20:07

噓 Danto18: 最後一句讓我笑了 02/20 20:07

推 guemao: 我用聯通一天五元的那種啊 02/20 20:08

推 t81511270: 應該說只要有網路就沒有安全的時候= = 02/20 20:09

→ guemao: 超方便又超便宜的要徐先生提供25元一天1G 只能等下輩子了 02/20 20:09

噓 THKLuga: ……… 02/20 20:09

推 Baumgartner: 那我連A片網站，那個你的手機已經中毒，也會竊取帳密 02/20 20:09

→ Baumgartner: 嗎? 02/20 20:10

推 q14721472: 好恐怖喔我連了幾個月的愛台灣耶 02/20 20:10

→ qazwsx0128: 一堆沒常識的老古板崩潰了平常應該也會去抗爭基地台 02/20 20:10

噓 princeguitar: 呵呵 02/20 20:11

噓 LOVEMS: 所以樓上反行動支付嗎？ 02/20 20:11

推 bullstheone: 我文組的看不懂只好先推 02/20 20:11

推 LIONDODO: 一天五元流量1g的不便宜啊 02/20 20:11

→ redlance: 最後一句如何推論？ 02/20 20:11

→ LOVEMS: 我說q14 02/20 20:11

→ phew18: 懶得掏錢而用行動支付的人也因為懶而隨便連公共WIFI 02/20 20:11

噓 taffy128s: 回樓上上不會而且透過瀏覽器想駭入其實不簡單 02/20 20:12

→ phew18: 還比較可能 02/20 20:12

→ taffy128s: 尤其Chrome都會自動更新只要不要確認下載後又執行都不 02/20 20:12

→ taffy128s: 會有問題 02/20 20:12

推 s9994540: 長知識 02/20 20:12

噓 pfw: 應該是用WIFI最愛用行動支付吧?方便免費最好不是嗎?zz 02/20 20:13

推 fghdfh: 觀念很好，但能不能教大家怎預防 02/20 20:13

推 q14721472: 用學網會擋某些網站只好用愛台灣 02/20 20:13

推 skizard: 原po很會釣釣到一堆 02/20 20:13

推 kis28519: 除了你的帳密，沒有東西是免費的 02/20 20:14

推 guemao: @LIONDODO 大大覺得不便宜這表示大大久居於中國我短期 02/20 20:14

推 xhung: 推 02/20 20:15

噓 princeguitar: 呵呵 02/20 20:15

推 thomaskov: 提升資安意識推推 02/20 20:15

→ princeguitar: 反貼標籤戰意滿滿的愛支份子 02/20 20:16

推 LIONDODO: 我沒久居，短期出差去是用更貴的中華漫遊，省翻牆功夫 02/20 20:16

→ LIONDODO: 但是你拿來比的是台灣網路費，你這方案就貴多啦 02/20 20:17

噓 mudee: 最後一句就多了 02/20 20:17

噓 s8510785107: 支那寫手偷渡行動支付齁，省省ㄅ 02/20 20:17

推 skizard: LinePay ApplePay SasumngPay AndroidPay 街口支付 02/20 20:19

推 guemao: @LIONDODO 我是拿徐先生家的易付卡行動上網來比欸 02/20 20:19

噓 rbull: 最後一句露餡了 02/20 20:19

→ skizard: 還有不少不是中國貨的行動支付選項但偏偏有人心胸狹隘 02/20 20:20

噓 sodattone: faker 表示: 02/20 20:20

→ skizard: 想到行動支付只會想到支付寶跟微信支付之類的廠廠 02/20 20:21

推 yuponkimo: 最後一句是在嗆說以隱私為由抗拒行動支付的人往往也在 02/20 20:21

→ yuponkimo: 出賣自己隱私 02/20 20:21

噓 LOVEMS: 行動支付現在也是看折扣在用呀不然那一個在台灣能隨意消 02/20 20:22

→ LOVEMS: 費做到真的不用帶錢包 02/20 20:22

推 LIONDODO: 中華電信在台有10天吃到飽送100通話費賣489的方案內， 02/20 20:24

→ LIONDODO: 不過的確是沒有細到單日1g用完的對應方案 02/20 20:25

推 tosakashiron: ssl暴力運算破解也要超久好嗎 02/20 20:25

推 chimusharon: 長知識 02/20 20:25

噓 Filthy1218: 噓你最後一句，啥小鳥結論。從edge 抓連上的封包資料 02/20 20:27

→ Filthy1218: 又不是啥小難事，講的多偉大一樣，跟用不用行動支付有 02/20 20:27

推 daniel51018: 嚇死倫 02/20 20:27

→ Filthy1218: 個屁關係。 02/20 20:27

推 tosakashiron: duckll有寫過一篇實作歡迎大家去看看 02/20 20:28

→ Filthy1218: 本來別用免費不明的WiFi 就是資安基本常識好嗎。 02/20 20:29

推 unrechiran: 釣出一堆 02/20 20:30

→ s4552752: 文組聽不懂... 02/20 20:31

推 Osgood666: 完全沒有想過這方面的問題專業推個 02/20 20:32

※ 編輯: ReDmango (150.117.205.99), 02/20/2018 20:33:26

推 belongs: 最後一句呵呵 02/20 20:32

推 touurtn: 推最後一句 02/20 20:33

噓 PenguinLee: 爆在最後一句呵呵 02/20 20:34

推 Jokering5566: 怕.jpg 02/20 20:35

噓 caffpetiy: 最後一句太牽強 02/20 20:35

噓 TZofHES: 最後一句真的很多餘 02/20 20:36

推 Porops: 最後一句就反串嘲諷這類發言，原po都講成這樣了會不懂嗎.. 02/20 20:36

→ Porops: 02/20 20:36

噓 schooldance: 最後一句毀了這篇文章 02/20 20:37

推 Dissipate: 覺青集體玻璃心碎裂 02/20 20:37

→ Filthy1218: 而且免費WiFi 根本不用亂槍打鳥式釣魚(phishing)好嗎 02/20 20:37

→ Filthy1218: ，直接抓封包就好了.... 02/20 20:38

噓 baaldiablo: ? 02/20 20:38

推 BabySatan: happytiger: 還好我iTaiwan一直都連不上去<=好像更危險 02/20 20:40

噓 Zastrology: 嘘最後一句拿出數據來。 02/20 20:40

推 zxc654033: 專業推 02/20 20:40

推 wioned: 不要錢的最貴 02/20 20:40

噓 schooldance: 有資安意識的人,對網路的東西都絕對是戒慎恐懼 02/20 20:41

推 LIONDODO: dns釣魚就是為了繞開ssl加密，不然封包解密要解到猴年 02/20 20:42

→ LIONDODO: 馬月 02/20 20:42

噓 Zeroyeu: 會用行動支付根本就不怕死 02/20 20:42

噓 epidemic000: 哈哈哈哈沒事打最後一句幹嘛 02/20 20:43

推 vankhub: 來不及了裸奔好久 02/20 20:46

噓 cca1109: 行動支付干我屁事支那狗滾去吃屎 02/20 20:49

推 qwe04687: 這種攻擊有些可以看網址可是有些會同網址導向別的 02/20 20:52

噓 babyMclaren: 死在最後一句腦補 02/20 20:52

推 hdjj: 專業推 02/20 20:54

噓 jomaysong05: 整篇文毀在最末句 02/20 20:56

推 wuming2: 你是不是釣過很多裸照或影片 02/20 20:56

推 cuka: 推 02/20 20:57

噓 silentence: 呵呵跟想洗白馬英九的人一樣啦略懂 02/20 21:02

噓 bradpete: 行動支付LUL 02/20 21:02

※ 編輯: ReDmango (150.117.205.99), 02/20/2018 21:04:42

推 likeyousmile: 推認真文 02/20 21:07

噓 GlinX: 最後一句過於牽強了我有Andorid Pay 但我還是會用公共Wifi 02/20 21:07

推 Leonala: 好多井底蛙玻璃心碎了 02/20 21:08

推 silencemars: 最後一句沒什麼問題個人評論而已推 02/20 21:11

噓 Purekim: ....... 02/20 21:12

推 shorty696820: 推 02/20 21:20

→ wiydluck: 破解是時間的問題但時間會超乎你想像的久 02/20 21:23

→ wiydluck: 而且基本上SSL會有憑證要實施中間人攻擊是困難的 02/20 21:24

→ wiydluck: 所以除非你在非安全連線的環境下提供了帳號密碼才會.. 02/20 21:25

→ wiydluck: 當然以安全來說連到一個值得信任的AP 也很重要 02/20 21:27

推 TitanEric: 推資工路過推 02/20 21:39

噓 s81048112: 那個標籤真的頗喝壞了整個文章 02/20 21:39

推 fioo: 實用文 02/20 21:39

推 HowLeeHi: XD 02/20 21:41

噓 SniperF: 推 02/20 21:43

推 Cybermark: 有人寫成說明,推了 02/20 21:46

推 awen860836: 很中肯，但有人會崩潰 02/20 21:51

噓 Cybermark: 然後噓你最後一句補腦 02/20 21:58

噓 nightjoker: 前面很好，最後一句是? 02/20 22:08

噓 qscNERO: 好文但最後一句真的很可惜 02/20 22:10

→ z45678915: 最後一句的確是多餘 02/20 22:13

推 pimachu: 高調 02/20 22:19

噓 frank88: 最後一句 02/20 22:21

噓 datboi: 哦是喔 02/20 22:21

噓 horizondrift: 寫到最後一句邏輯突然死掉 02/20 22:25

推 eterbless: 最後一句沒錯啊只要知道這些廠商資安有多爛就不會想用 02/20 22:25

噓 kevin015015: 紅明顯推，但真心建議修掉最後一句 02/20 22:31

→ reaturn: 微妙，所以說在中國用行動支付的都不用公共wifi? 02/20 22:39

噓 a1qazbgt5: 抱歉我重看了三次還是看不懂怎麼連結到行動支付的 02/20 22:42

噓 aks74: 你回去重修憑證跟中間憑證在幹嘛的吧 02/20 22:44

噓 x94fujo6: 外行看可能很難其實很簡單直接拿官方的照抄裡面多個 02/20 22:47

→ x94fujo6: 把資料傳到私人資料庫就好只需要偽造登入那個網頁 02/20 22:48

→ x94fujo6: 實際經過這個網頁後就導回正常的但一般人根本不會發現 02/20 22:49

噓 ying0502: 最後一句？ 02/20 22:54

噓 RoMaybe: 邏輯的骨灰呢 02/20 22:55

推 ToGoBack: 專業推 02/20 22:56

推 gtr0107: U文現在很多人不重視這個= = 02/20 22:59

推 Acce0912: 懶人包：不要連公共wifi 02/20 23:08

推 sunluna: 推!! 專業文!! 用免費wifi盡量避免輸入帳密的行為 02/20 23:10

噓 ororzzz: 基本上會用公共WiFi跟抗拒行動支付是同一群人，帽子扣很 02/20 23:10

→ ororzzz: 爽 02/20 23:10

→ sunluna: 或者自己勤勞點不要使用過多相同帳密 02/20 23:11

推 ann130121: 怕 02/20 23:11

噓 D600dust: 工三小................. 02/20 23:11

推 CCptt: 最後一句真的腦補，我就覺得會用行動支付的是笨蛋 02/20 23:12

→ D600dust: 我網銀APP用指紋登入的欸為什麼他能跑出頁面叫我打密碼 02/20 23:13

→ sunluna: 行動支付跟儲值卡差不多能不能推廣看的是店家普及度還有 02/20 23:17

→ sunluna: 公司與用戶之間的信任度了 02/20 23:17

→ sunluna: 能維持多元的交易模式才是最好的能數位能簽單也能現金 02/20 23:19

推 GreatHong: 推，值得收藏的文 02/20 23:21

推 Dante6: 專業，我看到免費沒密碼的WiFi都不敢用 02/20 23:38

噓 Dante6: 但還是噓你最後一句，我就是不想用行動支付，台灣沒有之前 02/20 23:42

→ Dante6: 有一篇說的取款不易跟假鈔橫行的問題，我沒事幹嘛要用行動 02/20 23:42

→ Dante6: 支付？ 02/20 23:42

推 Jerryegg: 酷噢偷貼標籤 02/20 23:45

噓 eas06u4: 最後一句話太多惹呢 02/20 23:45

推 wayhowhown: 推 02/20 23:46

→ Jerryegg: 就是不想用行動支付 02/20 23:46

噓 KNVSEOC: ？ 02/20 23:50

噓 twlicn: 公共Wi-Fi跟行動支付有什麼關係... 02/21 00:12

噓 penolove: 02/21 00:18

推 Jericho2000: 長知識推推 02/21 00:19

噓 zuan: 會用公共是沒辦吃到飽 02/21 00:22

推 godchildtw: 看八卦板長知識 02/21 00:22

推 davidyang1: 看不懂 02/21 00:24

推 Mood10207: 專業推=! 02/21 00:31

推 jialin6666: 認證沒有信任的SSL很危險。但很多人不在乎 02/21 00:41

推 yayahong: 專業推 02/21 00:42

噓 gene31338: 偷貼標籤真是好棒棒呢 02/21 01:06

噓 BMHSEA: 講了一長串結果敗在最後一句下次拉屎要拉乾淨好嗎 02/21 01:11

噓 nature1021: 看不懂使用公共WIFI 跟抗拒行動支付的關聯性？ 02/21 01:20

推 wei115: 抗拒和不用是兩回事啊，我不用是因為行動支付在台灣不方便 02/21 01:22

→ wei115: 但我從來沒有抗拒用行動支付阿，幫原po QQ 02/21 01:22

推 abcccbbs: 幫推推 02/21 01:33

→ abcccbbs: 雖然中間的道理我不知道,不過文字很淺顯易懂,原po很用心 02/21 01:34

噓 Bschord: 那句hashtag很難讓人相信你的整篇文章的可信度夠穩固 02/21 03:40

推 f222051618: 好文推 02/21 03:44

噓 yashro: 最後一句如果你有數據佐證再說吧 02/21 04:39

噓 art1: 邏輯這麼差？ 02/21 06:51

推 MiaoXin: 因為原原篇一堆推文行動支付，哈哈 02/21 07:48

推 RLH: 看不懂 02/21 08:10

推 nazo: 專業推 02/21 08:17

推 johna830525: 所以不管怎樣我要開始尋找我的wifi了 02/21 08:23

→ wifi: 給箭頭 02/21 09:33

推 gogoro8: 原來iTaiwan這麼危險…（抖） 02/21 09:53

→ everdef: 結論正確阿 02/21 10:30

推 sgg25981393: 長輩們最愛用免錢的東西嘿嘿 02/21 10:54

推 sgg25981393: 感謝大大寫這麼淺顯易懂的文章 02/21 11:01

推 aegis91086: 推，長知識 02/21 12:12

推 Mazda6680: SSL如果已經加密了你要破到民國幾年當然是時間問題XD 02/21 12:13

噓 diskdie7045: #基本上會用公共WiFi跟抗拒行動支付是同一群人？？ 02/21 12:14

推 s81048112: 結論如果是正確的就罵到去星巴克用公用wifi的人了 02/21 12:15

→ Mazda6680: SSL要破解? 大概世界上99%的電腦會算不完 02/21 12:15

→ s81048112: 標籤真的頗喝 02/21 12:15

推 plumbers007: 推最後一句，中肯，一堆刺到玻璃心 02/21 12:16

噓 diskdie7045: 有些公共wifi都還要登記資料才可以用、連行動支付都 02/21 12:17

→ diskdie7045: 抗拒會用公共wifi?這邏輯顆顆、還有人認同？笑死 02/21 12:17

噓 winiS: 用公用wifi、行動支付、臉書認證的是同一群人吧，一個裸奔 02/21 12:17

→ winiS: 不怕人看的概念 02/21 12:17

→ diskdie7045: 更別提台灣吃到飽這麼盛行、你說其他國家就算了Xd 02/21 12:18

噓 ken12121984: 公用Wi-Fi跟行動支付有什麼關係??亂貼標籤 02/21 12:18

噓 cowbayla: 最後一句???? 02/21 12:20

噓 Flandre495: 用公共wifi的應該是推行動支付的吧不在意隱私也不在 02/21 12:25

→ Flandre495: 乎安全 02/21 12:25

噓 Flandre495: 很專業的白癡文 02/21 12:27

→ sunshinecan: 科普不錯可惜結論沒根據給箭頭 02/21 12:28

噓 vvcc15: 最後一句下課 02/21 12:33

推 IloveBlack2: 刺到滿滿的魚一堆被說中的上來崩潰 02/21 13:50

噓 gmoz: SSL那邊有點說得太理想了，沒這麼好破至少還有憑證問題 02/21 13:51

→ gmoz: 要成功騙到使用者在裝置裝你的假憑證 02/21 13:52

推 IloveBlack2: 一堆文盲抗拒跟不用的差別都不懂 02/21 13:58

推 rukiruki: 專業推 02/21 14:06

噓 yojiamhippo: 這也是為什麼現在很多網站都會推二階段認證就算拿了 02/21 16:36

→ yojiamhippo: 你的密碼沒有第二段認證也沒辦法登入不過看不懂跟 02/21 16:37

→ yojiamhippo: 行動支付有什麼關係 02/21 16:37

推 soooooooo: #基本上會用公共WiFi跟抗拒行動支付是同一群人這句不 02/21 16:58

→ soooooooo: 懂 02/21 16:58

推 haruuuu: 推哈哈 02/21 17:34

推 kight91062: 我是wifi族但我很想用行動支付阿… 02/21 18:50

推 Whitegun001: 長知識推 02/21 19:54

推 pikakami: 什麼802.11還多少的是不是比較安全？在學校圖書館它都建 02/21 21:08

→ pikakami: 議連那個比較好 02/21 21:08

推 dammmit: 還好我都借別人wife來用~ 02/21 22:15

噓 noovertime: 不用公共wifi的信用卡族噓一個 02/21 22:56

噓 a2470abc: 噓標籤 02/22 02:42

噓 umekawaeve: 沒邏輯跟證據就欠妥誰跟你崩潰五毛這樣也見獵心喜 02/22 02:42