作为一枚资深网虫外加一位热爱技术的初级黑客，近日各大网站的“泄密门”事件已将俺深度击中，在迅速在电脑上修改完自己各网上银行及支付宝密码后，俺想到这手机上的门是否也上了锁？花在手机上的上网流量每月都150M嘞，上微博、查邮件、查淘宝/查京东账单已经全部在上手机搞掂，不验证一下是不能踏实的。



不试还真不知道，UC是俺手机上网的第一道入口，没想到将俺的账号密码轻松被拿下了，俺紧急将自己作为初级黑客试验盗取“账户名密码”的全部教程发布如下，提醒使用UCWEB手机上网的用户尽快注意安全问题。



盗号黑客教程第一步：设置一个网络环境，让小鱼进你的网，你来抓包

作案地点选择：星巴克，麦当劳等通常有无线热点的地方（俺在家里，假装在星巴克）

技术平台：Win7电脑一台，无线网络一套，Wireshark软件

方法：用百度搜索一个相关的使用介绍的方法，设置无线热点AP, 为了让更多的手机用户连接(被欺骗)到该热点, 命名 SSID 为 Starbucks 2，且不设密码。






（虚拟图示1：建立无线网络环境）



盗号黑客教程第二步：小鱼触网第一步，毫无知觉链上假冒的无线网络环境。

方法：当星巴克的客户在品尝咖啡时，一般会拿出手机上上网, 在接入 WIFI 热点时, 会同时搜索到星巴克的官方 WIFI 热点和带有欺骗性质的 Starbucks 2 热点, 此时因为 Starbucks 2 热点不需要密码, 则很多用户会首先连接该热点。



盗号黑客教程第三步：小鱼入网了，通过用户名和密码进入网站，抓住HTTPS网站的信息。

方法：当连接到该热点的用户使用手机上的 UC Web 联网时, 一旦使用了默认的 UC Web设置(设置 -> 系统设置 -> 云端加速打开), 则部分 HTTPS 网站的信息会以如下方式被这位初级黑客截取到。



演示过程：某用户访问 live 或者gmail等站点并登录账号时, 提交的用户名密码会以如下形式在 Wireshark 中被截取到:



盗号黑客教程第四步：截取HTTPS信息，寻获未经UCWEB保护、明文显示的用户名和密码。

步骤A. 启动 Wireshark
步骤B. 点击左上角第一个图标, List the available capture interfaces... -> Start

步骤C. 截取 HTTP 请求, 逐一查看 TCP Stream

步骤D: 找到有用户名和密码的条目即可.