近日，福建移动与福建省福州市公交集团达成合作，率先为福州公交集团旗下150余条线路的2059辆公交车开通免费WiFi，乘客不仅可以免费上网，还可进行公交线路查询和同路人社交，乘客们纷纷感叹上网速度快，今后再也不用为如何打发无聊的乘车时间而发愁了。 自公安部网安新规实施以来，福州是国内正式开通公交免费WiFi的第三个城市，受到广大市民的欢迎。记者在体验过程中浏览网页、刷微信朋友圈、下载更新软件应用都十分流畅。打开一部在线观看的电影，播放起来也很顺畅。而且乘客不仅可以免费上网，还可以通过对应的WiFi App实时查询公交线路，并规划路线行程，同时通过社交网络“摇一摇”等功能，抽取各类优惠礼包、各类优惠卡券等，覆盖福州2000多辆公交车线路周边商家。 为了确保市民乘客顺畅体验，免费WiFi采用移动的4G网络信号传输，每个接入设备分配3兆带宽，实际下载速度最高可达每秒400K，可满足50人同时在线使用的需求。同时为了确保网络安全，网络的连接通过对应的 WiFi App登入，手机的自动认证和连接均采用移动公司的4G实时加密技术，最大限度地排除了“钓鱼WiFi”的风险。 “目前，福州公交集团的2059辆车已经全部开通新的WiFi，基本覆盖所有线路，预计每天超过100万人次将受益。”交通部门有关负责人表示，这也是福建移动配合福州公交行业落实“互联网+”行动计划，推进智慧城市和智能公交建设的举措。 本文转自d1net（转载）

本文讲的是 :   运营商回应WiFi钓鱼质疑：黑客根本不懂 , 【IT168资讯】WiFi验证身份一一对应信息加密处理。由咖啡吧免费WiFi“钓鱼”事件引发的风波仍在蔓延。近日，有一位不愿透露姓名的技术专家在媒体上称，除了私人建的小WiFi外，运营商的WiFi也不能保证百分百安全。针对该质疑，上海运营商技术人士指出，运营商早已从技术层面解决这类安全问题，用户可以放心使用WiFi。 　　多种手段保障网络安全 　　那位不愿透露姓名的专家称，通信运营商的WLAN热点与咖啡厅的WLAN热点并没有太大区别，“当所有人都接入网络待在一起，就可以进行监听。”而上海电信技术人士许先生驳斥道：“运营商使用的安全机制远远高于一些社会WiFi。” 　　许先生表示，目前公共场所的WiFi主要分为两种，一种是商家自建的WiFi，采用空口加密，即所有人通过同一个密码进入网络，有的甚至连密码都没有，容易给黑客入侵留下机会。这好比把钥匙交给所有人，大家进入同一扇大门，很不安全。而运营商大都采用“Web网页”认证方式，“以上海电信为例，我们的Web网页支持https加密协议，每个人对应唯一的用户名和密码，用户在这个网页里填写的信息，都被送到终端去解密、认证。” 　　此外，所有用户的IP地址都是由核心路由器分配的。在运营商的WLAN网络中，黑客无法通过截取用户的IP地址窃听广播数据包。“即便黑客知道我这个IP地址，自己去设一个IP也无法访问。每一个用户IP和远程终端都是一一对应的，只有经过核心路由器分配的地址才能访问网络。同时，核心路由器还会实时监测用户是否在线，如果用户不在线上，会及时收回网络资源，关闭通道，保障用户安全。” 　　据透露，从去年起，上海电信公司WiFi网络开始大规模采用瘦AP(无线接入点，也称无线网桥、无线网关)。瘦AP与核心侧AC设备间的数据传输，都经过“打碎式”加密。“就像是炒菜一样，瘦AP的所有数据分解后混作一团，传到AC终端加以解密。即便有黑客在过程中截获了数据，也完全是一头雾水看不懂。” 　　而上海移动推出的手机认证方式，也具有较高安全性。上海移动内部人士介绍，使用移动运营商官方的WiFi信号，用户链接成功后，打开浏览器会进入验证界面，需要通过自己的手机号码获得短信验证后，才能开始无线冲浪。 　　专门为中国移动提供WiFi设备专业建设和维护服务工作的夏侯宇表示，运营商提供的公共WiFi网络无论是否免费，都是采用电信运营级的网络设备，性能稳定。运营商在WiFi组网时都会部署多种安全措施，例如连接上WiFi后要想上网还需要通过身份认证、或是要求使用专用的客户端软件等，在后台服务器端，运营商往往还会提供24小时的监控。 　　选择免费WiFi谨防“李鬼” 　　网络信息安全专家李铁军表示，用户在使用WiFi时，要自身提高警惕度，不要见到有免费WiFi就想用，在公共场合选择WiFi热点时，一定要看清楚热点名称。黑客一般会起非常相近，容易迷惑人的WiFi名字，如Starbucks 2、KFC1等等，上网之前一定要咨询管理人员。手机或者笔记本电脑也不要启动自动连接WiFi的功能，而是先通过手机或者笔记本电脑自带的“查询附近可用无线网络”功能进行甄别。 　　夏侯宇建议，市民在公共场所最好优先选择运营商提供的WiFi。“目前不少运营商都针对其自身的用户提供免费的WiFi使用时长，充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。” 原文发布时间为：2015年7月6日 本文作者： 佚名 本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168 原文标题 :运营商回应WiFi钓鱼质疑：黑客根本不懂

公交车上也可以放心看视频、刷网页啦！11月15日，记者从公交WiFi运营商16WiFi获悉，广州9324辆公交车正式开通免费WiFi。经记者上车实测，该WiFi网速接近400K/S，基本能满足乘客的日常上网需求。 此次正式开通WiFi的公交车，包括一汽、二汽、电车、新穗、珍宝等公交公司旗下车辆，覆盖了全市约七成公交车，每天可为逾500万人次的乘客提供服务。根据16WiFi在先期开通的北京等城市运营情况统计，平均每位用户每天使用流量100M左右，每天至少有50人使用流量在2G以上，有一位乘客更创下了单日使用10G流量的最高纪录。 据介绍，为保证50人同时在线的需求，16WiFi向每个接入设备分配3M—4M的带宽，实际下载速度为最高400K/S。16WiFi公司CEO林峰表示：“完全可以满足看视频的需求。”记者特意坐到车尾，实测网速无变化，3格信号，尚属稳定。目测车上乘客30人左右的情况下，实际下载速度可达380K/S。 据了解，初次使用的用户，只需简单两步。第一步，通过各大应用商店下载“16WiFi”APP至手机，完成注册并登录。第二步，需要在手机设置无线局域网（WLAN）中选择“16WiFi”。完成之后，以后每次“蹭网”只需打开APP，系统就会自动完成认证并连网，非常简单方便。 至于很多人担心的公共WiFi的安全性问题，林峰介绍称，16WiFi的源头是移动、联通、电信内地三大电信运营商的4G无线网络，4G网络本身就是采用实时加密技术的。而且，车载设备、移动客户端、后台程序也会自动进行多方、多项的检测和查验，一旦发现疑似钓鱼WiFi，马上会向乘客发出“安全警示”，同时也会向系统后台报警。此外，整个系统与公安部门联网，增加使用公共WiFi的安全性。 记者了解到，16WiFi在佛山、深圳、江门等地也已覆盖7000多辆公交车，珠三角地区公交车安装数量已超过16000辆。 本文转自d1net（转载）

【编者按】本文作者为来自 Mainstreethost 的站内营销专家 Kim Speier，主要介绍移动网页设计的九个原则，每个原则都配有生动的实例。文章系国内 ITOM 管理平台 OneAPM 编译呈现，点此查看文章的第一部分，以下为第二部分，主要介绍移动网页设计的另5个重要原则。 5）提供用户所需的搜索结果 一些移动用户在访问网页时目的十分明确，他们很少在模糊的菜单或一页又一页的商品间徘徊。搜索功能对于这类用户而言非常重要。而这也是要在搜索结果的第一页就提供精确结果的重要原因。搜索完成后，请为用户提供一些筛选条件，如价格、相关度、畅销商品等，以便筛选出最适合的结果。 除此之外，为每件商品配上图片、价格及简短介绍也十分重要，这样搜索页面就不至于全是文字，用户也能更容易找到合适的商品。图片应该具有可点击性，并且可以在同一窗口放大，这样用户不需要打开单独的页面，就能更好地观察商品。而当用户找到自己需要的商品时，他们可以点击这件商品，了解更多信息，然后下单购买。 在美国体育运动装备品牌Under Armour的网站上，搜索“帽衫”，页面上将显示371个搜索结果，并提供一些筛选条件来缩小搜索范围。用户在页面顶端可以根据不同类别进行选择，通过价格、尺码筛选出评价最高或价格最低的商品。 在搜索时，用户希望有更多的选项，以便更加直接地搜索想要的商品，并且他们只愿意花时间查看与搜索结果最相关的商品。而UnderArmour的搜索页面为用户提供了充足的搜索条件，而且十分简洁，适合移动设备。 6）联系信息一目了然 对任何电子商务网站而言，能让用户快速联系到商家都十分重要。当用户对订单有疑问时，都希望能尽快得到答复或解决。这就意味着移动页面上需要突出标示“在线呼叫”功能，同时提供联系表格或邮箱，让用户根据自身情况或问题的紧急程度选择适合的联系方式。 “常见问题解答”页面对用户也很有帮助。用户不需要联系商家，就能自行在网站上查找解决问题的方法。大部分用户表示更愿意自己解决问题。 适合移动网站提供联系信息的另一种方式，是在网站中嵌入谷歌地图，允许用户点击地图、放大或缩小、查找路线，让用户确信能够找到网站的实体地址。 鞋类零售网站Zappos非常了解让用户快速与他们取得联系，咨询订单、退货及促销信息的重要性，所以他们在网站首页的页眉上方放置了客服电话和在线呼叫功能。当用户需要即时帮助，只要一步便能直接联系到他们，而不用翻遍整个网站找出“联系我们”的页面了。 7）谨记“拇指”原则 目前为止，对那些不适合移动设备的网站，用户最普遍的投诉是“按钮太小，文字也难以认清”。移动或响应式网页设计的基本原则是：用户不需要将内容或链接放大缩小，就能够阅读或点击。所以在网页设计过程中，请确保每一个按钮大小合适，并且与其它按钮或链接的间隔适中，便于点击。 其次，在设计移动网站中的链接或页面时，确保用户只需将其放大缩小就能点击，而不需要按压屏幕。按照拇指原则，适应拇指点击屏幕的最小面积是44px x 44px。要让网页适合所有智能手机的屏幕尺寸可能比较难，但通常建议在设计网页时尽可能以老式手机为模型，因为老式手机的屏幕一般都比较小。这样才能保证网页内容在不同的移动平台上都能清晰显示。 美国西南航空公司（Southwest Airlines）移动网页上的按钮相当易于点击，并且按钮显示的文本也很清晰。他们的页面几乎能兼容所有尺寸的屏幕，并且为用户提供了数量有限的搜索条件。用户不会因为多余的内容或不断涌现的行为召唤组件而忘记访问网站的最初目的——搜索航班或处理现有订单。 8）缩短（加载）时间 如今的用户已越来越没有耐心，而移动用户更甚。许多用户都是在忙碌的状态下打开网站，所以别让他们等候页面加载。页面加载速度需兼容WiFi环境和非WiFi环境，加载时间不超过4秒钟最为理想。 50%以上的移动用户希望页面在4秒钟或更短时间内加载完毕，80%的用户对智能手机现有的网页浏览速度不满意。许多潜在用户由于一些可控的原因（除信号不佳外）而退出网站。网页设计者必须记住：将整个网页的大小控制在1MB以内，并且理智地使用图片和视频。要知道，网页上多媒体内容越多，它的加载速度就越慢。 用户希望快速找到所需信息，新闻或出版行业的企业对这一点非常了解。纽约时报（New York Times）的移动网站即使在非WiFi环境下，也能几乎瞬间加载。许多移动用户会在忙碌中抽出仅有的一两分钟在自己喜欢的新闻平台上浏览信息，或者只想知道一天之中世界上发生的事情，而纽约时报网站就能做到迅速加载各种新闻信息。 9) 避免弹出窗口 一般情况下，用户并不热衷于网页上的弹出广告或问卷，就更别提那些使用移动设备的用户了。这些弹出窗口的关闭按钮通常都太小，用户需要将它们放大才能点击，有时候会因为手误打开弹出广告。移动设备用户的时间是很宝贵的，而弹出窗口会耽误他们的时间。 出版行业网站或那些允许用户订阅内容的网站更需要注意这一点。这些网页在设计时，可能会包含弹出窗口，以便于用户注册电邮提醒或订阅电子报，但实际上移动用户并不需要这些。如果移动用户想注册，他们会根据情况自行在网站上找到类似的登记表格。 美国网络新闻媒体BuzzFeed电脑端和移动端的网站都提供新闻和广告，但他们并没有使用任何弹出窗口让用户点击或订阅电子报。 在下面的截图中，可以看到该网站上由世界著名朗姆酒品牌摩根船长（Captain Morgan）发布的“15 Tiny Ways to Take Yourself Less Seriously”。点击文章，用户不会受到弹出窗口的干扰。如果用户想点击摩根船长网站的超链接，尽管点击就是了，不会弹出不必要的窗口。BuzzFeed对订阅电子报的促销也采用相同方式。他们给予用户自由选择的权利，而不是强迫用户阅读自己不喜欢的内容。 你的网页设计适应移动模式吗？ 因为移动搜索的突出优势，以及更多的用户试图通过移动客户端下单，网页移动模式已然成为趋势，任何人都无法置身事外。移动用户对于市场影响及购买行为的影响越来越大，而且没有放缓的迹象。如果你决定重新设计电脑端网页，就必须通过响应性设计优化网页在不同客户端上的兼容性，或者另外设计移动版网页。作为市场营销人员，我们必须秉承移动优先的理念，不然面临的不仅是搜索排名的下滑，在消费者心中的地位也会受到影响。 本文转自 OneAPM 官方博客 原文地址：http://blog.hubspot.com/marketing/9-mobile-web-design-principles

猴年春节长假后，人们陆陆续续都回到了自己的工作岗位。不知大家春节过得咋样，春节期间走亲访友的你蹭网了么?对于回农村老家过节的小编来说，最开心的是和亲朋好友一起吃喝玩乐，以至于十分的不想回来上班呢。而最不开心的就是无网可用，让小编这个整天游走于网络间的人抓心挠肺的难受。谁让家里没安装无线网络，而农村的移动网络又是那么的不给力呢。特别是当老板的微信大红包发出，小编只能看不能抢。逼得我只能出大招了，蹭网!抓住一切机会搞到网络! 于是乎，小编用可怜的移动流量找了个信号比较好的地方下载了蹭网神器——Wi-Fi万能钥匙。 算起来这个春节蹭了不少人家的网，而蹭网过程中我的脑中出现了很多疑问：为什么有的网通过钥匙能连接而有的不能?为什么能够连接上的网络的无线密码很多是由数字组成，非常少见复杂密码?为什么用这个钥匙就能连接一些无线网?这个钥匙真的具有破解功能么，怎么破解的?或者如果不能破解密码又怎么能连上别人家的网络呢?使用这个钥匙安全么，有哪些安全隐患…… 带着这诸多的疑问，小编开始了解密Wi-Fi万能钥匙之旅。 什么是Wi-Fi万能钥匙? 通过搜索了解发现，目前应用市场上类似的“蹭网神器”非常多，Wi-Fi万能钥匙就是其中一款深受蹭网人士喜爱的产品，它可以帮助用户在不知道密码的情况下，连接到附近的Wi-Fi热点，从而达到蹭网的目的。 WiFi万能钥匙并非密码破解工具，而是自动获取周边的免费Wi-Fi热点信息并建立连接。所有的热点信息基于云端数据库，内置全国数万Wi-Fi热点数据，随时随地轻松接入无线网络，最大化使用各种联网的移动服务，扫除无网断网的状态，尤其适合商务人群、移动人群和重度网虫。 如果某个加密Wi-Fi热点已共享，则可以使用万能钥匙进行连接使用;如果某个加密Wi-Fi热点尚未被共享，则不可以连接。此外，因为WiFi万能钥匙是支持网页认证的，所以只需要网页认证连接一次Wi-Fi热点，今后就无须再打开网页进行认证了。 这个“钥匙”不能破解 Wi-Fi，那它的原理是什么呢? 在安装Wi-Fi万能钥匙之初，不少人以为它具有破解密码的功能，实则不然。那么，它的原理到底是什么呢?答案并不是什么穷举法之类的东西，而是主要依靠Wi-Fi 万能钥匙的分享功能，收集数据。 某天张三安装了这个钥匙，并连接了自己的无线网，这时候，A家的 Wi-Fi 信息就被上传到了某数据库，而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的。恰巧隔壁李四正好也安装了这个钥匙，并收到一条推送说附近有可以破解的 Wi-Fi，于是这个“钥匙”就给李四打开了一扇“蹭网之门”。 春节了，张三去朋友王二家拜年，直接拿万能钥匙连接朋友家的网络，结果王二家的 Wi-Fi信息也被分享出去了。 Wi-Fi 万能钥匙是怎么收集数据的? 了解到这里，小编更加好奇，Wi-Fi万能钥匙收集信息的具体的技术手段是怎么样的呢?为什么安装Wi-Fi 万能钥匙需要root 权限? 在知乎上有位用户也抱着同样的疑问，于是他把 Wi-Fi 万能钥匙的安装包反编译了。他通过研究源码发现，因为安卓系统的手机无线账号数据是储存在一个文件里的，那就是 /data/misc/wifi/wpa_supplicant.conf ，这个是系统文件，权限不够高是无法访问的，而这个文件极其重要，得到了这个文件，或者能看到这个文件的内容，就意味着能得到这台手机登录过的所有 Wi-Fi 热点，以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。所以，安装Wi-Fi 万能钥匙需要 root 权限。 这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码，在源码的第 1051 行是这么写的： const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf " 可以看到它不仅访问了 wpa_supplicant.conf 文件，而且将其复制到了自己的缓存目录下。哦，有一个重要的点忘说了，这个是 1.0 版本，当时还没有热点备份功能的。 使用Wi-Fi万能钥匙蹭网安全吗? 有的人发现家中无故被蹭网，导致自己用网是网速过慢，非常的烦恼。而有些人可能对此不以为意，可能觉得与人分享乃助人为乐，不在乎别人蹭网。 但是我们必须意识到，无线网信息被公开后，意味着黑客可以毫无障碍地进出你的网络设备以及与此网络相连的其他设备，这是不安全的!千万别以为黑客们只对大公司感兴趣，小心你的电脑被黑客控制当做网络攻击的肉鸡! 某安全专家表示，Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密，因为这类应用会静默将用户密码分享出去，并且在使用过程中，用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患，以及个人隐私泄漏的风险。 不安全就不能用了么?稍加留意，我们就会发现身边的朋友有不少人喜欢万能钥匙这类软件，所以是无法禁止使用类似软件的。要想保护自己的网络设备安全，保护个人信息安全。一方面，离不开自身安全意识的提高，避免在蹭网时下载软件，不要进行网购。另一方面，万能钥匙类的软件自身安全性的提高。据悉，WiFi万能钥匙在网络安全方面已实施多方面的保护措施，比如：通过云端加密技术阻止网络攻击、通过云端建立钓鱼热点识别等。同时，WiFi万能钥匙与互联网安全公司正在进行深入开展合作，时刻预防和保护热点网络的安全。希望在未来WiFi万能钥匙能够很好的保证用户的隐私安全。 直到这里小编说的还都是家庭网络的蹭网问题，假如蹭某个企业的Wi-Fi呢?企业通常都有自己的Wi-Fi以及客用Wi-Fi，而很多企业都会有为数不少的共享文件在局域网内，供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后，企业的Wi-Fi密码也会随之泄漏，而这就对企业的信息安全造成威胁，更会给企业的商业隐私安全带来很大危险。 因此，小编认为针对Wi-Fi万能钥匙这类免费Wi-Fi产品，对于以蹭网为目的的用户来说，一定要慎用，以免给身边的朋友或者公司带来不必要的影响。对于Wi-Fi的所有者来说，要对 Wi-Fi 密码进行定期修改，或者关闭路由器 ssid 广播。如有一定网络知识的用户，可以通过添加无线设备过滤以及隐藏无线网络的方式，来降低被蹭网的几率。 本文转自d1net（转载）

猴年春节长假后，人们陆陆续续都回到了自己的工作岗位。不知大家春节过得咋样，春节期间走亲访友的你蹭网了么?对于回农村老家过节的小编来说，最开心的是和亲朋好友一起吃喝玩乐，以至于十分的不想回来上班呢。而最不开心的就是无网可用，让小编这个整天游走于网络间的人抓心挠肺的难受。谁让家里没安装无线网络，而农村的移动网络又是那么的不给力呢。特别是当老板的微信大红包发出，小编只能看不能抢。逼得我只能出大招了，蹭网!抓住一切机会搞到网络! 于是乎，小编用可怜的移动流量找了个信号比较好的地方下载了蹭网神器——Wi-Fi万能钥匙。 算起来这个春节蹭了不少人家的网，而蹭网过程中我的脑中出现了很多疑问：为什么有的网通过钥匙能连接而有的不能?为什么能够连接上的网络的无线密码很多是由数字组成，非常少见复杂密码?为什么用这个钥匙就能连接一些无线网?这个钥匙真的具有破解功能么，怎么破解的?或者如果不能破解密码又怎么能连上别人家的网络呢?使用这个钥匙安全么，有哪些安全隐患…… 带着这诸多的疑问，小编开始了解密Wi-Fi万能钥匙之旅。 什么是Wi-Fi万能钥匙? 通过搜索了解发现，目前应用市场上类似的“蹭网神器”非常多，Wi-Fi万能钥匙就是其中一款深受蹭网人士喜爱的产品，它可以帮助用户在不知道密码的情况下，连接到附近的Wi-Fi热点，从而达到蹭网的目的。 WiFi万能钥匙并非密码破解工具，而是自动获取周边的免费Wi-Fi热点信息并建立连接。所有的热点信息基于云端数据库，内置全国数万Wi-Fi热点数据，随时随地轻松接入无线网络，最大化使用各种联网的移动服务，扫除无网断网的状态，尤其适合商务人群、移动人群和重度网虫。 如果某个加密Wi-Fi热点已共享，则可以使用万能钥匙进行连接使用;如果某个加密Wi-Fi热点尚未被共享，则不可以连接。此外，因为WiFi万能钥匙是支持网页认证的，所以只需要网页认证连接一次Wi-Fi热点，今后就无须再打开网页进行认证了。 这个“钥匙”不能破解 Wi-Fi，那它的原理是什么呢? 在安装Wi-Fi万能钥匙之初，不少人以为它具有破解密码的功能，实则不然。那么，它的原理到底是什么呢?答案并不是什么穷举法之类的东西，而是主要依靠Wi-Fi 万能钥匙的分享功能，收集数据。 某天张三安装了这个钥匙，并连接了自己的无线网，这时候，张三家的 Wi-Fi 信息就被上传到了某数据库，而这个数据库是Wi-Fi 万能钥匙团队早已准备好的。恰巧隔壁李四正好也安装了这个钥匙，并收到一条推送说附近有可以破解的 Wi-Fi，于是这个“钥匙”就给李四打开了一扇“蹭网之门”。 春节了，张三去朋友王二家拜年，直接拿万能钥匙连接朋友家的网络，结果王二家的 Wi-Fi信息也被分享出去了。 Wi-Fi 万能钥匙是怎么收集数据的? 了解到这里，小编更加好奇，Wi-Fi万能钥匙收集信息的具体的技术手段是怎么样的呢?为什么安装Wi-Fi 万能钥匙需要root 权限? 在知乎上有位用户也抱着同样的疑问，于是他把 Wi-Fi 万能钥匙的安装包反编译了。他通过研究源码发现，因为安卓系统的手机无线账号数据是储存在一个文件里的，那就是 /data/misc/wifi/wpa_supplicant.conf ，这个是系统文件，权限不够高是无法访问的，而这个文件极其重要，得到了这个文件，或者能看到这个文件的内容，就意味着能得到这台手机登录过的所有 Wi-Fi 热点，以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。所以，安装Wi-Fi 万能钥匙需要 root 权限。 这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码，在源码的第 1051 行是这么写的： const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n" 可以看到它不仅访问了 wpa_supplicant.conf 文件，而且将其复制到了自己的缓存目录下。哦，有一个重要的点忘说了，这个是 1.0 版本，当时还没有热点备份功能的。 使用Wi-Fi万能钥匙蹭网安全吗? 有的人发现家中无故被蹭网，导致自己用网时网速过慢，非常的烦恼。而有些人可能对此不以为意，可能觉得与人分享乃助人为乐，不在乎别人蹭网。 但是我们必须意识到，无线网信息被公开后，意味着黑客可以毫无障碍地进出你的网络设备以及与此网络相连的其他设备，这是不安全的!千万别以为黑客们只对大公司感兴趣，小心你的电脑被黑客控制当做网络攻击的肉鸡! 某安全专家表示，Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密，因为这类应用会静默将用户密码分享出去，并且在使用过程中，用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患，以及个人隐私泄漏的风险。 不安全就不能用了么?稍加留意，我们就会发现身边的朋友有不少人喜欢万能钥匙这类软件，所以是无法禁止使用类似软件的。要想保护自己的网络设备安全，保护个人信息安全。一方面，离不开自身安全意识的提高，避免在蹭网时下载软件，不要进行网购。另一方面，万能钥匙类的软件自身安全性的提高。据悉，WiFi万能钥匙在网络安全方面已实施多方面的保护措施，比如：通过云端加密技术阻止网络攻击、通过云端建立钓鱼热点识别等。同时，WiFi万能钥匙与互联网安全公司正在进行深入开展合作，时刻预防和保护热点网络的安全。希望在未来WiFi万能钥匙能够很好的保证用户的隐私安全。 直到这里小编说的还都是家庭网络的蹭网问题，假如蹭某个企业的Wi-Fi呢?企业通常都有自己的Wi-Fi以及客用Wi-Fi，而很多企业都会有为数不少的共享文件在局域网内，供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后，企业的Wi-Fi密码也会随之泄漏，而这就对企业的信息安全造成威胁，更会给企业的商业隐私安全带来很大危险。 因此，小编认为针对Wi-Fi万能钥匙这类免费Wi-Fi产品，对于以蹭网为目的的用户来说，一定要慎用，以免给身边的朋友或者公司带来不必要的影响。对于Wi-Fi的所有者来说，要对 Wi-Fi 密码进行定期修改，或者关闭路由器 ssid 广播。如有一定网络知识的用户，可以通过添加无线设备过滤以及隐藏无线网络的方式，来降低被蹭网的几率。 作者：杜美洁 来源：51CTO

本文讲的是手机上网：警惕流量“黑洞”， 前言 在“2017年第二季度IT威胁演进”研究报告中，我就发现在前20名移动恶意软件程序排名中，有几种常见的木马程序，都在使用WAP计费从用户窃取资金。WAP计费是一种移动支付形式，可以将费用直接从用户手机账单中扣除，所以攻击者不需要盗窃受害者的用户名和密码。这种扣费机制类似于付费短信（premium rate SMS messages），但不同的是，在WAP计费情况下，木马根本连任何短信也不会给受害者发送，它们只需点击网页上的WAP计费开始键即可。 什么是Premium Rate SMS？ Premium Rate SMS是一种付费短信模式，通过发送特殊的文本信息，用户自动扣费。例如通过手机短信捐款，办理付费业务等。 WAP计费是如何开始的？ 从用户的角度来看，具有WAP计费的页面看起来像平常的网页。通常这些页面包含关于付款和点击按钮的完整信息，通过点击计费按钮，用户将被重定向到移动网络运营商服务器，该服务器可以显示附加信息，并通过点击另一个按钮来请求用户关于付款的最终决定。如果用户通过移动数据连接到互联网，移动网络运营商可以通过IP地址识别用户。移动网络运营商只有在成功识别并且点击按钮后才向用户收费。 从收费的角度来看，这种机制类似于付费短信服务，即收费是直接从用户的电话账单中扣除。然而，在WAP计费情况下，木马不需要发送任何短信，只需点击网页上的WAP计费开始键即可。 一般来说，这些WAP计费木马的工作原理都是一样的。首先，它们会关闭WiFi并开启移动互联网。它们这样做是因为WAP计费只能通过移动互联网进行。然后它们打开一个重定向到WAP计费页面的URL。通常，木马加载这些页面，并使用JavaScript（JS）文件点击计费按钮。之后，它们需要从移动网络运营商删除包含用户订阅的短信通知服务。 此外，它们中的一些还有能力向用户发送具有钓鱼性质的优惠短信。另外还有一些是利用设备管理员权限来将木马进行持久性地隐藏注入，以防被快速删除。 Clicker.AndroidOS.Ubsod木马 最近，卡巴斯基实验室的研究人员监测到一个具有WAP计费的木马，并将其定义为Trojan.AndroidOS.Boogr.gsh。基于机器学习算法，起初，卡巴斯基的检测系统将这些文件识别为恶意软件。但在经过详细的分析后，专家们才把它归类于Clicker.AndroidOS.Ubsod木马系列。 Clicker.AndroidOS.Ubsod木马打开URL的一部分代码 该木马十分精简且很小，它从其命令与控制服务器接收一些URL并打开它们。这些网址只能是广告网址，木马通过使用“View广告sActivity”等类名称，伪装成广告软件。但是，它可以删除包含文本ubscri的所有订阅消息。此外，它可以关闭WiFi并打开移动数据。木马必须这样做，因为WAP计费仅在通过移动互联网访问该页面时才起作用，而不是通过WiFi。 删除计费通知的消息的部分木马代码 在分析这些木马之后，专家们发现其中一些（MD5 A93D3C727B970082C682895FEA4DB77B）也包含不同的功能，比如，解密和加载（执行）其他可执行文件。此功能被检测为Dropper.AndroidOS.Ubsod木马，这些木马，除了通过WAP计费服务窃取资金外，还正在执行另一个木马，被检测为Banker.AndroidOS.Ubsod。 拥有Constants类的部分Banker.AndroidOS.Ubsod木马代码                             Banker.AndroidOS.Ubsod木马的一个有趣的特点是它不仅在其他木马中被传播，而且还作为独立的木马（MD5 66FE79BEE25A92462A565FD7ED8A03B4）进行传播。它是一个功能强大的木马程序，可以下载和安装应用程序，覆盖其他应用程序的Windows（主要是窃取凭据或信用卡详细信息），显示广告，发送短信，窃取传入的消息，甚至在设备外壳（device shell）中执行命令。此外，它具有通过利用WAP计费服务窃取资金的功能，这意味着在某些情况下，被感染的用户同时有两个木马攻击同一目标。 一些Banker.AndroidOS.Ubsod木马的命令 根据KSN统计，这是所有WAP计费木马中最受欢迎的，其中截止2017年7月，有来自82个国家的8000多用户已经被感染。  Xafekopy 在过去几个月中已经变得流行的另一个恶意软件家族是Clicker.AndroidOS.Xafekopy木马。该木马使用JS文件点击包含WAP计费的网页上的按钮，以隐藏地方式将用户订阅到服务。最有趣的是这些JS文件看起来类似于Ztorg模块的JS文件，它们甚至有一些功能相同的名称。这个木马程序是由一些说中文的开发者（就像Ztorg）创建的，但主要是攻击印度（37％）和俄罗斯（32％）用户。 Clicker.AndroidOS.Xafekopy木马使用的JS文件的一部分点击按钮 这种木马通过广告伪装成有用的应用程序，主要是电池优化器。安装后，它的行为就像一个有用的应用程序，不过，它会加载一个恶意库。该库会解密并从安装包的assets文件夹加载文件。这些文件被解密后并从包含主要恶意功能的文件夹加载另一个文件。通过解密，就可以使用这些JS文件了，它可以绕过验证码表单，并点击WAP计费的网页。这样，它就从用户的移动帐户中窃取了资金，另外，它也可以点击一些广告页面，利用广告赚钱。 当用户看到一个电池优化器界面时，木马就已经开始运行了 具有主要功能（已解密）的文件包含WAP计费的URL，研究人员只能找到这个文件的两个不同的版本，一个版本包含印度的链接，另一个版本包含俄罗斯的链接。 它也可以发送短信（最有可能是付费短信）。它会窃取发送给用户的短信消息并删除其中一些信息（最有可能是计费通知消息）。 据KSN统计，几乎40％的感染用户在印度，但总的来看，截止2017年7月，总共有来自48个不同国家的5000多名用户收到攻击。 Autosus Clicker.AndroidOS.Autosus.a木马的主要目的是通过使用WAP计费的劫持页面窃取用户的资金。该木马会通过JS文件和URL点击来到达目的，它还可以使用从命令与控制服务器收到的规则隐藏用户收到的短信。 Clicker.AndroidOS.Autosus.a木马的部分代码 启动后，木马将要求用户激活该木马的设备管理员权限。之后，该木马将从应用程序列表中删除其图标，因此用户将无法轻松监测到它。同时，木马将继续在后台工作，接收其命令与控制服务器命令来打开URL并点击按钮。 Trojan-Clicker.AndroidOS.Autosus.a代码可以处理C＆C的数据 截止2017年7月，该木马攻击了1400多名用户，其中大多数来自印度（38％），南非（31％）和埃及（15％）。 Podec 在谈论点击劫持WAP计费服务时，我们应该提到SMS.AndroidOS.Podec.a木马。该木马最初于2014年被发现，直到2015年之前都是黑客常用的短信木马。该木马具有很多功能，但其主要任务是通过向用户订阅WAP服务来窃取资金。这是第一个能够绕过验证码的移动木马。在接下来的几年里，它成为最受欢迎的流动木马。最后一次出现在2016年第二季度最受欢迎的20个流行木马程序中。 总结 在过去的几个月里，研究人员发现在不同国家WAP计费攻击的业务出现了大量增长。尽管具有这种功能的木马多年来一直都存在，但正如上文分析的那样，最近几个月，出现了几种新的类似木马，且受感染的用户数量有了显着的增长。此外，以前的WAP计费服务大都在俄罗斯，但现在已经在不同的国家（包括印度和南非）陆续出现了。甚至一些传统的木马也开始通过劫持WAP计费服务来窃取用户的钱。 不过，目前研究人员还无法找到为什么这么短时间有这么多网络犯罪分子同时决定使用WAP计费服务的原因。 但WAP计费攻击已不是什么新事物，在一些国家，它们已经存在了几年。 原文发布时间为：2017年8月29日 本文作者：luochicun 本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。 原文链接

随着移动互联网时代的到来，无线（主要指WiFi）技术的升级步伐不断加快，从我们熟知的802.11n标准到802.11ac（Wave1）标准，再到融入MU-MIMO技术的11ac（Wave2）标。短短几年时间，不少用户家中的WiFi传输速率已经从300Mbps飙升至1000Mbps以上。 然而近日IDC发布的针对上千家美国家庭用户的调查报告却显示，仍有5%的用户在使用11b标准的无线设备、15%的用户在使用11g标准的无线设备，另有18%的用户在使用11n无线设备。对此，分析师指出，使用老协议设备，不仅会影响无线路由器的效率、降低应用体验，还会带来安全隐患。 具体来说，这五分之一的用户中，42%的用户在玩网游时遇到卡顿，34%的用户在看视频时需要较长的缓冲，25%的用户听在线音乐不够流畅，还有18%的用户打开网页都很缓慢。为此，分析师建议这些用户选择11ac无线设备，最好是一步到位选择11ac Wave2标准的设备，因为MU-MIMO技术不仅带来了更快的无线传输速率，还将显著提升用户的应用体验。 那么现在问题来了，什么是MU-MIMO技术呢？ 在介绍MU-MIMO技术前，我们先来了解一下MIMO技术。MIMO，即Multiple Input Multiple Output（多输入多输出）的缩写，其可简单理解为将网络资源进行多重切割，然后经过多重天线进行同步传送。这样带来的好处是增加单一设备的数据传输速度，同时不用额外占用频谱范围；此外，其还能增加无线讯号接收距离。可以说，从11g时代54Mbps的传输速率，到11n时代的300Mbps，甚至是600Mbps的传输速率，MIMO技术功不可没。 但MIMO（也称SU-MIMO，即单用户多输入多输出）技术也有自己的缺陷——会产生MIMO间隙。简单来说就是目前我们熟悉的无线路由/AP大都有3-4根天线，但WiFi终端通常只有1-2根天线。而采用MIMO技术的无线路由/AP同一时间只能与1个WiFi终端建立连接和通讯，因此WiFi终端很难全部占用所有传输信道，即无法占满无线路由/AP的全部容量，这种差异就被称为MIMO间隙。 　　而MU-MIMO技术，多出的“MU”就代表了多用户同时接入。即MU-MIMO技术可在同一时间让一台无线路由/AP同时将数据发送至多个客户端(当然，WiFi终端也必须要支持MU-MIMO技术才行)，同时为每一个客户端建立一个独立的“空间流”。举例来说，目前支持44（每一条流的理论传输速率为433Mbps）11ac 2.0标准的无线路由/AP的整体理论传输速率可达1.73Gbps，当它与不支持MU-MIMO技术的11（1天线）WiFi终端连接和传输时，最高理论传输速率仅为433Mbps，同一时间其余的1.3Gbps的容量都被闲置；而如果无线路由/AP和客户端均支持MU-MIMO技术，那么这台路由器就可在同一时间最多与4个客户端进行连接和传输，这样AP的总容量就被充分的利用了，同时减少了终端设备的“排队”时间，这样每个用户的应用体验也自然得到了提升！本文转自d1net（转载）

Python爬虫：爬取手机App数据，记得安装配置Charles目录Python爬虫配置Charles设置手机代理服务器安装证书安装PC证书安装Android手机证书Python爬虫对于现在的爬虫程序来说，PC端网页数据往往并不理想。比如就拿CSDN来说，一篇帖子是否上热榜其根据的是App端数据，并不是PC端网页数据。这也是时代的进步，从PC端到移动端，而且还有像小红书一样的App，其根本不提供PC端网页，只有App，要爬取这些数据，普通的Python爬虫肯定已经淘汰。所以，我们需要借助Charles来抓取手机的HTTP与HTTPS数据包。尽然要通过Charles软件来抓取，我们首先要做的就是安装它。下载地址如下：https://www.charlesproxy.com/latest-release/download.do1然后点击对应的操作系统进行下载即可。配置Charles安装完成之后，我们并不能直接获取App端的数据。因为你的手机交互并不会发送数据到Charles软件。所以，我们需要一系列的设置。设置手机代理服务器首先，我们运行Charles软件，选择Proxy-Proxy Settrings。在弹出的对话框之中设置如下信息：接着，我们需要进入手机的WIFI中，设置连接的代理服务器。你需要查看的电脑安装Charles软件的局域网IP，同时设置成刚才的8888接口。当这些步骤完成之后，你的手机打开任何一个进行网络交互的App都能捕获其网络请求，比如博主这里打开的微博，效果如下：安装证书不过，因为微博数据并不是HTTP请求，而是HTTPS请求，所有，我们需要安装证书后才能进行解析操作。具体的步骤如下：安装PC证书想通过Charles软件监听HTTPS数据，必须在PC端与手机端同时安装相应的证书。在PC端安装的步骤：Charles软件-Help-SSL Proxying-Install Charles Root Certificate，效果图如下所示：接着，点击安装证书，然后点击选择本地计算机，最后选择首信任的设备即可完成安装，具体步骤如下：到这里，我们电脑端的证书就已经安装完成。安装Android手机证书接着，我们需要安装Android手机证书，具体步骤如下：首先，在浏览器中输入http://chls.pro/ssl，或默认下载手机证书，你选择下载位置，然后导入到手机即可。接着，我们在Android的设置中搜索证书，然后点击安装证书，在文件夹中找到对应的证书进行安装即可。到这里，我们就可以获取到真实的信息了，再也不是unknown。但是，并不是到这里我们就可以获取真实的信息，因为现在显示的有可能是乱码。我们需要前往Proxy – > SSL Proxying Aetting – > 在SSL Proxying 标签下勾选Enable SSL P roxying，然后Add 添加Location信息，如下所示：添加完成之后，我们进入京东的秒杀页面，可以得到如下信息数据，这里都是中文，也是json数据格式，如下所示：到这里，PC端与Android移动端的证书都安装成功了，现在可以分析具体的App请求数据，然后根据这些数据进行爬虫的开发与分析。

体验新一代WinCE,参与调查，赢大奖http://www.msembed.com/newsletter/201102/Compact7.html Windows Embedded Compact 7克服iPad的不足  来源：赛迪网   作者：马千里   自从苹果宣布推出iPad后，就吸引了众多目光，让2010年变成了平板电脑的时代。但是对于iPad的争议之声一直没有停止过，因为大家慢慢发现了它的种种缺点。不过，微软的Windows Embedded Compact 7（新一代的Windows Embedded CE）出世后，及时克服了这些不足，让大家有了新的选择。   1、解决Wi-Fi信号弱的问题。 iPad上市后不久，不少用户就发现了Wi-Fi信号弱，断网后无法连接等问题，而且苹果随后也给予了证实。其实网络时断时续，速度慢慢，感觉会令人沮丧，让大家在等待中浪费很多时间。 不过Windows Embedded Compact 7的平板电脑，避免了这种等待，它预装了windows 7操作系统，集PC功能、移动通讯功能、3G移动互联网、GPS导航、无线数字电视、WiFi、蓝牙、照相等多种功能为一身。在带来高性能的同时，平均功耗只有160毫瓦，闲置时间的功耗更只有80毫瓦。支持1080P、720P高清电影，但是更重要的是它轻巧便携、可以随时随地上网，比如通过Wi-Fi连接到公司网络，随时参加公司会议。   2、解决不支持多任务的问题。 这对于习惯电脑操作的朋友们来说，不支持多任务是件非常不顺手的操作，比如：在利用iPad写会议记录时，却不能打开网页，感觉很不爽快。 Windows Embedded Compact 7的平板电脑，一般CPU主频可以高达1.33G，比iPad的1G高得多，采用Windows 7操作系统，像PC一样支持多任务，可以同时打开网页，开着MSN或QQ，一边看电影，一边跟朋友交流，CPU占用率也比较低，不会卡。用户使用起来也非常便捷，轻车熟路。   3、解决不支持flash的问题。 这个算是iPad比较失意的地方，它意味着，大家不能上视频网站看视频，不能玩开心农场之类的网页游戏。 由于iPad 不支持flash这种网页普遍应用的技术，许多网页根本不能完整显示，错过了很多有用的信息。在视频网站、播客大行其道的当下，这使得iPad的网络浏览功能大打折扣。 Windows Embedded Compact 7的平板电脑，弥补了这个不足，有Windows 7的支持，完全电脑性能，对Flash当然完全支持。看网页、看视频、玩游戏完全没有问题。让大家随时随地都可以在掌中连接互联网，并且具有快而稳定的速度，自带的网络摄像头帮助大家与朋友在QQ、MSN上面对面的聊天，感觉非常棒。而且Windows Embedded Compact 7的平板电脑，独特的触控技术以及顺畅的flash播放功能，将令其成为了玩flash游戏的最佳选择。   4、解决应用程序问题不兼容的问题。 有许多应用程序与iPad不兼容，导致系统崩溃。 Windows Embedded Compact 7的平板电脑，能够充分发挥出Windows 7的新功能和新特性，其兼容性非常好，广大消费者和中小企业用户经常使用的1000款各类软件产品，在Windows 7下运行时，都表现出了良好的兼容性。不论是普通消费者还是游戏发烧友，不论是中小企业用户还是大型企业用户，相信Windows 7在兼容性方面的表现，都足以令大家满意。   5、解决无USB端口的问题。 如果没有USB接口或读卡器，不要说传文件，连打印机都连不了，这很麻烦。 Windows Embedded Compact 7的平板电脑，带有标准USB接口，可以轻松与PC、数码相机、手机、打印机轻松进行数据传输。大家可以方便地导入电脑上大量的免费的阅读内容和音频、视频，在移动状态中还能继续享受娱乐。 Windows Embedded Compact 7的平板电脑，很好地解决了iPad很多缺陷问题，作为Windows Embedded CE的最新版本，它提供了丰富的工具和技术，随机的配件和内部的软件也都非常的实用，预装的Windows 7操作系统，能够更好的兼容应用软件，让平板电脑自身发挥更大的功能。对于广大消费者来说，是很好的选择。 欢迎下载试用新一代Windows Embedded CE(Compact7):http://www.microsoft.com/windowsembedded/zh-cn/products/windowsce/default.mspx