第七十二章钓鱼WiFi

警方苦苦追寻线索的时候，周良已经和林聪、姜振东二人厮混到了一起。

周良觉得林聪说的没错，在捞钱的行当里，没有对手，只有利益。更重要的是，林聪让他觉得三个人的力量要远胜于单打独斗。

互联网在上世纪九十年代发展到现在，不过短短几十年的时间，但发展的速度却是迅猛的。因为科技的进步，信息传递的效率也随之越来越高。从早期的2g网络到时下热议的5g网络，从十几兆的宽带到百兆光纤。人们对上网速度的要求越来越高，也意味着一些过旧的手段无法再被使用。

林聪认为伪基站的操作太过时，应该被新的方式取而代之，所以他搞来了一套大功率的路由器设备和一台高配置的黑客电脑。

林聪和姜振东的“基地”是一间废弃仓库，里面堆着各种线缆、信号接收器、高频发射器等通信设备零件。周良就坐在那一堆零件中间，看着两人慢手慢脚地组装路由器。

“干嘛？找我来就是帮你们安wifi啊？”周良将手上把玩着的信号接收器放回到零件堆里，“如果你们两个想金盆洗手加盟一家宽带门店的话，这份工我可不打。这种技术简单，又挨家挨户伺候祖宗的活儿，我没有任何兴趣。我要的是钱，很多的钱。”

“你想错了，这个是用来做实验的。”林聪把线接好，拍了拍手上的灰，“曾经有一哥们儿要带我做个大生意，可是没等跟他搭上伙，他就进去了。一样是盗刷，人家玩的就比咱高级那么一些。我还记得他跟我谈过的方法，就是拿这个路由器，在人多的地方架一个免密码的公共wifi，到时候只要有人连上这个网，那么他手机或者电脑上的数据就会嗖嗖地自己进到这个路由器里。到时候再找个东西，把存在里面的数据包给拎出来，账号和密码便信手拈来。”

“钓鱼wifi。”周良眼睛一亮，从桌子上跳下来。

“路由器会有一定的日志记录功能，日志中记录的事项、详细程度因路由器而异。我们可以架设免费的wifi，然后来获取接入的设备隐私。”姜振东敲着电脑，“但我所掌握的技术，只能靠软件盗个qq号杀的。”

“那你只能算个入门级选手。”周良得意地笑了笑，“一般黑客所使用的伎俩无非就两种：第一种，是入侵或架设同名wifi，如果不是公共网络可以进行‘爆破’，也就是利用抓包软件或密码词典进行密码破解。入侵之后，再通过arp欺骗软件，抓取传输的数据包，照片，账号，银行卡密码，全部都能从数据包里找到。如果用户在这个时候操作网银，那么账号和密码就轻易到手；第二种方法，直接黑进路由器，直接篡改路由器的dns设置，把网址导向事先写好的钓鱼网站，那种网站一定要做的分不清真假，只要对方登陆了，我们就能拿到账号密码。”

“听起来第一种要难一些。”林聪说。

“得手率也很高。”周良面容深沉，“最难的就是做数据抓包，顶尖的黑客可以直接攻银行软件防火墙，但是他们不屑于做这种事情。”

“你可以做到吗？”林聪问。

“我要是能直接抢银行，还和你们合作干嘛。”周良重新坐下来，“不过，也并不是没有搞头，在入侵wifi的情况下，如果肯花点功夫上目标上套，利用arp欺骗还是能劫持到带有支付账户和密码的数据包的。”

“按照你的意思，‘上套’是指让目标在连接上我们做过手脚或入侵的wifi之后，完成一笔线上交易？”姜振东问。

“就是这个意思。”

“arp欺骗是啥意思？”林聪好奇地问。听周良讲了那么多，个别术语他还没听懂。

“arp欺骗，又叫中间人攻击。在我和其他人一起连上某个共同wifi之后，整体就成为了一个大的局域网。而我在其中发起arp欺骗，那么我就是那个中间人。数据在我们上网的时候是有交换传递的，我可以拦截其他人原本应该传递给路由器的数据包，看完了再发给路由器。大概是这么个原理，但实际操作起来还要复杂很多。”周良解释道。

“硬件问题我来搞定，你负责技术。”林聪走过去，把手搭在周良肩膀上，“事成四六分，你拿大头。”

周良思量了一下，“我没意见，但你有什么好的计划吗？”

“游乐场那边暂时不能去了，我今天路过那边时发现巡警多了不少。我们现在的目标要比之前的更大，所以活动地点应该选在旅馆、酒店之类的地方。而且在那种地方对wifi动手脚也比较好操作，即便对方对公共wifi警惕性很高偏就爱用4g网，那么我们的移动伪基站还能派上用场。”

“伪基站已经被我从车上拆下来，改装到手提箱里面了。”姜振东说，“如果需要的话，随时可以带走。”

“对，这种伪装还是要做的。”林聪敲着脑壳，“再仔细想一想还有什么东西是需要提前准备的。”

“资金处理。”周良说，“我们这次的目标最少也得是十几万，那么怎么把这些钱弄干净花出去？”

“销赃我们两兄弟拿手，你就放心吧。”林聪说，“以前是直接用这笔钱购买商品，然后倒手转卖，把钱洗干净。但你现在急用钱，我们就利用一个被我们控制的银行账户进行转账，然后在atm提现。做的严密些，应该不会被查到。”