【上网安全基础知识系列帖（七）】互联网及家庭网络基础知识

本帖主要介绍了关于互联网及家庭局域网的最基础知识，了解这些基础知识对于人理解很多网络安全问题很重要。写作时，考虑到大多数人的技术知识基础比较薄弱，过于复杂的技术细节都尽量简化或以打比方方式描述，特此说明。

本帖主要有以下内容：

1.什么是互联网、局域网？

2.什么是IP？以及有关IP的一些基本概念和常识。

3.路由器、家庭局域网、无线wifi的一些基本概念和常识。

一、什么是局域网（LAN)和广域网（WAN）？

最初的计算机是单独运行的，相互之间并不连接。但随着技术需要的发展，人们开始通过联网设备（主要是路由器）按照一定的连接方式将计算机连接起来，这就形成了计算机网络。

举个简单例子，您家有两台台式机电脑、一个笔记本电脑，这些电脑通过网线（或无线wifi方式）都连接到您家里的路由器，那么您家的这三台电脑和路由器其实就组成了一个家庭局域网。组成家庭局域网后，局域网中的电脑就可以共享文件夹、共享打印机、共享影音播放等等，可以做原来电脑相互不联网时不能做到的很多事，最初的计算机网络就是这样产生的。

一个家庭的若干台电脑可以组成局域网（英文简称“LAN”），一栋办公大楼，一个公司或一个校园的所有电脑也可以组成一个局域网，当某个地域的很多公司、很多机构的不同局域网相互连接起来后，我们就组成了一个更大的计算机网络，这就是城域网（英文简称“MAN”）。请见下面的城域网示意图：

当我们把很多城市、国家或者大洲的网络连接到一起的时候，我们就称这个网络为广域网（英文简称“WAN”），目前我们平时经常使用的Internet（译为“互联网”或“因特网”）就是一个典型的广域网，它连接了世界各地的很多局域网和城域网，是一个全世界最大的广域网。

一般来说，城域网的概念除了在专业技术领域我们较少使用，对于我们网络家庭用户来说，我们习惯上把您家以外的网络就称为广域网。

为了强化您的认识，我们举个例子。您可以现在拿起您家的路由器来，看看路由器后面的网线插口，是不是有几个插口写着“LAN”（指局域网），有一个插口写着“WAN”（指广域网）？

写着“LAN”的插口，就是用来插网线连接您家内部局域网设备的（比如您家里的台式机或笔记本）；而写着“WAN”的插口，就是用来插网线连接您家以外的广域网的（即电信/联通公司等通讯公司的外部网络）。这样，您可能就能把上面两个陌生的概念：“LAN”（局域网）和“WAN”（广域网）与您的日常网络设备使用联系起来了。

二、TCP/IP协议

而作为最大的广域网，互联网连接了千千万万台家庭电脑及网站服务器。为了使互联网中的千千万万台电脑及服务器能够相互通讯，就需要它们都按照一种“技术标准”来沟通，这种广泛使用的“技术标准”就是TCP/IP协议集；该协议集是多个协议组成的，其中最主要的是两个协议：TCP（传输控制协议）协议和IP（网际协议）协议。

三、IP

使用IP地址的必要性

在使用TCP/IP的计算机网络中，每台连接到网络中的计算机都称为主机（Host)。TCP/IP网络中的每台主机都会被分配一个用于标识该计算机的逻辑地址，该地址称为IP地址。在整个互联网中，每个IP地址都是惟一的。当互联网中的两台计算机进行通信时，便需要使用IP地址来指定发送的目的地和标明信息发送的来源。换句话来说，当我们上网时，我们自己的电脑需要有一个IP地址，此外我们所想访问的网站也需要有一个IP地址。这就好像我们平时邮寄信件，我们需要有一个寄信人地址，也需要一个收信人地址，这样我们才能够在两个人之间传递信件（没有收件人地址，不知道信息该发给谁；没有寄件人地址，不知道反馈的信息该返给谁）。

IP地址是什么样的呢？

IP地址是用四个点分隔的十进制数来表示的，比如甲网站服务器的IP地址为223.150.82.20。这个完整的IP地址其实是由两部分组成的，前半部分（223.150.82）表示网络地址，后半部分（.20）表示这台主机在223.150.82这个网络中的地址。（需要强调一点，每个分隔符内的数字最大只能从0到255，不会出现278.×.×.×,或×.×.344.×或×.×.×.288这样的IP）

您可能看出来了，IP地址与我们平时使用的邮政地址系统相似，比如张三家的住址在“中国上海市普陀区忠信路3号”，其中“中国上海市普陀区忠信路”是表示该地址的大范围，而“3号”表示张家在这条路上的具体位置。我们前面讲过，互联网是由世界各地许多个小网络相互连接起来，为了区分这些小网络，就得首先指示某个小网络的具体地址，IP地址中的前半部分（如上面例子中的223.155.32）就起到类似“中国上海市普陀区忠信路”的作用，表示甲网站服务器所在的小网络在全世界互联网中所处的位置，而IP地址的后半部分（.20）就起到类似张家地址中“3号”的作用，表示甲网站服务器在小网络中的具体位置。

IPv4和IPv6

IP地址是在80年代开始由TCP/IP协议使用的。四十年后的今天，网络用户及网站数目大量增长，这样的IP地址基本都分配使用的差不多了，现在开始出现IP地址资源紧张。为了适应新的要求，科学家们制定开发了新一代的IP协议，并将其命名为IPv6，“v6”也就是IP协议第6版的意思。而目前我们所广泛用的IP协议版本号为4，所以我们有时为了与v6版本的IP协议相区别，也会把目前使用的IP协议称为IPv4。

IPv6最为显著的变化就是IP地址空间得以大大增大，估计能够在未来的几十年内满足标识互联网中更多电脑及服务器的不同地址的需求。

IP地址是怎么得到的呢？

前面我们说了，当我们上网时，我们自己的电脑需要有一个IP地址。那么我们电脑的这个IP地址是怎么得到的呢？

通常来说，我们普通上网用户的IP地址都是互联网服务提供商（简称“ISP”，为了方便理解，我们下面也统称它为“电信公司”)临时分配给我们的。所谓ISP，就是指中国电信、中国联通这样的电信公司。电信公司搭建网络，把网络的一端延伸到每个居民或单位，并负责将网络的另一端通过骨干网连接到互联网中去。如果把整个互联网比喻为全世界的公路网，那么电信公司就好像每个地区的公路建设公司，负责把公路的一头修通到每家每户，把公路的另一头连接到高速公路的国道，这样我们每家每户才能与整个世界的公路网联通。

电信公司（ISP）既然负责把网络联通到每家每户，当然它也就负责为上网的每家每户分配公网IP。每个ISP首先都是从负责分配IP地址的国际权威机构获得一定数量的IP地址，ISP然后将自己获得的IP分配给自己的用户使用。

动态IP地址和静态IP地址

需要说明的是，我们平时上网时，电信公司分配给我们的往往是一个临时的IP（即所谓“动态IP地址”），您每次断开网络后再上网时，您往往会发现您的公网IP地址发生变化了。为什么我们获得的IP地址是“临时分配”的呢？这是因为电信公司自己拥有的、可供其客户使用的公共IP地址数量比较少，不能满足每户居民都专门分配一个。于是电信公司就采取一个取巧的办法：只对连上互联网的客户才临时分配一个公共IP，而这个客户一但断开网络连接，电信公司就把这个空闲出来的IP收回，再分配给其他正要上网的客户。由于电信公司的客户不会都在同一时间上网，这样电信公司采用这种收回、再分配的临时分配IP的方法，就达到用较少数量的IP地址来保证每个上网的客户在互联网上都有一个公网IP地址的目地（如我们前面所说，没有这个公网IP就象没有寄信人地址，就没法收发信息）。现在您可能就明白了，为什么往往我们不破网时登陆公共IP查询网站查询我们自己的公网IP，会发现我们自己的公网IP在断开网络后再从新上网时，自己的公网IP会不同。需要强调的是，这个动态IP在某客户上网期间，是专门分配给该客户的，具有唯一性的，ISP不会将该IP再同时分配给其他人使用，这样才能保证与该客户通信的网站能准确无误的向其传递信息。

相对于动态IP地址，当然还有静态IP地址。而“静态IP”往往都是分配给公司、单位的，比如说8.8.8.8这个很好记忆的IP是永久的固定分配给了谷歌公司的DNS服务器，其他个人、单位无法获取使用这个IP地址。

内网IP和公网IP

前面我们说了，电信公司（ISP）首先都是从负责分配IP地址的国际权威机构获得一定数量的IP地址，然后将自己获得的IP再分配给自己的用户使用。这里需要特殊说明的是，有些IP地址不必从负责分配IP地址的国际权威机构申请获得，这类地址的范围由下图列出。

分类————内部IP地址

A————10.0.0.0至10.255.255.255

B————172.16.0.0至172.31.255.255

C————192.168.0.0至192.168.255.255

看到上面表格中的IP，可能我们有不少人会有些眼熟，诸如192.168.×.×这样的地址我们平时在配置家庭路由器时不是就经常使用吗？我们新建一个虚拟机时，虚拟机默认使用的内网地址不是经常使用10.0.×.×类似的IP地址吗？对的，上表中的这A、B、C三类IP地址都是您自己可以在您家的家庭局域网内可随意分配使用的IP地址，您无需向ISP或国际权威机构申请，我们习惯上把这类IP地址称为“内网IP”或“局域网IP”。

内网IP地址，都是专用于局域网中的（局域网一般都是由若干台电脑通过一个路由器相互连接组成的，路由器负责向内部网络中的各台电脑分配内部IP），但是不能用在互联网中标识互联网中的某台电脑或服务器。而内网IP以外的IP地址，在互联网中都用来标识互联网中某台电脑或服务器的地址，我们习惯上把它称为“公网IP”或“外网IP”。

打个比方，公网IP和内网IP的关系，就好象是公共邮政地址和单位大院的内部地址的关系。我们住过单位大院的人都知道（或者想想大学校园或中学校园内部），以前单位大院可能有好几栋楼，王科长家住2栋4单元102房间，赵师傅住5栋2单元301房间，而这样的类似×栋×单元×号这样内部地址，就好象192.168.1.×这样的内部IP，是专用来标识一个系统内部的个体地址的。这样的内部地址工商局家属大院内可以用，建筑公司家属大院内也可以用，它可以方便熟悉大院内部情况的单位传达室向单位内部的各家各户传递信件，但不能用于外部的通讯联络。比如我们寄信时，直接写收件人是“2栋4单元102房间王科长收”，邮局的邮递员是没法找到这个地址的；您需要使用建筑公司的公共邮政地址“×省×市×路”才行。信件由邮递员送到“×省×市×路”建筑公司这个公共邮政地址，然后才由建筑公司的传达室根据其单位的内部地址进行邮件分发。

在互联网通信中也是一样的道理。192.168.1.×这样的内网IP，就类似上面例子中“×栋×单元×号”这样内部地址，而“×省×市×路”这样的公共邮政地址，就是公网IP；而单位传达室，就是您家的路由器，它负责给内部网络中的每台电脑都分配一个内部IP，并负责将从外部公网收到的信息转发给家庭局域网中的各台电脑。

四、路由器和家庭局域网

现在我们很多家庭都有不止一台用于上网的电子设备：手机、ipad、笔记本电脑、台式机电脑。要让这么多家庭电子设备同时上网，我们很多人都知道：家里装一台路由器就可以了。

但是，为什么装一台路由器家里的很多电子设备就可以同时上网了呢？

解释这个问题，就需要用到我们上面学过的知识了。我们前面讲过，当我们上网时，我们的上网设备必须要先获得一个在公网上具有唯一性的公网IP地址，而这个IP公网地址是由ISP（电信公司）在我们上网时临时分配给我们的。而由于电信公司拥有的公网IP数量有限，就算是这个临时分配给我们的“动态IP地址”，电信公司往往也只给一个用户分配一个。那么问题就来了，我们家庭好几台用来上网的电子设备，如果手机占用了电信公司分配给我家的这个公网IP，那么我的笔记本电脑无法得到一个公网IP，就无法同时上网。

解决这个问题的一个主要方法就在于使用“内网IP”。如我们前面讲过的，公网IP是需要ISP分配给我们用户，我们才能得到的；但内网IP却是我们无需向任何人申请就可以自己随意配置的。我们如果利用家庭路由器，组建一个家庭局域网，给家里的不同电子设备分配不同的内网IP，这样在家庭路由器的帮助下就可以实现多台家庭电子设备同时上网了。

如上图，我们上网时，电信公司会随机给我们分配一个公网IP（图中为123.115.×.×）,邻居的张家、王家上网也是这样，但各自随机获得的公网IP不同。如果我们家里没有安装路由器，123.115.×.×这个IP只能供家里的一个设备使用，其他设备无法上网。家里安装路由器后（如图），一方面，路由器“承接”了电信公司分配给我们家里的公网IP，它负责家庭内网设备与外网间所有数据的往来传输；另一方面，家里所有的设备连接家里的路由器，路由器自动给家里的设备分配不同的内网IP，路由器能根据内网IP的不同，来区分内网里的设备。这样一来，所有家庭内网设备通过路由器的协调，就可以共享使用123.115.160.21这个唯一的家庭公网IP来上网。

为了让大家更深入的理解网络数据传输及路由器的工作方式，我们下面再详细说说路由器是如何协调家里的各设备上网的。

当图中的家人使用电脑访问某国外网站时，家人的电脑会把访问数据以一个个数据包的形式向外发送，每个数据包通常都包含有该数据的来源IP地址及希望访问的目标网站IP地址，因为只有这样，这些数据包在被互联网上的其他设备一级级转发时，互联网上的其他设备才知道数据该发给谁、该返回给谁。家人电脑发送的这些数据包会首先传输到我们的家庭路由器，路由器会记录下：某数据来源于192.168.1.5这个家庭内网IP所对应的这台电脑，然后路由器以123.115.160.21这个家庭公网IP的“名义”把这个数据传递到公网上的电信公司服务器。电信公司的服务器会记录该数据来源于123.115.160.21这个公网IP，然后根据这个传来的数据包里所记载的目标网站公网IP，把这个数据包通过互联网一级级的传递下去，直至到达数据包里所记载的目标网站公网IP所对应的那台电脑/服务器。数据返回时，也是类似过程，目标网站发回给我们家人的数据包里也会指示出该数据包应该反馈给123.115.160.21这个我们的家庭公网IP，这样这个数据包通过互联网上的其他设备的一级级传输，最终能返回到我们家庭公网IP123.115.160.21所对应的家庭路由器。路由器此前已经记录了这个数据包是哪台家庭内网设备发出的，自然也相应知道相应反馈回来的数据包该发回给哪台内网设备。当路由器把这个数据包反馈回我们家人的电脑，我们家人的电脑就能接受到目标网站的网页、邮件等信息。

上面我们讲了单台设备通过服务器上网的过程，当我们家里的几台设备同时上网时，路由器需要做的工作也是类似的，它会自动记录哪些数据来源于196.168.1.2这台破网电脑，哪些数据来源于192.168.1.3这台IPAD，让这些数据包有效率的发送/收回，从而使家庭内所有设备都能使用123.115.160.21这个唯一的公网IP正常上网。打个形象的比方，它就好像一个单位的传达室，对外能接收外界送到单位地址的邮件，对内能把单位内部的邮件发送出去并准确分配、传达回来的邮件。

所以一般来说，家庭网络中路由器的主要功能有四个：

A.它负责给内部网络中的每台设备都自动分配一个内部IP；

B.它还负责将从外部公网收到的信息转发给家庭局域网中的各台设备，并负责将家庭局域网中各台设备发来的信息分别转发到外部公网；

C.它客观上起到了隔离外部公网和家庭内网的作用，能增强家庭内网的安全性；

D.具有wifi功能的路由器，同时还能向家庭用户提供以无线方式接入路由器的功能。

前面我们已经介绍了家庭路由器的前两个功能。下面我们来说说家庭路由器如何起到隔离外部公网和家庭内网，增强家庭内网的安全性的作用。

在不使用家庭路由器的情况下，比如上图中的张家，张家用自己的电脑直接连接电信公司的网络。黑客要想侵入张家的这台电脑，只要知道张家的公网IP，使用一定的黑客工具输入张家电脑的公共IP，在其他条件配合的情况下（比如这台电脑有安全漏洞，比如近期爆发的wannacrypt勒索病毒就是黑客使用黑客工具通过受害者电脑开放的445端口入侵而植入的）就能直接进入张家的这台电脑。

而上面“家庭局域网示意图”中人家使用了路由器，黑客要想侵入人的破网电脑，除了要知道人家的公共IP外，还需要设法侵入使用这个IP地址的路由器,从而进入这个路由器所组建的这个家庭内网，然后以一个内网设备的身份，去侵入内网中人的破网电脑。

对比两种侵入，显然在我们使用路由器的情况下，黑客多了攻破家庭路由器的麻烦，可以避免我们人的破网电脑被黑客直接攻击（例如同样是试图植入wannacrypt勒索病毒，当我们使用了路由器时，由于黑客不能直接扫描到我们电脑上开放的445端口，黑客的这个攻击就不能得逞），这就是为什么说，路由器可以起到类似一堵外墙的作用，隔离公共网络和家庭内部网络，使外部网络的人无法直接访问家庭内部网络设备。

此外，具有wifi功能的路由器，同时还能向家庭用户提供无线方式接入路由器的功能。

关于这个功能，人最容易困惑的问题就是：家里的无线wifi和3G/4G无线网络是什么关系？

两者之所以容易混淆，是因为表面上两者都是通过无线方式来连接的（不需要牵网线）；但如果从网络信号的传输过程来描述，使用家庭无线wifi时这个过程是：您的ipad/手机——》您家的家庭wifi信号——》您家的家庭无线路由器——》电信公司牵到您家的光纤或宽带——》电信公司的网络服务器——》互联网；

而使用3G/4G网络的网络信号传输过程是：您的手机——》电信公司的3G/4G信号——》电信公司遍布全国的3G/4G网络基站中离您最近的一个基站——》电信公司的网络服务器——》互联网。

从上面的描述您不难看出，实际上家里的无线wifi仍使用的是电信公司为您家开通的固定网络（宽带/光纤），您家的无线路由器把来自电信公司的固定网络（宽带/光纤）的信号转换为无线信号并向路由器周围一定空间范围发射（这个范围一般是几十米左右），您家具有wifi无线功能的设备（ipad或手机）通过接入这个无线连接，就能加入到您的家庭网络，上网设备发出的信息也将通过家庭无线路由器转换为有线信号，再通过您家的固定网络传输给电信公司服务器，并最终传输到互联网。而手机3G/4G上网则不受限于您家的家庭无线路由器无线信号的传输范围，因为其无线信号不是来源于家庭无线路由器，而是来自于电信公司遍布全国的3G/4G基站，您的手机直接连接这个基站的3G/4G信号，然后通过电信公司的服务器传输到互联网。3G/4G上网依赖于您到电信公司单独开通手机3G/4G账户，而无需开通您的家庭固定网络（宽带/光纤）；相反的，如果您开通的只是家庭固定网络（宽带/光纤），您只能在您家无线路由器信号可以覆盖的范围接入您家的固定网络，利用该固定网络上网，而不能使用3G/4G网络上网。

讲到这里，您可能还有一个问题：那么遍布大街小巷的wifi信号又是怎么回事？这些wifi信号有时也是离家老远的地方能收到吗？

这是因为这些wifi信号都是您当时所在地点附近的居民或商户家中的无线路由器发出的信号，而非您家路由器发出的wifi信息。还记得上面我们说的“无线路由器把来自电信公司的家庭固定网络（宽带/光纤）的信号转换为无线信号并向路由器周围一定空间范围发射（这个范围一般是几十米左右）”吗？当您离家很远时，您当时能用手机搜索到的任何一个wifi信息，都代表着附近不同居民或商家的各个家庭网络，这个信号是附近各家的无线路由器发射出来的。您如果登录到其中一个wifi信号，您是在使用这个wifi信号所来源的某居民家的网络，您的设备所发送/接收的数据都要通过该居民的无线路由器，进入该居民的固定网络，然后传输到电信公司服务器，您实际是在使用别人家的网络，而非电信公司的3G/4G信号。由于现在很多家庭都使用无线路由器，所以就会出现您走到哪儿都能搜索到不同家庭的wifi信号的情况。当然，如果你走出城市，到附近没有居民或商户的城郊，您就会发现，这里可能搜索不到任何wifi信号，但仍能接受到来自电信公司的3G/4G信号，这是因为电信公司在全国各地都布置了很多3G/4G基站，这些基站发射的无线信号可比家庭路由器能发射的信号强多了，它可以覆盖很广的地区，但您要想使用3G/4G网络，必须到电信公司开通3G/4G账户。

看到这里，您可能会问：如果每个居民家庭的无线路由器所发出的wifi信号，附近的任何人都能接收到，那这是否意味着附近的任何人都能够通过该wifi信号登录我家的固定网络？是这样的。这就是为什么论坛一再强调使用家庭无线路由器的人一定要为自己家的wifi设置复杂的强密码的原因。设置wifi登录密码后，只有能正确输入该wifi登录密码的人，才能够接入到您家无线路由器所组建的家庭网络中来，使用您家的固定网络来上互联网。

有些人有这样的疑问：我家的wifi信号设置了复杂的登录密码后，是不是我上互联网时的浏览数据也是加密的了？既然wifi设置了密码，为什么还需要使用破网软件来加密我们的破网浏览数据呢？

打一个比方，如果您家的家庭局域网比喻成一个单位大院，您家的无线路由器比喻成这个单位的传达室，路由器所传输的网络信息比喻成传达室收发的邮件。您为您家的无线路由器设置的wifi密码，是一个登录认证密码，作用是确认只有正确输入这个登录密码的设备才能加入到家庭网络中。这就好像一个陌生人要想进入单位大院，他必须能在单位大门口出示正确的工作证，才能被认为是本单位成员，能被放行进入单位大院。这个工作证就是您所设置的wifi登录认证密码，这个陌生人就是指任何试图加入到家庭局域网的上网设备。一旦这个上网设备能够“出示正确的工作证”（输入正确的wifi登录认证密码），这个上网设备就能进入到“单位大院”（家庭局域网），并作为“单位大院”的一个内部成员，允许通过“单位大院的传达室”（家庭路由器）发送、接收邮件（上网数据）。

这里需要指出的是，wifi登录认证密码（“工作证”）只在进入“单位大院”（家庭局域网）时起证明身份的作用，一旦被批准进入“单位大院”，这个wifi登录认证密码就没有其他用途了，它也不能起到加密该内部成员（家庭局域网设备）进出“单位传达室”（家庭路由器）的邮件（网络数据）的作用。而使用破网软件时（如上面示意图中破网电脑所示），就好象给我们的网络数据加上了一个带密码锁的盒子，这个带密码锁盒子的邮件（加密网络数据）通过单位大院的传达室（路由器）进入互联网，在互联网的整个传输过程中都是无法被他人打开阅读的，这个密码锁盒子所使用的加密依靠的是破网软件对网络数据的加密，而非您的家庭路由器，更非路由器的wifi登录认证密码。换句话说，即使使用wifi登录认证密码加入到家庭局域网的设备，如果其上网时不使用破网软件（也不使用https连接方式），其网络浏览数据就是明文的，任何互联网上的沿途传输设备都可以截获并看到该网络浏览数据的内容。

因此我们说，wifi登录认证密码就好像一个进单位大院的工作证，只能起到让门卫放行某网络设备进入到家庭局域网的作用，而不能起到加密通过单位传达室（路由器）所进出的信件（网络数据）的作用。

有人提问：破网用3G/4G网络比家庭宽带更安全吗？周围有不少人家里有宽带也不敢用，而是另行购置3G/4G无线上网卡来用。

这个问题要分两种情况：

一种情况是：另行购置的3G/4G无线上网卡也是自己实名购置的，在这种情况下，其安全性与使用自己家里实名开通的宽带安全性上是一样的。

一种情况是：另行购置的3G/4G无线上网卡是匿名购置的，在这种情况下，破网的确比使用家里的实名开通的宽带要安全。因为一旦破网时发生真实IP泄漏的情况，如果用的是家里的实名宽带，恶警可以根据泄漏的真实IP直接找到这个实名宽带的开户人。但如果用的是匿名3G/4G网络，恶警无法根据这个上网卡的开户人（往往是商家），追踪到人。

但购买\使用匿名3G/4G无线上网卡时，也应注意：

1）如果商家认识人，并曾经在销售时记录过这卡（有卡号）销售给了谁（或者店家有监控视频），那么这相当于人买了一张实名卡。因为恶警追查时，商家很可能把销售记录交给恶警。在淘宝或其他网上购置所谓的已以他人名义开通的3G/4G卡也其实是不匿名的，因为商家会记录这张“匿名卡”销售给了哪个客户（客户的网上商城账户通常需要实名注册，此外客户用支付账户时会暴露自己的真实身份），除非人购买时是到货支付，且送货地点不是自己的真实住址。

2）匿名购买的3G/4G卡，在使用过程中不能用于登录自己实名开通的论坛/社交媒体账户/邮箱/银行证券账户等，不能用于联络自己认识的亲友/同事/同学，因为一旦有一次这样做了，就给恶警追查该卡使用者的真实身份留下了非常重要的线索。恶警可以推论：这张匿名卡的使用者必然是这个实名账户的拥有者（因为只有真正的账户人才有密码）；或者恶警可以传唤询问这张匿名卡所联络的亲友/同事/同学，从而直接知道是谁用这张卡联系他们。

3）3G/4G无线网络有一定的定位功能，因此还要注意使用过程中自己破网时的地理位置是否易暴露，周围是否有监控视频可能明确的记录下自己。