星巴克、大眾書局免費上網(wǎng) 小心泄漏密碼

　　你喜歡一邊喝星巴克咖啡，一邊用手機在店堂里上網(wǎng)消遣嗎？告訴你：你正在使用的免費無線網(wǎng)絡，可能就是黑客們布置下的陷阱！近日，有網(wǎng)友在微博透露，公共場合的WIFI(無線網(wǎng)絡)存在隱私危機，黑客只需憑借一些簡單設備，就可監(jiān)視WIFI上任何人正在瀏覽的內(nèi)容，別人的用戶名密碼也能手到擒來。

　　聽著很“嚇人”吧？南京一家IT公司專門從事信息安全的人士告訴記者，這并不是聳人聽聞，公共場所蹭網(wǎng)確實存在安全隱患。

　　除署名外，均為本報記者 謝堯

　　黑客論壇發(fā)帖 我15分鐘就把密碼全偷來！

　　無獨有偶，在天涯論壇，也有一名自稱“業(yè)余黑客”的人表示自己通過試驗，發(fā)現(xiàn)手機在公共場合上網(wǎng)時，可以輕易被騙入假的無線網(wǎng)絡。

　　發(fā)帖人這樣寫到：在星巴克、麥當勞等通常有無線網(wǎng)絡的公共場所，只要一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件，設置一個無線熱點AP，就能輕松搭建出一個“李鬼”WIFI網(wǎng)絡。

　　為了讓更多的手機用戶被欺騙連接到該網(wǎng)絡，WIFI被直接命名為Starbucks 2，且不設密碼，可以輕松接入�！靶前涂说目蛻粢话銜�拿出手機上網(wǎng)，這時會同時搜索到星巴克官方WIFI和假的Starbucks 2無線網(wǎng)，因為后者不需要密碼，很多用戶會首先連接它。”該黑客說，這樣很容易吸引“小魚進網(wǎng)”，只要15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼，包括網(wǎng)銀密碼、炒股賬號密碼等。

　　記者體驗

　　星巴克、大眾書局可免費上網(wǎng)

　　但店家不能保證網(wǎng)絡安全

　　記者昨日走訪了新街口幾家大型快餐連鎖店，發(fā)現(xiàn)只有星巴克提供免費上網(wǎng)服務，麥當勞和肯德基都還沒有提供這類服務。

　　在新街口星巴克店，記者看到很多人都在邊喝飲料邊上網(wǎng)。服務員告訴記者，要在星巴克“免費蹭網(wǎng)”，需要先申請帳號。說到具體流程，服務員拿給記者一份“星巴克無線上網(wǎng)使用手冊”。

　　根據(jù)使用手冊的說明，記者先打開無線網(wǎng)絡，點擊并連接"Starbucks"，然后打開IE瀏覽器，輸入任意網(wǎng)址，瀏覽器會自動轉(zhuǎn)入星巴克業(yè)務首頁。然后根據(jù)提示輸入手機號碼，并點擊“發(fā)送上網(wǎng)密碼”。隨后，手機會收到一個上網(wǎng)密碼的短信，這時再打開瀏覽器，輸入收到的密碼，點擊“連接上網(wǎng)”就可以成功上網(wǎng)了。

　　記者很關心免費上網(wǎng)的安全問題，服務員下意識地問：“能有什么安全問題？”但當記者問起，要是有人冒充星巴克建了一個假的星巴克無線網(wǎng)時，服務人員則表示沒有辦法保證安全�！吧衔覀兊昀镒约旱臒o線網(wǎng)肯定是沒有問題的，但要是有人在店里搭建別的無線網(wǎng)，其他人連上了，我們就無法保證安全——因為我們也沒有人天天監(jiān)控上網(wǎng)的問題�！�

　　隨后，記者在新街口大眾書局了解到，書局已提供免費上網(wǎng)多年。店內(nèi)工作人員說：“無線網(wǎng)搜到的以‘DZSJ’開頭的網(wǎng)名都是我們提供的。信號不好的話，可以隨便換著使用，都沒有密碼�！薄澳且�是有人故意也建一個以DZSJ為名的無線網(wǎng)，然后盜取使用者的信息資料怎么辦呢？”記者問�！斑@個我們目前還沒有辦法，也沒有能力去干涉。”工作人員說。

　　業(yè)內(nèi)揭秘

　　黑客是怎樣盜取你的密碼的？

　　黑客是如何在公共場所盜取用戶信息的呢？供職于南京一家IT公司專門從事信息安全的林先生告訴記者：“目前來看，黑客在公共場所盜取信息主要有三種方式。其中，搭建個假的WIFI，誘騙大家去點擊是最主要的。”

　　1 搭建個WIFI很簡單，不少大學生都會

　　聽到天涯上有黑客發(fā)帖稱“搭建假星巴克無線網(wǎng)”時，林先生點點頭道：“Win7系統(tǒng)下建立一個無線網(wǎng)很簡單！如果你的個人電腦上有無線網(wǎng)卡，那就可以通過相應的軟件配置，生成能產(chǎn)生WIFI信號的發(fā)生器，這樣我們在搜索WIFI時就能搜索到它——當然它的名字也是可以任意設置的。就像那位黑客說的，設置成‘Starbucks2’也就不奇怪了�！�

　　林先生告訴記者：“現(xiàn)在有些大學生，為了省下買路由器的錢，通常就是把一臺筆記本電腦設置成無線路由，也就是WIFI路由器。這樣其他的電腦就可以通過那臺筆記本來上網(wǎng)�！�

　　那用戶信息是如何泄漏的呢？據(jù)林先生介紹，假如一臺Win7電腦被設置成WIFI路由器，上網(wǎng)時，所有的數(shù)據(jù)都要經(jīng)過這臺win7電腦，才能連接到真正的因特網(wǎng)上�！澳俏揖涂梢杂密浖�把這些網(wǎng)絡數(shù)據(jù)全部復制下來，然后利用專門的軟件‘破譯’，這樣你在手機或者手提電腦上瀏覽了哪些網(wǎng)站，這些網(wǎng)站又給你回復了哪些數(shù)據(jù)，比如文字啊，圖片啊，以及你登錄時的用戶名，密碼等，都可以分析出來。泄密也就不足為奇了！”

　　2 跳出個網(wǎng)頁，發(fā)來一封郵件，點開就中毒

　　“有很多手機用戶不小心打開一個郵件，發(fā)現(xiàn)死機了！”這種危險就和我們平時用電腦上網(wǎng)的危險一樣，林先生說，“比如你在星巴克邊喝咖啡邊用手機上網(wǎng)，可能會突然跳出一個網(wǎng)頁，突然給你發(fā)來一封郵件等等。如果打開了，手機就可能被安裝木馬程序，然后黑客就會盜取手機里的信息。”

　　3 先“毒”了軟件網(wǎng)站，誰下載就毒誰

　　林先生告訴記者，智能手機中招的比例比較大。“因為現(xiàn)在的智能手機是可以通過網(wǎng)絡裝載各種游戲、軟件的，不法分子可能會瞄準這類網(wǎng)站。比如安卓系統(tǒng)有Android市場網(wǎng)站，蘋果有App Store等。黑客可以把病毒和木馬植入在這些小游戲或者小程序里面，當你下載下來安裝，打開后，就中招了。”

　　不過，林先生也說，智能手機普及的時間比較短，目前專門攻擊智能手機的病毒還不算多，“病毒或者木馬程序都是要根據(jù)系統(tǒng)來編寫的，但是現(xiàn)在智能手機的系統(tǒng)不像電腦那樣普及，所以要想做手機病毒還是比較費勁的，成本也比較高�！�

　　黑客為什么要偷密碼？

　　為了弄錢

　　黑客為什么挖空心思去盜號、盜資料呢？其實，這主要是為了經(jīng)濟利益，比如盜別人qq，騙取qq好友的錢；盜淘寶，用偷來的支付寶賬號密碼買東西，盜游戲賬號買裝備等等。“我經(jīng)常收到某個朋友在qq里給我留言說手機、銀行卡丟了，急需幾百塊錢，然后給我發(fā)一個卡號，讓我把錢打過去�！绷窒壬�說。

　　為了偷窺隱私

　　當然，也不排除有極度無聊的技術宅男盜別人郵箱偷窺隱私等等，“你看網(wǎng)絡上不是有很多‘什么門’‘什么門’的，很多照片、視頻都是破解了別人的郵箱、相冊弄出來的。”林先生說。

　　如何才能安全蹭網(wǎng)呢？

　　在公共場合蹭網(wǎng)，如何才能蹭的安全呢？林先生也給出他的建議：

　　1.核對清楚接入點名稱。

　　在公共場合上WIFI,要確認是真的WIFI。“比如在星巴克上網(wǎng)就可以跟星巴克的職員確認他們的WIFI的名字。不過也有的地方比如錦江之星，他們可能有好幾個名字，但只要是店家提供的，都是安全的。”

　　2.不要設置自動連接WIFI。

　　據(jù)了解，有些手機的網(wǎng)絡設置中，有WIFI自動連接的功能，只要有免費的WIFI就自動連接。但往往這些用戶很容易就在“不知情”的情況下落入別人的圈套。因此用戶最好把WIFI連接設置為手動，只有自己想用的時候才打開。

　　3.不要打開郵箱里的垃圾郵件或者陌生人郵件，無論是在手機還是在電腦上。

　　4.給手機和電腦安裝殺毒軟件。

　　5.不要或者盡量少瀏覽小網(wǎng)站。

　　在智能手機以及電腦上不要安裝來自不正規(guī)或者不知名網(wǎng)站的程序。