公眾場所上WIFI如何防黑客

　　南方日報訊 (記者/姚藝曲 通訊員/李向榮)日前，有網(wǎng)友自稱是“黑客”，稱經(jīng)過試驗后發(fā)現(xiàn)手機移動瀏覽器的破綻可輕易攻破，別人的用戶名密碼也能被盜。這令大批網(wǎng)民心慌，“畢竟每個月上微博、查郵件、查淘寶、京東賬單等全部在手機上搞定，不驗證一下不踏實�！庇芯W(wǎng)民發(fā)帖稱。

　　昨日，記者就此事采訪了廣州市科技和信息化局無線電管理處負責人。該負責人表示，廣州市政府提供的公共場所WIFI熱點上網(wǎng)服務是安全的，市民在訪問時需要通過手機號碼申請隨機口令，隨后有固定短信端口號給市民下發(fā)隨機口令用于登錄，因此在這個交互過程中完成了雙向認證。

　　但該局無線電管理處提醒網(wǎng)友：使用免費WiFi時要看清楚無線熱點AP名稱是否正確，以防不小心掉入“黑客”設置的圈套。

　　網(wǎng)民擔憂免費WIFI安全性

　　記者從廣州市科技和信息化局獲悉，目前廣州市各區(qū)(縣級市)共有免費無線上網(wǎng)的熱點區(qū)域985個，AP(無線接入點)達6242個，無線網(wǎng)絡覆蓋率走在全國前列。而據(jù)有關機構預測，到2013年，我國的手機網(wǎng)民或將超過電腦網(wǎng)民。

　　日前有網(wǎng)友發(fā)帖稱，在咖啡廳等通常有無線熱點的公共場所，只要一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡及一個網(wǎng)絡包分析軟件，設置一個無線熱點AP，就能輕松搭建出一個釣魚WIFI網(wǎng)絡。為了讓更多的手機用戶被欺騙連接到該熱點，WIFI被直接命名為Starbucks2，不設密碼，可以輕松接入。

　　很多客戶都習慣進入咖啡廳后就拿出手機上網(wǎng)，這時會搜索到咖啡廳的官方WIFI熱點“starbucks”和假的“Starbucks2”熱點。因為后者不需要密碼，很多用戶會首先連接該熱點。發(fā)帖網(wǎng)友稱，這樣很容易吸引小魚進網(wǎng)，進而偷窺其隱私。

　　該網(wǎng)友還用自己的手機打開UC網(wǎng)頁，然后把如何竊取蹭網(wǎng)用戶信息的步驟全部公布。最后，其提醒蹭網(wǎng)用戶：如果你用UCweb登錄網(wǎng)頁，請一定注意接入網(wǎng)絡的真假，如果用其他瀏覽器，最好也小心點兒。

　　該帖子在網(wǎng)上引發(fā)了大批網(wǎng)友的回帖。網(wǎng)友們都擔憂自己的私人信息是否外泄，免費WIFI以后還敢不敢用？

　　隨機口令可確保市民信息安全

　　記者昨日采訪了市科技和信息化局無線電管理處負責人，其表示，現(xiàn)在公共場所有很多不需要密碼就能登錄的WIFI熱點，有些市民在搜索到后，就嘗試登錄、蹭網(wǎng)，但有些熱點以一字母之差，讓疏忽的網(wǎng)民輕易掉入“釣魚熱點”的陷阱。網(wǎng)民登錄時，包括訪問網(wǎng)站所輸入的用戶名密碼以及讀取郵件、銀行轉賬等操作都可能被設置“釣魚熱點”的不法分子截獲。這就對自身的信息安全帶來了一定的風險。

　　該負責人告訴記者，目前廣州市政府提供的公共場所WIFI熱點上網(wǎng)服務(SSID為Wireless_GZ)是安全的，市民在訪問時需要通過手機號碼申請隨機口令，由運營商的固定短信端口號給市民下發(fā)隨機口令用于登錄。在這個交互過程中完成了雙向認證：一是市民在登錄WIFI熱點獲取口令時就對無線城市WIFI熱點進行了驗證，只有固定端口號下發(fā)口令的WIFI熱點才是無線城市WIFI熱點，有別于“釣魚熱點”；二是無線城市WIFI熱點也對市民的身份進行了驗證，可確保市民的信息安全。

　　登錄網(wǎng)站最好不要選“記住密碼”

　　網(wǎng)友“fuzzy”在回帖上稱：密碼最嚴重的問題不在于傳輸，傳輸有專業(yè)人員解決，而是密碼的設計和記憶，過于白癡的密碼、所有用途使用相同密碼才是最大的危險。

　　業(yè)內(nèi)人士提醒用戶，WIFI網(wǎng)絡環(huán)境安全性很難檢測，在使用非加密的WIFI網(wǎng)絡或者陌生的WIFI網(wǎng)絡時，智能手機用戶最好安裝些安全防范軟件，做好防范準備。一旦使用的瀏覽器推出了新版本，最好盡快升級，一般情況下，新版本都會修補前一版本的安全漏洞。另外，使用瀏覽器登錄網(wǎng)站時，都會讓用戶填入各種賬戶名和密碼，有人為了自己使用起來方便，選擇“記住密碼”，這樣實際上大大方便了黑客，所以寧愿麻煩一些，也不要選擇“記住密碼”。

　　此外，市科技和信息化局無線電管理處負責人表示，用戶在公共場合選擇WIFI熱點時，一定要看清楚熱點名稱，“黑客”一般會起非常相近，容易迷惑人的WIFI名字，如Starbucks2、KFC1等，用戶在上網(wǎng)時一定要問現(xiàn)場柜臺人員，不能輕易選擇。就算是自己建立的無線網(wǎng)絡，用戶也要定期對家里的WIFI密碼進行修改，而且密碼設置要用高等級的，不能隨便設置一個簡單的數(shù)字。

　　特別是一些利用手機炒股的網(wǎng)民，一定要慎用這些免費WIFI。據(jù)了解，有些手機的網(wǎng)絡設置中，有WIFI自動連接的功能，只要有免費的WIFI就自動連接，但往往這些用戶很容易就在“不知情”的情況下落入別人的圈套。因此用戶最好把WIFI連接設置為手動，只有自己想用時才打開。