免費WiFi暗藏陷阱

　　本報記者 喻思孌 楊文明

　　隨著移動互聯網發(fā)展和智能設備的普及，公眾無線上網的需求越來越強烈。與之相適應，提供移動上網服務的各類WiFi熱點，也越來越多地覆蓋賓館、機場、咖啡館、公園等公共場所，給人們帶來了便利。

　　這些免費提供的公共網絡安全嗎？該如何防范可能出現的泄密等不安全因素？記者采訪了互聯網安全專家。

　　通過WiFi竊取信息，技術不復雜

　　一臺電腦、一套無線路由器和一個網絡分析軟件就可搭建免費WiFi，截取用戶數據

　　人們在商場、咖啡廳購物、休閑時，常常會刷刷WiFi。在安全專家看來，這隱藏著泄露信息的危險。

　　“搭建一個免費WiFi熱點，技術上并不復雜�！比鹦枪�司安全專家唐威說，從理論上看，只需要一臺電腦、一套無線路由器及從網上下載一個網絡分析軟件就可以截取用戶數據。

　　唐威說，上免費WiFi的一個隱患就是可能落入黑客自行搭建的“黑網”。黑客通過搭建一個與公共WiFi很相近的名字，比如，模仿星巴克(Starbucks)，搭建一個名為Starbucks01的WiFi熱點，不用登錄密碼，誘使用戶進入。用戶在這種“黑網”操作時，傳輸的數據可被第三方監(jiān)視，如果登錄賬戶，黑客可以從數據包里查到用戶登陸信息，竊取個人郵箱、電子商務賬號等信息。

　　此外，免費WiFi也給黑客植入釣魚網站提供了便利。通過相關技術，黑客可以在用戶瀏覽網站時植入一段HTML代碼，使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易，用戶可能會有經濟損失。

　　針對網絡上盛傳的運營商公共WiFi免費登錄卡號和密碼(如中國移動卡號：15821275836，密碼：159258；卡號：15800449592，密碼：159258)等信息，唐威表示，人們轉載上述信息，其實并沒有很好地去驗證、甄別。實際上，這些所謂的免費賬號不可信，有些根本不能用，此外，第三方軟件發(fā)送的免費登錄賬號和密碼存在很大的安全隱患，用戶要盡量避免使用。

　　黑客會利用硬件漏洞入侵路由器

　　提供公共WiFi服務的運營商需做好防護措施，提高網絡安全性

　　政府機構發(fā)布的免費公共WiFi能否放心使用？

　　唐威認為，政府運營的公共網絡安全性較高，但仍不排除存在安全隱患的可能，只不過對于黑客來說，竊取用戶信息的技術要求更高。“任何設備都不是完美的，無線設備(硬件)本身可能存在漏洞。黑客可能利用漏洞，入侵路由器，這種方式具有很強的隱蔽性，一般人難以追蹤�！彼�建議，提供服務的運營商需做好相關的安全隱患防護措施，可以通過模仿黑客的攻擊手段，設置反掃描手段，并適時升級，提高網絡的安全性。

　　個人在家庭使用WiFi設備是否就高枕無憂了呢？

　　唐威介紹，家庭用WiFi設備也是一個小型的系統�，F在，有很多破解家庭網絡的工具，一旦黑客破解家庭WiFi，就有可能對用戶機器進行遠程控制。用戶在使用中的一些習慣也容易出現安全隱患，如：采用低等級加密，WiFi密碼易被破解；使用默認的路由器管理IP地址等。

　　北京郵電大學信息與通信工程學院副教授李勇認為，無線傳輸是一個開放的環(huán)境，WiFi起到的是數據中轉站的作用。如果后臺程序被侵入，用戶在操作中就存在一定風險。尤其是那些沒有加密的WiFi網絡，對侵入程序攔截能力比較差。

　　“這就好比你委托郵遞員送一封信，如果沒有加密或防護措施，其他人通過攔截技術可以看到信里面的內容�！崩钣抡f。

　　如何防止被“釣”

　　提高安全意識，避免在免費WiFi的情況下輸入電子商務等敏感信息

　　唐威介紹，從目前情況看，免費WiFi的隱患主要以黑客“設套”，誘使用戶登錄并竊取信息為主。如果用戶提高安全意識、規(guī)范操作，可有效避免被“釣魚”。

　　唐威建議，在公共場合選擇WiFi熱點時，要辨明網絡熱點名稱，黑客的“慣招”是利用用戶免費蹭網心理，設置一個與公共環(huán)境非常相近、容易迷惑人的名稱。而安全的方式是直接向提供服務的商家詢問賬號信息，并索要安全登錄密碼。此外，第三方軟件發(fā)送的免費登錄賬號和密碼，存在很大的安全隱患，要盡量避免使用。

　　李勇提醒說，接入WiFi時，要盡量找那些經過認證的公共網絡，最好選擇幾大運營商的公共WiFi網絡，如中國移動WLAN無線網絡的名稱為“CMCC”和“CMCC—EDU”， 中國電信 天翼WiFi熱點的信號標志為“ChinaNet”。

　　李勇同時提醒，手機等移動電子設備，平時盡量關閉WiFi功能，在需要時才打開，以免自動掉入“黑網”陷阱。同時，最好關閉分享功能，并避免在免費WiFi的情況下輸入電子商務等敏感信息。

　　專家們表示，為進一步保證安全性，可以選擇使用加密的網絡，比如支持“Https”的網站；如果是商務辦公或需要傳輸一些重要的資料信息，一定要使用帶動態(tài)密碼驗證的VPN，或對文件加密。