公共場所免費WiFi存風險 蹭網(wǎng)族需防信息泄露

　　本報記者 葉思綺

　　隨著移動互聯(lián)網(wǎng)發(fā)展和智能設(shè)備的普及，公眾無線上網(wǎng)的需求越來越強烈。與之相適應(yīng)，提供移動上網(wǎng)服務(wù)的各類WiFi熱點，也越來越多地覆蓋商場、賓館、機場、咖啡廳等公共場所。蹭網(wǎng)族也隨之越來越壯大，尤其是在剛剛過去的春節(jié)期間，蹭網(wǎng)的網(wǎng)友數(shù)量增多。但與此同時，因連接來路不明WiFi而遭遇個人信息泄露、賬號資金被盜等事件也頻現(xiàn)報端。專家表示，一些不法分子利用蹭網(wǎng)族蹭網(wǎng)的習慣私設(shè)釣魚WiFi，通過木馬程序偷走用戶的信息，蹭網(wǎng)還須多長個心眼。

　　免費WiFi可能泄露個人信息

　　免費的WiFi供應(yīng)已成時下公眾場所的“熱寵”�，F(xiàn)在越來越多的商場、飯店、咖啡廳等公共場所為投顧客所好都有提供免費公共WiFi，蹭網(wǎng)族也越來越壯大。不得不承認，全民WIFI的時代已經(jīng)離我們不遠了。大家都知道在公共場所有免費的WiFi提供，不僅不需要使用手機的流量，還可以有更快的速度。

　　在人們使用方便快捷網(wǎng)絡(luò)的同時，也讓一些不法分子有機可乘，利用市民想免費上網(wǎng)的心態(tài)，進入他人手機、電腦盜取個人賬戶信息，嚴重威脅個人的財產(chǎn)安全。

　　有一位網(wǎng)友在網(wǎng)上爆料，有次在某咖啡廳上網(wǎng)，打開手機的WiFi無線網(wǎng)絡(luò)進行搜尋，發(fā)現(xiàn)兩個和咖啡廳WiFi名稱相似的無線網(wǎng)絡(luò)，其中一個無需密碼即可連接，不需要密碼就能連接，他沒有多想就點擊了那個無需密碼的WiFi進來連接。之后，他便在網(wǎng)上商城購買了物品，通過網(wǎng)銀進行了支付。幾個小時后，他的手機卻收到了銀行發(fā)來的信息，稱其網(wǎng)銀賬號已經(jīng)被人轉(zhuǎn)賬5000元。

　　此外，還有網(wǎng)友反應(yīng)，春節(jié)期間，在使用免費WiFi發(fā)布微博后，第二天發(fā)現(xiàn)不僅自己的微博號碼被盜用了，還以他的名義發(fā)布了一些色情信息。

　　“蹭”免費的WiFi也能導(dǎo)致信息泄露。某計算機公司軟件程序員就曾表示，假如手機連接黑客設(shè)置的無線WiFi，就會中木馬，手機上的賬號等私密信息會受到威脅。因此，在使用免費WiFi的時候需尤其注意，一定要仔細核對用戶名。

　　蹭網(wǎng)謹防“被釣魚”

　　因連接來路不明WiFi而遭遇個人信息泄露、賬號資金被盜等事件頻繁發(fā)生。那么，不法分子是如何通過免費WiFi盜取個人信息呢？

　　業(yè)內(nèi)專家表示，搭建一個免費WiFi熱點，技術(shù)上并不復(fù)雜。在 星巴克 等通常有無線網(wǎng)絡(luò)的公共場所，只要一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件就可以截取用戶數(shù)據(jù)。

　　不法分子會在商場、酒店、居民小區(qū)等人流量多的公共場所，用筆記本設(shè)置“釣魚WiFi熱點”，有的釣魚WiFi名稱和附近商場、酒店提供的公共WiFi名稱類似。比如，模仿星巴克，搭建一個名為Starbucks2的WiFi熱點，不用登錄密碼，誘使用戶進入。這個不設(shè)密碼的釣魚WiFi信號覆蓋到周邊后，通過嗅探軟件等專業(yè)的黑客軟件管理通過此WiFi上網(wǎng)的手機信息。用戶在這種“黑網(wǎng)”操作時，傳輸?shù)臄?shù)據(jù)可被第三方監(jiān)視，黑客可從數(shù)據(jù)包里查到用戶登陸信息，竊取個人郵箱、電子商務(wù)賬號等信息。

　　由于現(xiàn)在大部分的智能手機和平板電腦等設(shè)備都具備自動搜索附近無線網(wǎng)絡(luò)的功能，不法分子用釣魚WiFi吸引他人搜索，一旦有蹭網(wǎng)者通過釣魚WiFi信號上網(wǎng)，手機和平板電腦在登錄網(wǎng)上銀行時，輸入的銀行卡卡號和密碼都會被記錄下來并被解碼，你的個人信息就這樣被非法掌握了。

　　此外，免費WiFi也給黑客植入釣魚網(wǎng)站提供了便利。通過相關(guān)技術(shù)，黑客可以在用戶瀏覽網(wǎng)站時植入一段HTML代碼，使其自動跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時登錄銀行、支付寶等進行電子商務(wù)交易，用戶可能會有經(jīng)濟損失。

　　在公共場所如何安全使用免費WiFi？

　　從目前情況看，免費WiFi的隱患主要以黑客“設(shè)套”，誘使用戶登錄并竊取信息為主。業(yè)內(nèi)人士表示，現(xiàn)在部分場所的WiFi傳輸信道是不加密的。如果使用監(jiān)聽無線信號設(shè)備，而用戶使用的軟件也不具備數(shù)據(jù)加密功能，那用戶連接一個WiFi熱點并發(fā)送數(shù)據(jù)，就可能會被有心人竊取到個人信息。如果用戶提高安全意識、規(guī)范操作，可有效避免被“釣魚”。

　　首先，需要注意的是，對于智能手機、筆記本電腦、平板電腦等設(shè)備，首先要做好安全設(shè)置，安裝能夠進行主動防御的防火墻和殺毒軟件并及時更新，可在一定程度上防范來歷不明的掃描和后臺操作。手機等設(shè)備在進入有WiFi的區(qū)域后會自動掃描，并連接沒有密碼的網(wǎng)絡(luò)，大大增加誤連釣魚WiFi的幾率，所以平時外出時最好關(guān)閉WiFi自動連接。

　　其次，如果在提供免費上網(wǎng)的商場、酒店、咖啡廳等場所使用WiFi時，一定要看清楚接入名，特別是看到與公共WiFi名類似的用戶名時更要多留一個心眼，以免落入圈套，或者可以向店內(nèi)的工作人員要賬號和密碼，不可隨意看到有免費方便的WiFi就連接。

　　最后也是最重要的，使用網(wǎng)銀、手機銀行前，都應(yīng)仔細看清網(wǎng)站來源，盡量不要在來源不明的WiFi網(wǎng)絡(luò)上操作QQ、微博、支付寶和網(wǎng)銀。真的要登錄，盡量不要選擇“記住密碼”這一項。同時，使用銀行發(fā)布的官方手機銀行客戶端，比用瀏覽器登錄網(wǎng)銀更安全。涉及錢財?shù)牟僮�，�?yīng)優(yōu)先使用通訊運營商的網(wǎng)絡(luò)設(shè)備提供的信號，因為其提供的無線熱點網(wǎng)絡(luò)，在組建時會部署多種安全措施，在后臺進行相應(yīng)的安全性設(shè)置甚至24小時監(jiān)控。