“钓鱼WiFi”曝光 再引出移动支付安全的担忧

“如今只需要一台电脑、一套无线网络设备和一个网络封包分析软件，一些别有用心的人就能轻松搭建出一个不设密码的WiFi网络，窃取其他用户的密码信息。”今年的央视“3·15”晚会曝光了黑客在公共场所利用“钓鱼WiFi”窃取用户隐私信息一事，让许多人对公共场所WiFi的安全性产生了担忧。

目前网上已滋生出一批以盗取用户隐私信息以及网络资产为目的的团伙，并且有着严密的分工 ，有的专门负责盗窃账户，有的负责销号，有的负责实施盗窃，形成了一条黑色产业链。360手机安全中心最新发布的《2015年中国WiFi安全绿皮书》显示，每年因蹭网给人们带来网银被盗、账号被盗等经济损失多达50亿元，引发的个人信息泄露也成逐年上升趋势。

此前有报道称，江苏扬州市民小周的银行卡没有用过，但他卡上的钱却不翼而飞。经调查发现，钱款丢失与他曾在公共场所接入不安全的WiFi有关。这种骗术仅需一台Win 7系统电脑、一套无线网络及一个网络封包分析软件，设置一个无线热点AP，就可以轻松地搭建一个不设密码的WiFi。如果用户连接免费WiFi，骗子可通过替换非法网站，截获网络数据破解密码，篡改收款人转账接收账户盗取钱财。

因此，用户在公共场所连接WiFi时，要尽量避免来源不明的WiFi，以免掉入“钓鱼WiFi”的陷阱，造成损失。北京商报记者了解到，蚂蚁金服曾推出“全民免费WiFi计划”，在进入支付宝钱包免费WiFi的覆盖区域后，将能免费接入网络。此外，中国平安此前也推出了免费WiFi App“平安WiFi”。“平安WiFi”会通过ARP检测、DNS检测，并依托平安及热点供应商的数据来对钓鱼热点进行甄别。但是即便如此，仍有许多用户因为蹭网而导致账号、网银被盗。

“道高一尺，魔高一丈”，记者注意到，虽然不少公司推出了相对安全的WiFi，但没有永远的安全。在移动支付越走越远的今天，不少移动支付平台为了提高用户体验，将支付操作化繁为简，给黑客可乘之机。相关分析人士提醒道，为了保障用户的安全，一些公司需要大幅提高安全配置的同时，用户自身也要提高警惕，在公用WiFi场合尽量不要进行任何资金操作，减少账号登录等，同时可以安装相应的安全助手定期查杀手机病毒，防止黑客入侵自己的手机。