不安全公共免费WiFi背后 有上百亿黑色产业链

3月15日，央视315晚会现场曝光了不安全WiFi网络的安全风险——黑客可以通过构造假的WIFI网络盗取晚会现场观众手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据。

这些数据被黑客获取后，可导致私人邮件、商业邮件的泄露，还会导致通过邮箱注册的微博、网站以及网络支付帐号密码泄露，最终导致财产损失。

事实上，由于免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，而用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为“商品”经过庞大的网络交易市场推波助澜，在巨大利益驱使下，不安全WiFi成为新的信息泄露重灾区患。

公共WiFi究竟有多不安全？

腾讯安全WiFi联盟的数据显示，全球约10%的人口正在使用WiFi，作为全球最大的市场之一，中国目前公共场所WiFi热点覆盖至少超过千万个，这项服务几乎已经成为了公共场所服务范围内的标准配置。

腾讯手机管家报告显示，在Android联网用户中，高达49.75%的人用WiFi联网，86.03%的用户最爱用WIFI聊天，67.23%的人认为WiFi联网的最大问题是速度慢，62.05%的人吐槽WiFi连接麻烦需要密码，而有49.14%的人担心WiFi的安全问题。安全专家分析，虚假WiFi钓鱼是当前免费WiFi的主要安全风险, 315晚会现场黑客盗取用户隐私的主要方法就是利用了虚假WiFi钓鱼的手法。所谓虚假WiFi钓鱼，是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料，包括WiFi登录密码，从而成功破译。

而这只是不安全WiFi的冰山一角。通过这一手段，黑客还能窃取到用户的银行账户、网络支付账户密码，从而实施资金的盗刷。除了虚假WiFi钓鱼外，“DNS劫持”、“ARP欺骗攻击”等黑客攻击手段也会被用来在免费WiFi网络下对在网用户进行恶意攻击，导致网络瘫痪、窃取网购支付账号密码等。

不安全WiFi背后，有怎样的黑色产业链？

可以看到的是，一些不法分子利用网友希望免费上网的心态，在公共场合用一台电脑、一套无线网络及一个网络包分析软件，就可以建一个不设密码的WiFi，盗取蹭网设备上的资料。

360手机安全中心公布数据显示，连接这种“黑网”所进行的操作、传输的数据都可被第三方监视，黑客可从数据包里查到用户登陆信息，从而窃取个人邮箱、社交软件账号、照片、短信等信息。