免费WiFi不一定“免费” 安全隐患不容忽视

WiFi给人们的生活带来了巨大的便捷，无论是个人电脑，还是移动终端，公共免费WiFi已成为上网族的刚性需求。无论是酒店、饭馆、咖啡馆，甚至超市、公交车上都会有免费WiFi提供，便捷之处不言而喻，但随之而来的安全隐患也让人们有所顾忌。近几年，常有媒体报道人们因在公共场所连入不安全免费WiFi，导致银行账户信息泄露，甚至银行卡上的钱丢失。随着一系列与之相关的新闻曝光，移动终端用户在使用免费WiFi，尤其是公共WiFi的时候都会提高警惕。但对于普通用户来说，“钓鱼”WiFi很难识别，那么应该怎样来识别可疑WiFi，提高使用移动互联网的安全系数呢?

【现状】

公共场所的免费WiFi

安全隐患不容忽视

人们每每进入一个公共场所，无论是饭馆，还是咖啡厅，总会先问一句，有WiFi吗？商家为了招揽顾客，也都会在自己的店铺内设置免费的WiFi。可是，在2015年央视3·15晚会上，曾曝光了黑客如何在公共场所利用“钓鱼”WiFi窃取用户隐私数据，最终导致财产损失的黑幕，触目惊心的现场演示让许多人对公共WiFi上网安全产生恐慌。

此前，也有媒体报道，江苏扬州市民小周的银行卡没有用过，但他卡上的钱却不翼而飞。经调查发现，钱款丢失与他曾在公共场所接入不安全的WiFi有关。另外一位在福建泉州的网友，遭遇了和小周一样的事，在一家商场免费上网时遇到了“钓鱼”WiFi，其网银账号被“钓”，这名网友以为是正规运营商免费提供的无线网络，便进行了网银支付等操作。后来发现原网银密码不仅不能登录了，而且他的银行卡被盗刷6次，损失金额达12000元。

这种骗术仅需一台Win7系统的电脑、一套无线网络及一个网络封包分析软件，设置一个无线热点，就可以轻松地搭建一个不设密码的WiFi。如果用户连接到这种骗子搭建的免费WiFi，骗子就可通过替换非法网站，截获网络数据破解密码，篡改收款人转账接收账户盗取钱财。

【原理】

建立“钓鱼”WiFi

记录受害人个人信息

对于“钓鱼”WiFi是怎样侵犯用户隐私，甚至盗取银行卡信息以及钱财的，网络安全专家邢先生说：“利用WiFi侵财是最近出现的一种高科技犯罪手段。其实这个‘钓鱼’WiFi的工作原理非常简单，了解之后，就可以多加防范。”

“其原理跟早先黑客入侵局域网类似。”邢先生解释说，首先在一个公共场所，黑客先用自己的笔记本电脑建立一个“钓鱼”WiFi网络，即“WiFi热点”。这个WiFi热点的名字与附近的免费WiFi网络相似，例如只差一个字母，并且不需要输入密码就能直接进入，也可以和免费WiFi相同，距离近的受害人可以接收到强度大、被覆盖的信号。

一旦有手机通过笔记本发出的WiFi信号上网，笔记本中的黑客软件就会记录下手机上网时的每一步操作，手机在登录网站输入的账号和密码，登录网上银行输入的银行卡卡号和密码都会被记录下来。

收集完成后，黑客只需要通过解码软件将获取的数据解码，用户的所有个人信息就都被黑客掌握了。随后，黑客便可利用技术手段，将受害人账户上的资金以转账的方式转走。

【提醒】

连接普通公共WiFi

尽量不进行金融操作

由于WiFi是一个开放的公共网络，不会对所有数据都进行加密，因为这有可能会影响用户有效信息的传输速率，所以在一定程度上给黑客钻了“空子”。而在一些大型的商场、影院等公共场所，会有由运营商提供的可靠的WiFi，运营商提供的WiFi网络，采用的是电信级的网络设备，且对这些设备都有明确的安全功能规范要求。相对于此，商家自己设置的普通WiFi，在安全设置上则明显偏弱。所以在公共场所，如果能够“蹭”上运营商提供的WiFi，尽量不要用普通WiFi。

那么，公共场所蹭网都应该注意什么呢？首先就是要谨慎连接公共WiFi，如果一定要在公共场所使用WiFi时，先找工作人员确认后再连接使用。那些不需要密码的免费WiFi，很有可能就是“钓鱼”陷阱，尽量避免使用。如果个人手机宽带流量足够，建议优先使用自己的手机流量套餐。在接入公共WiFi时，尽量不做一些敏感性较大的操作，比如微博、微信、邮箱等，尤其是在公共场所，如果连接普通公共WiFi，不要使用手机银行，第三方支付等软件，也不要浏览电子商务网站。如果要登录手机银行或者支付宝类网站，最好不要直接通过手机浏览器进行，优先使用银行或者第三方支付公司推出的专用应用程序。

提供免费WiFi的商家

要注意路由器的安全防护

在公共场所，除了谨慎接入WiFi的上网用户，业内专家强调，想要避免损失，提供免费WiFi的商家也要加强安全防护。

商家在使用这些普通路由器管理后台的登录账户时，不要使用默认密码，应使用字母加数字的高强度密码；修改默认热点名称，要求更高点还可以隐藏热点名称，限制可以接入的计算机范围等；设置的WiFi密码应选择WPA2加密认证方式，并使用较复杂的密码，这些措施可以防止路由器被入侵破解。

邢先生表示，尽管WiFi作为一个开放式的网络平台，相比有线宽带点对点的信息传输，容易产生技术漏洞和安全隐患，但必须客观、理性地予以看待。毕竟“钓鱼”事件并非只在WiFi领域出现，随着因特网技术和电子商务的普及，网络“钓鱼”危害范围正在逐渐扩大。因此，关键是找准漏洞，及时防范和修补。

目前，在提供应用的服务商中，以银行、金融机构、交易平台等为代表的一批专业类应用服务商，基本上都会加强自身安全设置并不断升级，从而对用户信息进行严格“审查”并有效保护用户隐私。

新文化报（冯超）