内容发布更新时间 : 2024/5/21 12:38:56星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

免费公共Wi—Fi：且连且小心

作者：王雪

来源：《党的生活（黑龙江）》2016年第02期

吃美食前拍照发微信朋友圈，外出游玩时给亲友传个小视频，等人等车的时候刷个新闻网页……如今，随着智能手机的普及，很多人对网络的需求和依赖越来越强烈。因为用手机流量上网太费钱，不少用户在公共场所更愿意搜索身边的免费Wi-Fi“蹭网”。殊不知，“蹭”到不明Wi-Fi却可能给自己带来麻烦。

不久前，正在北京创业的大学同学小李告诉记者，她在一家商场内“蹭网”时，搜索到几个与商场名称很相似的Wi-Fi，而且都没有密码，没多想就连接了其中一个。没过一会儿，她的网上银行就被人转走了600元。事后，小李才反应过来，原来她连接的是一个假Wi-Fi。 连接公共场所的免费Wi-Fi有哪些安全隐患？手机用户是如何掉进不法分子设下的陷阱的？除了财产损失外，连接假Wi-Fi可能带来哪些危害，网友又该如何趋利避害？带着这些疑问，记者日前展开了调查。

在城市的公共场所，免费Wi-Fi的标志几乎随处可见。日前，记者在哈尔滨道里区中央大街附近搜索Wi-Fi信号，立刻出现了10个名称各异的网络信号源，其中中国联通的无线网络信号最强。按照提示，记者向联通公司客服“10010”发送了短信“TYWLAN”，随即收到一条带有密码的回复短信。在登录网页输入手机号和密码后，记者就通过无线网络进行了网页浏览。 随后，记者走进一家商场，继续进行搜索。在商场一楼的一家咖啡厅，服务员告诉记者这里可以免费上网，而且不需要密码。而在商场三楼，记者又搜索到一个不需要密码即可上网的Wi-Fi信号，但信号较弱。

“像这样的免费Wi-Fi，您会连接吗？”记者随机对逛街的市民进行了采访。

“不耗自己的手机流量，为什么不连？”“有的话，习惯性就会连。”“以前也连过，没啥事儿”……

在采访中，几乎所有的市民都表示愿意使用公共场所的免费Wi-Fi，但这些免费Wi-Fi靠不靠谱呢？就此，记者咨询了一家通信公司的技术人员李启明。李启明告诉记者，目前公共场所的免费Wi-Fi主要分为三种：

第一种是电信运营商提供的Wi-Fi热点。这种公共Wi-Fi无论是否免费，都是采用电信运营级的网络设备，性能稳定、安全性高。一般情况下，连接正规的Wi-Fi时，都需要通过身份认证或要求使用专用的客户端软件等。对于这样的无线信号，网友可以放心使用。

龙源期刊网 http://www.qikan.com.cn

第二种是商家为招揽客户自行搭建的Wi-Fi。普通商家自行搭建的Wi-Fi热点多是家庭用户的普通无线路由器，后台没有进行专门的安全性设置，黑客容易乘虚而入。比如，咖啡厅内使用的免费Wi-Fi。

第三种是不法分子恶意建立的“钓鱼”Wi-Fi。这种Wi-Fi一旦用户接入，用户的上网过程就将被“直播”在不法分子的电脑上。用户在手机上输入的账号、密码以及私密信息等，都可能被不法分子截获，甚至被不法分子利用，造成用户不必要的损失。李启明举了个例子：“比如上海电信运营企业推出了免费上网服务‘i-Shanghai’，有人就可能借用‘i-ShangHai’混淆视听。仅仅是一个字母大写小写的区别，很不容易被发现。对这类情况，大家不能不提高警惕。” 如果用户一旦落入不法分子设计的Wi-Fi陷阱，会有哪些后果和危害？李启明告诉记者，当你通过黑客提供的Wi-Fi上网时，所有个人信息都会暴露无遗。黑客可能随时监听你的行为、冒用你的身份给好友发私信，甚至可能直接盗刷你的网上银行。

近年来，因为连接钓鱼Wi-Fi而导致个人信息泄露和财产损失的案例屡见不鲜。据报道，家住江苏南京的张先生曾在使用公共场所的免费Wi-Fi后，电脑被黑客入侵。在U盾、银行卡都在自己手里的情况下，张先生网上银行中的6万多元两天内被盗刷69次，最后只剩下500元。不仅如此，他的手机也被黑客做了手脚，接收消费提醒短信的功能被屏蔽。所以，网上银行被盗刷69次，张先生却没收到任何短信提示。

最倒霉的当属北京的李先生。他“蹭网”不但导致个人信息泄露、财产损失，还差点为骗子背了“黑锅”。不久前，李先生在一家餐馆吃饭时，连接店里的免费Wi-Fi，并登录了手机QQ，但随后QQ号就被盗了。黑客利用李先生的QQ号，向其QQ好友借钱。直到第二天，好几个朋友给他打电话确认这件事，李先生才恍然大悟：没想到，因为使用免费Wi-Fi给诸多亲朋好友添了麻烦。

若论“蹭网”经历最尴尬的，可能就是山东的范先生了。前不久，范先生在公共场合连接了一个免费Wi-Fi。半个小时后，当他回到单位打开电脑时，发现自己的QQ号将一个带有黄色图片的链接发到了单位内部交流的QQ群里。这让他颇为尴尬，向群里的领导和同事解释了半天才“还自己清白”。

近年来，不法分子的花招不断升级，网络用户因连接不明免费Wi-Fi而发生网银被盗、账号被盗、个人信息遭泄露的案件也呈逐年上升趋势。根据《2015中国Wi-Fi安全绿皮书》披露的数据，国内80%的Wi-Fi能在15分钟内被轻易破解，平均每天有约3.06%的Wi-Fi会遭遇DNS劫持攻击，4.97%的Wi-Fi会遭遇ARP攻击。

据信息安全组织“雨袭团”发布的《中国一线城市Wi-Fi安全与潜在威胁调查研究报告》称，在北京、上海、广州的机场、火车站等6万多个Wi-Fi信号中，有8.5%的Wi-Fi信号为“钓鱼Wi-Fi”，可能存在修改并植入恶意软件、盗取账号密码等风险。

龙源期刊网 http://www.qikan.com.cn

“要制作‘钓鱼Wi-Fi’，其实并不复杂。”李启明告诉记者，只需一台电脑、一套无线路由器和一个网络分析软件，就能轻松搭建一个不设密码的Wi-Fi网络。其他用户用移动设备连接上这个Wi-Fi之后，使用手机浏览器登录电子信箱、网络论坛等账号时，黑客就能很快分析出该用户的各种密码，整个过程非常简单，黑客往往几分钟就能得手。

随后，李启明向记者做了演示：记者用手机连上李启明事先搭建的Wi-Fi之后，填写了QQ账号和密码。随即，李启明就在电脑上截取了这些数据信息。

“从技术层面来讲，这种技术比较简单，一般初级程序员加以研究就能做到。如果这样的平台搭建成功，就会从用户的手机中获取比较隐私的信息，甚至可以向用户手机植入木马病毒。” 李启明告诉记者，用户一不留神，就会落入黑客的圈套，各种数据包裹也就自然地落入他们的手中。

除了“钓鱼Wi-Fi”，另一种比较新的“寄生Wi-Fi”更具迷惑性。李启明介绍，这种“寄生Wi-Fi”没有单独网络，“寄生”在其他网络上，释放出一个假的Wi-Fi信号，IP地址与某个正常网络是同一个，而一些安全软件很可能识别不出来。用户在不知情的情况下连接这个假Wi-Fi进行登录和支付行为，就会落入陷阱。而制作“寄生Wi-Fi”也十分简单，只需要几十元的普通路由器而已。

值得注意的是，公共Wi-Fi作为一种新生事物，安全隐患已然暴露，但公众的安全意识方面却仍处于相对滞后的状态。尤其在当前公共Wi-Fi呈现井喷式增长的态势下，用户的信息安全已成为社会亟待关注的公共问题。

针对当前国内公共Wi-Fi存在的诸多问题，李启明给网友提出了如下建议： ——在公共场合，不要随意连接免费Wi-Fi，尤其不要连接无密码的公共Wi-Fi。 ——进行网上购物时，应断开公共Wi-Fi，使用手机网络。网上购物时要登录正规购物网站进行移动支付，安全系数更高。

——安装安全防护类软件，每天至少进行一次木马程序扫描，尤其在使用重要账号密码之后，一定要定期进行病毒查杀，并及时更新安全软件。

——不要随便安装来路不明的软件，在使用智能手机时，不要修改手机中的系统文件，也不要随便参加通过注册获取赠品的网络活动。

——为账户设置混用数字、大小写字母和特殊字符的复杂密码，不同网站最好设置不同的密码。

——网上银行、网上购物的支付密码最好定期更换，尽量不要使用“记住密码”模式，上网后注意及时清理个人使用记录。