黑客自曝公共免费WiFi容易泄密 蹭网小心被钓鱼

　　日前，湘潭正式启动湖南首个“无线城市”建设，而株洲也将在明年建成“无线城市”，长沙的无线公共网络也在快速建设当中。但是，在公共场所“蹭网”真的安全吗?

　　近日有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的地方，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。熟悉WiFi技术的徐向东先生承认，这个方法的确行得通，但他同时也表示，手机银行这类金融信息都经过了加密处理，还是很安全的。记者 梁兴

　　【调查】可蹭网点太多了，真假难辨

　　3月26日，记者在长沙市芙蓉中路一家提供免费无线网络的茶楼看到，不少前来消费的顾客正在用手机、笔记本电脑或平板电脑上网。“我跟朋友聚餐，经常会选择提供免费WiFi的地方。”顾客盛悦告诉记者，直接用3G上网，一来速度慢，二来费用高，但通过店家提供的无线WiFi上网则是免费的，连接速度也比较快，跟在家使用宽带上网的速度差不多。

　　在随后的走访中记者发现，很多提供免费无线上网的商家都只提供一个接入点，并对接入点进行了加密设置，主要是为了防止店外周边的人通过接入点上网，拖慢自己的网速。但在其中一些店内，记者却能同时搜索到好几个加密、未加密的无线网络信号连接点，根本无法确认哪个才是商家自己提供的。如果店家没有用店名作为接入点名称，而是以一串数字或者英文字母来命名，则更难分辨。

　　【隐患】若不留神，确实容易泄密

　　尽管真假难辨，但大多数人都会习惯性选择未加密的接入点进行连接。市民何婷婷直言，既然是在公共场所“蹭网”，肯定会优先选择不要密码的连接点，因为那样“更方便”。

　　然而，黑客瞄准的正是这部分人群。网络安全专家徐向东表示，网络黑客可以利用笔记本、无线网络和相关软件搭起一个欺骗性WiFi，并从中窃取上钩者的用户名和密码，这就是俗称的“钓鱼”。徐向东详细分析称，“目前很多笔记本电脑都自带了发射无线信号热点功能，通过笔记本电脑就能自己建立一个无线网络连接点，再配合相关的‘钓鱼’软件，就能获取通过该连接点上网的用户资料。”

　　国家计算机病毒应急处理中心的专家也证实，如果未采取加密等安全防范措施，计算机、手机用户直接接入网络，无论是户外公共WiFi网络还是家里和办公室热点，计算机、手机内的私密数据信息都可能面临潜在的安全风险。

　　【释疑】公共WiFi并不危及金融信息

　　泄密事小，失财事大。如果使用公共场所的免费WiFi存在泄密的可能，那么会不会进一步导致银行、支付宝等金融账户被盗刷呢?

　　徐向东认为，银行账户是否安全与手机是否是通过免费的WiFi上网，并没有必然的联系，“使用基于WAP客户端的手机银行都是安全的”。中国银行湖南省分行网银部经理杨修民也表示，“手机银行的账户信息是经过静态加密处理的，而且与手机绑定，假使他人盗取了你的账户信息，在其它手机上也无法操作。”同时，手机银行还有认证手段，可以达到很高的安全性。

　　至于使用网上银行造成泄密的情况，杨修民告诉记者，用过个人网上银行的网友都会知道，使用前必须安装银行提供的安全控件，否则账户信息栏是灰色的，无法输入任何信息。而手机系统无论是苹果、安卓、还是塞班，统统都不支持这个控件，根本就安装不了，账号自然无法输入，被盗取更是毫无可能。

　　多位专家均表示，使用免费公共无线网络，确实有可能造成信息失窃，但是，无论利用什么系统的电脑、架设了多么高级的WiFi热点，黑客都无法在用户正确操作下获取网银和支付宝密码，因此市民无需过分担心。

　　三招防“钓鱼”

　　第一招 拒绝来源不明的WiFi

　　设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。最好向店家确认接入点后再使用。

　　第二招 强化手机软件设置

　　针对智能手机用户尤其需要提醒的是，在日常使用时最好关闭WiFi自动连接这项功能。否则手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，大大增加用户误连钓鱼WiFi的几率。

　　此外，使用智能手机登录金融服务类网站时，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，安全性要比开放的手机浏览器高上不少。

　　第三招 及时更新升级浏览器

　　针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。例如此前提到的UC浏览器，其最新版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能，非常实用。

　　互动

　　亲爱的读者，您在金融理财方面有什么困惑?在和这些金融机构打交道中有怎样的遭遇?欢迎拨打热线0731-84329965或13647410967，登录网站cj.voc.com.cn，或者微博@三湘财富俱乐部，我们随时等待你的召唤。

　　提醒

　　这样“蹭网”不安全

　　公用免费WiFi热点增多，其中可能潜藏“钓鱼”行为，即恶意提供免费WiFi进行网络“钓鱼”，诱使计算机、手机用户免费登录WiFi，一旦输入账号、密码以及可能涉及私密的个人信息、财务或者私密数据资料就会被窃取。

　　在不能确定安全的免费WiFi环境下，如果采用明文传输，用户的诸多信息数据(包括私密)在传输过程中会轻易被截获。

　　使用安全措施不到位的免费WiFi上网，计算机、手机用户可能下载恶意插件、软件，用户在使用这些软件时会出现问题，特别是支付宝、快钱等涉及钱财的敏感应用软件。