使用免费WiFi小心信息被窃

如今，在一些餐厅、书店、商场、机场等公共地方有免费WiFi可用。但需要提醒的是，人们享受方便的同时，也要防范潜在的风险。

在网上可以查到，一位初级黑客在短短十分钟时间里，利用网络漏洞或加密程度不高的浏览器，在极短的时间内，窃取用户信息的过程，这一过程被称为“钓鱼 WiFi”。也有网络帖子称，在麦当劳、肯德基等通常有无线热点的公共场所，只要一台Win7系统电脑、一套无线网络及一个WireShark类的分析软件，设置一个无线热点AP，就能轻松搭建出一个钓鱼WiFi，名称与正确WiFi名称很相似，用户可以轻松接入，很难察觉真假，可这一旦连入，黑客很快就可以窃取手机上网用户的个人信息和密码，包括网银密码、炒股账号密码等。

业内人士介绍，目前WiFi陷阱有两种，一种是设套，另一种就是硬攻。前一种是利用用户想免费使用WiFi的心理，在公共场合搭建免费的WiFi，诱惑用户中招。后一种则主要针对家庭网络用户。一旦黑客破解家庭WiFi，有可能会对用户进行远程控制。

对于“黑客15分钟就能搞定用户账号和密码”的事件，有**指出，这是因为黑客设置了一个人为的陷阱，他攻克的并非WiFi设备的安全防护，而是网络浏览器的软件漏洞。也就是说，问题更多在于，用户访问这个无线网络所使用的浏览器不安全。只是，没有密码的无线网络，黑客更容易进入罢了。

事实上，无论使用电脑、iPad还是手机，只要通过WiFi上网，数据都有可能被控制这部WiFi设备的黑客电脑截获。

**表示，尽管WiFi作为一个开放式的网络平台，相比有线宽带点对点的信息传输，容易产生技术漏洞和安全隐患，但必须客观、理性看待。毕竟“钓鱼” 事件并非只在WiFi领域出现，随着因特网技术和电子商务的普及，网络钓鱼危害范围正在逐渐扩大。因此，关键是找准漏洞，及时防范和修补。

有关**指出，只要用户增强主动防范意识，并建立良好的WiFi使用习惯，就能够防止坠入钓鱼WiFi的陷阱。要想做到这一点，有些小技巧可以利用。

*先，消费者在公共场所*好优先选择有密码保护的公共网络，尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。原因很简单，运营商在 WiFi组网时都会部署很多安全措施，例如需要身份认证、使用客户端软件等。而普通商家使用的普通无线路由器，有的甚至连密码都没有，对黑客来说，简直如入无人之境。

其次，使用浏览器登录网站时，如碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，*好不要选择“记住密码”。

再次，在手机或电脑终端上设置一些安全防范软件并经常升级。如果要登录手机银行或者支付宝类网站，*好不要直接通过手机浏览器进行，优先使用银行或者第三方支付公司推出的专用应用程序。