新闻背景

Ｗｉ－Ｆｉ正在改变我们的生活，并为我们的生活添姿增彩。随着我国公共场所免费Ｗｉ－Ｆｉ的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费Ｗｉ－Ｆｉ存在路由器和网络漏洞，所以有时候也可能成为被人蓄意构建的陷阱，如果未加区分就贸然连接的话，在得到一个免费上网机会的同时，自己的个人信息也可能被黑客监听和利用，因此遭受财产损失。

网络专家指出，黑客攻击免费Ｗｉ－Ｆｉ，其技术门槛之低、操作之简便让人惊悚，消费者免费上网必须谨慎！

免费午餐不好吃！

北京一位先生用手机通过公共Ｗｉ－Ｆｉ登陆一家网上银行，一小时后他的银行资金被１７次转账或取现，损失３．４万元；

陈先生在南京一酒店住宿时，连接不设密码的Ｗｉ－Ｆｉ打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

近日，在腾讯公司的Ｗｉ－Ｆｉ风险实验室，记者就领略了黑客搭建钓鱼Ｗｉ－Ｆｉ，窃取用户个人信息的的阴招，整个过程既快速又简单。

据报道，近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的Ｗｉ－Ｆｉ。

专家指出，餐饮店、酒店、咖啡厅等普通商家是Ｗｉ－Ｆｉ的高风险区。另有网络帖子称，在麦当劳等常设有免费Ｗｉ－Ｆｉ的公共场所，只需要简单的设备和软件，就能搭建一个钓鱼Ｗｉ－Ｆｉ，而且与正确Ｗｉ－Ｆｉ名称很相似，能够让用户接入，还难以察觉真假。一旦连接到这个钓鱼Ｗｉ－Ｆｉ，黑客就能够在15分钟内，获取接入者手机上的个人信息，包括网银密码、保存的网站秘密等。

其实，Ｗｉ－Ｆｉ设备本身的安全等级很高，换言之，安全问题并不出现在Ｗｉ－Ｆｉ设备上，而在于怎么使用Ｗｉ－Ｆｉ。比如，使用带有密码的Ｗｉ－Ｆｉ比使用没有密码的Ｗｉ－Ｆｉ安全，连接已知的安全Ｗｉ－Ｆｉ比连接首次出现的Ｗｉ－Ｆｉ安全。

黑客利用Ｗｉ－Ｆｉ的特性，就可人为地制造一些陷阱，等着“猎物”上钩。而在公共场所常见的陷阱就是设套，即利用用户想要免费使用Ｗｉ－Ｆｉ的心理，在公共场所搭建免费Ｗｉ－Ｆｉ。

搭建一个免费Ｗｉ－Ｆｉ并非难事。对黑客来说，一根网线加一台无线路由器组成的免费Ｗｉ－Ｆｉ，往往让“后门”大开——只需要一个支持Wi－Fi的移动终端（如笔记本电脑、手机、平板电脑等）、一个无线路由器和相关的软件，即可对其他移动终端提供网络接入服务。而且，这种方式早在 Ｗｉ－Ｆｉ诞生不久就已经被黑客利用，他们那时已经可以通过这种技术来伪造 Ｗｉ－Ｆｉ热点，欺骗网民接入。

信息正在被盗！

也许有人会问：就算是登陆了公共场所的免费Ｗｉ－Ｆｉ，可只是用浏览器百度了一些资料，为什么手机上的其他信息仍然会被黑客盗取呢？

不仅如此，当用户登陆到一个事先设置好的钓鱼Ｗｉ－Ｆｉ后，无论是有密码的还是没有密码的，在很短的时间内，账号、密码、刷过的微博、存过的照片等，都有可能在不知不觉中被他人获取。

黑客可以对已经连接上来的手机用户上网的所有数据包进行监听。很多人有在手机上保存各种账号、密码的习惯，所以，黑客可以从数据包里查到用户登陆信息，以窃取个人邮箱、电子商务账号等信息。

而且，黑客可以利用免费Ｗｉ－Ｆｉ，在用户浏览网站时植入一段HTML代码，使用户登陆相关网站后自动跳转到钓鱼网站，且不易被发现。如果用户此时登录银行、支付宝等网站进行电子商务交易，就有可能不自觉地进入到钓鱼网站，进而造成经济损失。

即使我们没有碰到黑客设置的陷阱，连接的是公共场所提供的正确Ｗｉ－Ｆｉ，也并不能完全保证我们的信息安全。网络上曾流传的某段视频显示，通过咖啡店提供的免费Ｗｉ－Ｆｉ，也可以很容易地查看和拷贝到使用该Ｗｉ－Ｆｉ上网的智能手机中的文件、照片和聊天记录等。

而在一些管理不严的经济型酒店里，黑客通过修改路由器的DNS服务器，植入无线网络的后台程序，一旦有人通过酒店的Ｗｉ－Ｆｉ上网或使用网银购物，黑客的邮箱就会自动收到用户的账号和密码。

所以，在公共场所使用免费Ｗｉ－Ｆｉ要谨慎，特别是不明来源的和没有密码的Ｗｉ－Ｆｉ。除了公共场所提供的免费和没有密码的Ｗｉ－Ｆｉ之外，另一种免费使用Ｗｉ－Ｆｉ的情况也要小心，那就是“蹭网”。这里的“蹭网”对象不一定是公开提供上网服务的Ｗｉ－Ｆｉ，更可能是邻居或者不提供免费上网服务的Ｗｉ－Ｆｉ信号。

现在网上有很多教大家免费“蹭网”的教程，以及“蹭网”软件，看似方便、省钱，但是这个过程本身就是充满危险性和不确定性的，特别是那些通过破解他人Ｗｉ－Ｆｉ密码来获得免费上网机会的过程，而且这些“蹭网”软件也没有识别其背后目的的能力。

再者，“蹭网”属于扰乱电信市场秩序的行为。

如何放心使用？

虽然从目前来看，公共Ｗｉ－Ｆｉ安全事件多为个案，但相关人士指出，由于目前免费Ｗｉ－Ｆｉ服务的接入标准不一，市场缺乏规范，安全隐患明显。再加之一些公共Ｗｉ－Ｆｉ热点无需办理任何手续，也没有安全检查措施，所以，大规模的公共网络事件并非不可能发生。

那么，在使用免费Ｗｉ－Ｆｉ如此不安全，以及相应的监管制度相对滞后的情况下，是不是我们以后出门在外就不要用了呢？

专家说，通过一些有效手段，还是可以帮助我们最大限度地降低来自免费Ｗｉ－Ｆｉ的安全危险的。首先，我们的笔记本电脑、手机、平板电脑等的操作系统需要经常升级，特别是其中的Ｗｉ－Ｆｉ设备的操作系统，使其支持更多安全选项，能更好地保障设备的安全。

比如，最好将设备设置成手动网络配置，减少自动设置。最好不要开启手机中的Ｗｉ－Ｆｉ自动连接功能，或者下载类似“Ｗｉ－Ｆｉ免费通”的软件，随时随地搜索免费Ｗｉ－Ｆｉ，并且自动连接。这样能在一定程度上增加被黑客攻击的难度，加强对网络安全的控制，也能抵挡一些低级的攻击和陷阱。

其次，谨慎使用公共场合的Ｗｉ－Ｆｉ热点。在公共场所搜索到多个免费Ｗｉ－Ｆｉ信号后，最好不要直接找到不需要密码的进行连接，或者挨个尝试连接。在准备连接网络的时候，特别要注意网络热点的名称，黑客经常利用用户想要免费上网的心理，设置一个与所在公共场所环境相近的、不容易分辨的网络热点名称，让用户“不小心”登陆上去。

最安全的方式是直接向提供服务的商家询问账号信息，并索要安全登录密码，再进行登陆。而且最好找那些经过认证的公共网络，比如国内三大运营商的公共Ｗｉ－Ｆｉ网络。

同时要注意的是，一些地方会通过第三方软件，向用户发送免费登陆网络的账号和密码，现在这种技术仍然存在很大的隐患，大家最好避免使用这一类免费Ｗｉ－Ｆｉ。

第三，在公共场所上网时，尽量不要进行网络购物和操作网银，也最好不要使用支付宝，以最大限度地避免重要个人信息的泄露。

最后，无论是笔记本电脑、手机还是平板电脑，都应该多一层保护。比如安装一些安全软件，特别是一些知名的、使用率高的安全软件，能够及时拦截和提醒黑客常用的钓鱼网站等攻击手法，保障使用安全。