免费WiFi存信息被窃风险 蹭网谨防因小失大

　　本报记者 吴丹

　　随着智能手机、电脑等网络终端的普及，目前很多机场、咖啡厅、酒店、商场等均有WiFi(无线网络)覆盖。越来越多人在这些公共场所消费的同时热衷于上网冲浪，甚至还有部分“手机党”专门选择有免费WiFi的地方“蹭网”。对此，专家表示，在“免费大餐”的背后，其实暗藏个人信息被盗取的风险，用户一旦中招，轻则隐私信息泄露、遭遇恶意诈骗，重则网银账户密码不保、卡内钱款被洗劫一空。因此，用户在“蹭网”时，还需提高安全意识、规范操作，避免被“钓鱼”。

　　免费WiFi受热捧

　　随着移动互联网在国内快速发展，使用手机等移动终端上网的人越来越多，公众无线上网的需求越来越强烈，各地也开始大规模、日常化地普及并提供免费WiFi上网服务。

　　杭州市政府去年就决定免费向市民开放室外WiFi网络，免费WiFi覆盖杭州主城区220平方公里的面积，共2000个站点。除了杭州外，在广州，白云集团出租车公司也对外宣布，在旗下97辆“优质服务示范车”上，率先推出无密码免费WiFi服务全覆盖。在深圳，当地的园博园、莲花山公园、南山公园等13个公园已经可以向市民提供无线网络服务。此前上海也已经宣布，上海火车站、外滩、滨江大道、陆家嘴、新天地等近30处已经成为第一批试开通免费上网服务的公共场所。

　　除此之外，许多商业网点也为人们提供免费上网服务，包括 麦当劳 、星巴克等连锁餐饮店以及一些商场和综合实体店都有向顾客免费提供无线上网服务。

　　开放免费的WiFi信号，除了吸引顾客外，商家还能获得其他的“红利”。例如，当顾客的手机接入商场的免费WiFi时，很可能就会同时收到商场当天的打折优惠信息，而通过顾客的手机号码，商场的后台系统就能以此判断顾客是不是贵宾顾客、是初次购物还是回头客。并且，顾客在商场里漫步的路线、在每个专柜前的逗留时间、浏览商品花费的时间等都能被商家追踪记录下来。这些数据将成为商场安排货品及促销的有力指导。

　　蹭网小心捡了便宜丢了隐私

　　如今，伴随着WiFi热潮，各地多处公共场合均有免费的WiFi信号覆盖，我们经常在一些公共场所看到不少消费者用笔记本、平板电脑、手机等设备连接WiFi，乐此不疲地上网聊天，享受“蹭网”乐趣，但在安全专家看来，这隐藏着泄露信息的危险。

　　近日，有黑客在天涯网等处发帖称，在星巴克等通常有无线热点的公共场所，只要一台Win7系统电脑一套无线网络及一个网络分析软件，设置一个无线热点AP，就能轻松搭建出一个WiFi，不设密码。用户很难察觉黑客搭建的伪造WiFi的真假，一旦连入，黑客15分钟就可以窃取手机上网用户的个人信息和密码，包括网银密码炒股账号密码等。其实，不难发现，用户在蹭免费WiFi时个人信息被窃取，甚至网银密码被盗引发了经济损失，这一类的新闻近年来屡见不鲜。

　　事实表明，WiFi应用只能提供免费的WiFi热点接入服务，并不能保证这些WiFi都是安全的网络。此外，不论是政府机构发布的免费公共WiFi、还是在家里、办公室使用未加密WiFi网络，用户都有可能面临潜在安全风险。瑞星公司安全专家唐威认为，政府运营的公共网络安全性较高，但仍不排除存在安全隐患的可能，只不过对于黑客来说，窃取用户信息的技术要求更高。同时，他还表示，家庭用WiFi设备也是一个小型的系统。现在，有很多破解家庭网络的工具，一旦黑客破解家庭WiFi，就有可能对用户机器进行远程控制。用户在使用过程中的一些习惯也容易出现安全隐患，如：采用低等级加密，WiFi密码易被破解，使用默认的路由器管理IP地址等。

　　据了解，今年上半年，多款国内外知名品牌的无线路由器都被曝存在重大安全漏洞。这些漏洞使得许多家庭乃至公司的无线网络都处于随时被他人监控的风险中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控，包括所有电子设备中内置的麦克风、摄像头、硬盘中存储的文件以及用户对电子设备进行的所有操作。所以，在这种情况下，到处使用免费无线信号来上网，很有可能在“占了便宜”的同时丢掉自己的账户信息等隐私。

　　用户如何筑起个人信息防护网？

　　由此可见，信息泄漏风险无处不在，蹭免费WiFi网络时更是要谨慎。对此，安全专家鹏宇成表示，行走在鱼龙混杂的网络空间，只有提高信息安全保护意识，给自己的隐私穿上一层保护衣，才能避免被偷窥甚至利用。

　　首先，用户要提高安全意识，避免在免费WiFi的情况下输入电子商务等敏感信息。从目前情况看，免费WiFi的隐患主要以黑客“设套”，诱使用户登录并窃取信息为主。如果用户提高安全意识、规范操作，可有效避免被“钓鱼”。如直接向提供服务的商家询问账号信息，并索要安全登录密码。

　　其次，手机等移动电子设备，平时尽量关闭WiFi功能，在需要时才打开，以免自动掉入“黑网”陷阱。同时，最好关闭分享功能，并避免在免费WiFi的情况下输入电子商务等敏感信息。

　　第三，为进一步保证安全性，可以选择使用加密的网络，比如支持“Https”的网站；如果是商务办公或需要传输一些重要的资料信息，一定要使用带动态密码验证的VPN，或对文件加密。这样一来可有效防止黑客和不法分子的偷窥与窃取。给文件加密不是防止用户掉入WiFi陷阱的手段，但却是黑客进入用户电脑系统后保护文件信息、数据安全的最后一道防线。

　　此外，专家还建议，在一些公共区域，用户尽量不要使用网银、购物、收发邮件等带有个人账号和密码信息的这类软件，浏览网页并无影响，不涉及个人隐私。

1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》

2、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书》

3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》

4、回复“YDSL”免费领取《中国移动算力并网白皮书》

5、回复“5GX3”免费领取《R1623501-g605G的系统架构1》

7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》

8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》