現(xiàn)在，很多老年人都開始用智能手機上網(wǎng)，這給他們帶來了極大的便利。不過在一些公共場所，免費的無線網(wǎng)絡(luò)很可能成為誘人的陷阱，很多人因此成為享用免費無線網(wǎng)絡(luò)的受害者。

短時間即可竊取用戶密碼

警方表示，從目前已發(fā)案例分析，受害者一般很難發(fā)現(xiàn)黑客搭建的“釣魚Wi-Fi（無線網(wǎng)絡(luò)）”的真假，一旦連入，黑客在15分鐘之內(nèi)就可以竊取上網(wǎng)用戶的個人信息和密碼，包括網(wǎng)銀密碼、炒股賬號密碼等。黑客的作案地點經(jīng)常是提供免費上網(wǎng)的場所，如肯德基、麥當(dāng)勞和一些賓館、咖啡店等有無線網(wǎng)絡(luò)的地方。

為了讓更多手機用戶連接到網(wǎng)絡(luò)，這類惡意Wi-Fi網(wǎng)絡(luò)可以被任意命名，且不設(shè)密碼，可以輕松接入。犯罪分子在用戶瀏覽網(wǎng)頁或聊天時竊取用戶的網(wǎng)銀支付寶賬號等，當(dāng)被害人發(fā)現(xiàn)經(jīng)濟損失時，犯罪分子早已逃之夭夭。

有專家提醒，如果在商場、酒店、機場、咖啡廳、快餐店等公共場所搜索到一個無需密碼便可免費使用的Wi-Fi網(wǎng)絡(luò)，最好慎重一點，當(dāng)心免費的Wi-Fi是一只“披著羊皮的狼”。

無線網(wǎng)絡(luò)的“先天缺陷”

相對于電信運營商提供的無線網(wǎng)絡(luò)，Wi-Fi的信號一般覆蓋幾十米到百米范圍，是典型的局域網(wǎng)絡(luò)。黑客通過Wi-Fi盜取上網(wǎng)用戶的個人信息和密碼大致通過兩個步驟，先通過Wi-Fi局域網(wǎng)建立釣魚網(wǎng)站，引受害者上鉤，然后用破譯密碼的軟件盜取上鉤用戶的信息。不過，銀行、金融機構(gòu)、交易平臺等專業(yè)類應(yīng)用服務(wù)商，一般都很重視自身的安全設(shè)置并不斷升級，對用戶信息進行嚴格審查并有效保護用戶隱私。

公安部第一研究所專家蘇智睿指出，常規(guī)有線網(wǎng)絡(luò)環(huán)境中物理連接是數(shù)據(jù)交換的基礎(chǔ)，網(wǎng)絡(luò)安全的風(fēng)險模型建立在物理層安全的前提下。而Wi-Fi以無線電波傳輸數(shù)據(jù)，常規(guī)有線網(wǎng)絡(luò)中的物理線路變成邏輯上的虛擬鏈路。這本是Wi-Fi的核心優(yōu)勢，但同時也成為犯罪分子攻擊的目標(biāo)。

正因為存在著安全性上的“先天缺陷”，Wi-Fi“釣魚”就并非難事了。凡是不需要密碼直接接入的無線網(wǎng)絡(luò)，包括不設(shè)密碼的家庭Wi-Fi和快餐店、咖啡店、酒店、機場提供的未加密的訪問節(jié)點，它們所傳輸?shù)臄?shù)據(jù)內(nèi)容都很容易被黑客截獲。

由于目前許多智能手機和平板電腦無法采用安全系數(shù)更高的HTTPS協(xié)議訪問網(wǎng)站（通過HTTPS上網(wǎng)的速度很慢，網(wǎng)絡(luò)資源消耗很大），信息被盜的潛在風(fēng)險遠遠高于其他上網(wǎng)形式。

如何破解安全威脅

專家提醒，用戶需謹慎設(shè)置自動連接Wi-Fi功能。有些手機的網(wǎng)絡(luò)設(shè)置中有自動連接功能，最好把Wi-Fi連接設(shè)置為手動，只有自己想用的時候才打開。市民在公共場合選擇Wi-Fi時，一定要看清楚網(wǎng)絡(luò)名稱，并向工作人員問清用戶名、密碼等信息。

專家提出通過以下幾點可以有效降低來自Wi-Fi的安全威脅。首先是操作系統(tǒng)經(jīng)常升級。經(jīng)常升級智能手機或平板電腦等Wi-Fi設(shè)備的操作系統(tǒng)，使其支持更多安全選項。

此外，應(yīng)安裝防火墻軟件。通過防火墻設(shè)置，可以有效抵御多種攻擊。在登錄網(wǎng)銀、支付寶、股票證券交易網(wǎng)站時盡量選擇有線連接方式，防止口令等重要信息以不安全方式傳輸而導(dǎo)致的失竊。

最后，公共Wi-Fi須慎重使用。網(wǎng)民盡量減少連接不明免費公共Wi-Fi。避免釣魚Wi-Fi造成危害。如果一定要使用公共Wi-Fi，若已經(jīng)有應(yīng)用程序是登錄狀態(tài)，則需要先退出，然后清除緩存。

（本刊綜合）