王雪

吃美食前拍照發(fā)微信朋友圈，外出游玩時給親友傳個小視頻，等人等車的時候刷個新聞網(wǎng)頁……如今，隨著智能手機的普及，很多人對網(wǎng)絡(luò)的需求和依賴越來越強烈。因為用手機流量上網(wǎng)太費錢，不少用戶在公共場所更愿意搜索身邊的免費Wi-Fi“蹭網(wǎng)”。殊不知，“蹭”到不明Wi-Fi卻可能給自己帶來麻煩。

不久前，正在北京創(chuàng)業(yè)的大學同學小李告訴記者，她在一家商場內(nèi)“蹭網(wǎng)”時，搜索到幾個與商場名稱很相似的Wi-Fi，而且都沒有密碼，沒多想就連接了其中一個。沒過一會兒，她的網(wǎng)上銀行就被人轉(zhuǎn)走了600元。事后，小李才反應過來，原來她連接的是一個假Wi-Fi。

連接公共場所的免費Wi-Fi有哪些安全隱患？手機用戶是如何掉進不法分子設(shè)下的陷阱的？除了財產(chǎn)損失外，連接假Wi-Fi可能帶來哪些危害，網(wǎng)友又該如何趨利避害？帶著這些疑問，記者日前展開了調(diào)查。

在城市的公共場所，免費Wi-Fi的標志幾乎隨處可見。日前，記者在哈爾濱道里區(qū)中央大街附近搜索Wi-Fi信號，立刻出現(xiàn)了10個名稱各異的網(wǎng)絡(luò)信號源，其中中國聯(lián)通的無線網(wǎng)絡(luò)信號最強。按照提示，記者向聯(lián)通公司客服“10010”發(fā)送了短信“TYWLAN”，隨即收到一條帶有密碼的回復短信。在登錄網(wǎng)頁輸入手機號和密碼后，記者就通過無線網(wǎng)絡(luò)進行了網(wǎng)頁瀏覽。

隨后，記者走進一家商場，繼續(xù)進行搜索。在商場一樓的一家咖啡廳，服務(wù)員告訴記者這里可以免費上網(wǎng)，而且不需要密碼。而在商場三樓，記者又搜索到一個不需要密碼即可上網(wǎng)的Wi-Fi信號，但信號較弱。

“像這樣的免費Wi-Fi，您會連接嗎？”記者隨機對逛街的市民進行了采訪。

“不耗自己的手機流量，為什么不連？”“有的話，習慣性就會連?！薄耙郧耙策B過，沒啥事兒”……

在采訪中，幾乎所有的市民都表示愿意使用公共場所的免費Wi-Fi，但這些免費Wi-Fi靠不靠譜呢？就此，記者咨詢了一家通信公司的技術(shù)人員李啟明。李啟明告訴記者，目前公共場所的免費Wi-Fi主要分為三種：

第一種是電信運營商提供的Wi-Fi熱點。這種公共Wi-Fi無論是否免費，都是采用電信運營級的網(wǎng)絡(luò)設(shè)備，性能穩(wěn)定、安全性高。一般情況下，連接正規(guī)的Wi-Fi時，都需要通過身份認證或要求使用專用的客戶端軟件等。對于這樣的無線信號，網(wǎng)友可以放心使用。

第二種是商家為招攬客戶自行搭建的Wi-Fi。普通商家自行搭建的Wi-Fi熱點多是家庭用戶的普通無線路由器，后臺沒有進行專門的安全性設(shè)置，黑客容易乘虛而入。比如，咖啡廳內(nèi)使用的免費Wi-Fi。

第三種是不法分子惡意建立的“釣魚”Wi-Fi。這種Wi-Fi一旦用戶接入，用戶的上網(wǎng)過程就將被“直播”在不法分子的電腦上。用戶在手機上輸入的賬號、密碼以及私密信息等，都可能被不法分子截獲，甚至被不法分子利用，造成用戶不必要的損失。李啟明舉了個例子：“比如上海電信運營企業(yè)推出了免費上網(wǎng)服務(wù)‘i-Shanghai，有人就可能借用‘i-ShangHai混淆視聽。僅僅是一個字母大寫小寫的區(qū)別，很不容易被發(fā)現(xiàn)。對這類情況，大家不能不提高警惕。”

如果用戶一旦落入不法分子設(shè)計的Wi-Fi陷阱，會有哪些后果和危害？李啟明告訴記者，當你通過黑客提供的Wi-Fi上網(wǎng)時，所有個人信息都會暴露無遺。黑客可能隨時監(jiān)聽你的行為、冒用你的身份給好友發(fā)私信，甚至可能直接盜刷你的網(wǎng)上銀行。

近年來，因為連接釣魚Wi-Fi而導致個人信息泄露和財產(chǎn)損失的案例屢見不鮮。據(jù)報道，家住江蘇南京的張先生曾在使用公共場所的免費Wi-Fi后，電腦被黑客入侵。在U盾、銀行卡都在自己手里的情況下，張先生網(wǎng)上銀行中的6萬多元兩天內(nèi)被盜刷69次，最后只剩下500元。不僅如此，他的手機也被黑客做了手腳，接收消費提醒短信的功能被屏蔽。所以，網(wǎng)上銀行被盜刷69次，張先生卻沒收到任何短信提示。

最倒霉的當屬北京的李先生。他“蹭網(wǎng)”不但導致個人信息泄露、財產(chǎn)損失，還差點為騙子背了“黑鍋”。不久前，李先生在一家餐館吃飯時，連接店里的免費Wi-Fi，并登錄了手機QQ，但隨后QQ號就被盜了。黑客利用李先生的QQ號，向其QQ好友借錢。直到第二天，好幾個朋友給他打電話確認這件事，李先生才恍然大悟：沒想到，因為使用免費Wi-Fi給諸多親朋好友添了麻煩。

若論“蹭網(wǎng)”經(jīng)歷最尷尬的，可能就是山東的范先生了。前不久，范先生在公共場合連接了一個免費Wi-Fi。半個小時后，當他回到單位打開電腦時，發(fā)現(xiàn)自己的QQ號將一個帶有黃色圖片的鏈接發(fā)到了單位內(nèi)部交流的QQ群里。這讓他頗為尷尬，向群里的領(lǐng)導和同事解釋了半天才“還自己清白”。

近年來，不法分子的花招不斷升級，網(wǎng)絡(luò)用戶因連接不明免費Wi-Fi而發(fā)生網(wǎng)銀被盜、賬號被盜、個人信息遭泄露的案件也呈逐年上升趨勢。根據(jù)《2015中國Wi-Fi安全綠皮書》披露的數(shù)據(jù)，國內(nèi)80%的Wi-Fi能在15分鐘內(nèi)被輕易破解，平均每天有約3.06%的Wi-Fi會遭遇DNS劫持攻擊，4.97%的Wi-Fi會遭遇ARP攻擊。

據(jù)信息安全組織“雨襲團”發(fā)布的《中國一線城市Wi-Fi安全與潛在威脅調(diào)查研究報告》稱，在北京、上海、廣州的機場、火車站等6萬多個Wi-Fi信號中，有8.5%的Wi-Fi信號為“釣魚Wi-Fi”，可能存在修改并植入惡意軟件、盜取賬號密碼等風險。

“要制作‘釣魚Wi-Fi，其實并不復雜?！崩顔⒚鞲嬖V記者，只需一臺電腦、一套無線路由器和一個網(wǎng)絡(luò)分析軟件，就能輕松搭建一個不設(shè)密碼的Wi-Fi網(wǎng)絡(luò)。其他用戶用移動設(shè)備連接上這個Wi-Fi之后，使用手機瀏覽器登錄電子信箱、網(wǎng)絡(luò)論壇等賬號時，黑客就能很快分析出該用戶的各種密碼，整個過程非常簡單，黑客往往幾分鐘就能得手。

隨后，李啟明向記者做了演示：記者用手機連上李啟明事先搭建的Wi-Fi之后，填寫了QQ賬號和密碼。隨即，李啟明就在電腦上截取了這些數(shù)據(jù)信息。

“從技術(shù)層面來講，這種技術(shù)比較簡單，一般初級程序員加以研究就能做到。如果這樣的平臺搭建成功，就會從用戶的手機中獲取比較隱私的信息，甚至可以向用戶手機植入木馬病毒。” 李啟明告訴記者，用戶一不留神，就會落入黑客的圈套，各種數(shù)據(jù)包裹也就自然地落入他們的手中。

除了“釣魚Wi-Fi”，另一種比較新的“寄生Wi-Fi”更具迷惑性。李啟明介紹，這種“寄生Wi-Fi”沒有單獨網(wǎng)絡(luò)，“寄生”在其他網(wǎng)絡(luò)上，釋放出一個假的Wi-Fi信號，IP地址與某個正常網(wǎng)絡(luò)是同一個，而一些安全軟件很可能識別不出來。用戶在不知情的情況下連接這個假Wi-Fi進行登錄和支付行為，就會落入陷阱。而制作“寄生Wi-Fi”也十分簡單，只需要幾十元的普通路由器而已。

值得注意的是，公共Wi-Fi作為一種新生事物，安全隱患已然暴露，但公眾的安全意識方面卻仍處于相對滯后的狀態(tài)。尤其在當前公共Wi-Fi呈現(xiàn)井噴式增長的態(tài)勢下，用戶的信息安全已成為社會亟待關(guān)注的公共問題。

針對當前國內(nèi)公共Wi-Fi存在的諸多問題，李啟明給網(wǎng)友提出了如下建議：

——在公共場合，不要隨意連接免費Wi-Fi，尤其不要連接無密碼的公共Wi-Fi。

——進行網(wǎng)上購物時，應斷開公共Wi-Fi，使用手機網(wǎng)絡(luò)。網(wǎng)上購物時要登錄正規(guī)購物網(wǎng)站進行移動支付，安全系數(shù)更高。

——安裝安全防護類軟件，每天至少進行一次木馬程序掃描，尤其在使用重要賬號密碼之后，一定要定期進行病毒查殺，并及時更新安全軟件。

——不要隨便安裝來路不明的軟件，在使用智能手機時，不要修改手機中的系統(tǒng)文件，也不要隨便參加通過注冊獲取贈品的網(wǎng)絡(luò)活動。

——為賬戶設(shè)置混用數(shù)字、大小寫字母和特殊字符的復雜密碼，不同網(wǎng)站最好設(shè)置不同的密碼。

——網(wǎng)上銀行、網(wǎng)上購物的支付密碼最好定期更換，盡量不要使用“記住密碼”模式，上網(wǎng)后注意及時清理個人使用記錄。