大家都想用免費WiFi，但是除了餐廳、機場等一些特殊的公共場所之外，幾乎是沒有免費的WiFi可用的。因為原因很簡單，怎么會有免費的午餐吃？但是，免費WiFi仍然被大多數人所渴求。而也正因為這個原因，消費者的心理被一些不法分子所利用，釣魚WiFi于是出現了。

使用公共WiFi 淘寶帳號被盜

近日，一位網友發微博說：“今早發現淘寶賬號被盜，無法登錄，幸得客服給力，歷經半小時重新設置。進入賬號一看，這小偷居然大半夜的舍棄睡眠時間，潛入我的賬號買了許多中看不中用的東西，好在沒法付款，不然損失可就大了?？礃幼右院蟛荒苡霉玫腤i-Fi上淘寶購物了。”

警方表示，從目前已發案例分析，受害者一般很難發現黑客搭建的“釣魚Wi-Fi”的真假，一旦連入，黑客在15分鐘之內就可以竊取上網用戶的個人信息和密碼，包括網銀密碼、炒股賬號密碼等。黑客的作案地點經常是提供免費上網的場所，如肯德基、麥當勞和一些賓館、咖啡店等有無線熱點的地方。

免費WiFi盜取用戶個人信息和密碼

為了讓更多手機用戶連接到該網絡，這類惡意Wi-Fi網絡可以被任意命名，且不設密碼，可以輕松接入。犯罪分子在用戶瀏覽網頁或聊天時竊取用戶的網銀支付寶賬號等，當被害人發現經濟損失時，犯罪分子早已逃之夭夭。

據了解，類似的“釣魚WiFi”在國內外早已出現，業內人士也開始對這種犯罪形式加以關注：一位網友發帖稱，“初級黑客兩個小時就能掌握竊取UC手機瀏覽器用戶個人信息和密碼，熟練后僅需15分鐘。”該網友甚至在帖子中展示了利用釣魚Wi-Fi竊取UC手機瀏覽器用戶信息和密碼的流程。

網上流傳的一段視頻也顯示，通過咖啡店提供的免費WiFi，可以很容易地查看和拷貝使用該WiFi上網的智能手機中的文件、照片和聊天記錄等。

有專家提醒，如果在商場、酒店、機場、咖啡廳、快餐店等公共場所搜索到一個無需密碼便可免費使用的Wi-Fi網絡，最好慎重一點，當心免費的Wi-Fi是一只“披著羊皮的狼”。

如何降低受到來自Wi-Fi的安全威脅

警方提醒，用戶需謹慎設置自動連接Wi-Fi功能。有些手機的網絡設置中有自動連接功能，最好把Wi-Fi連接設置為手動，只有自己想用的時候才打開。市民在公共場合選擇Wi-Fi時，一定要看清楚網絡名稱，并向店內工作人員問清用戶名、密碼等信息。

有關專家也提出通過以下幾個方面有效降低受到來自Wi-Fi的安全威脅。

首先是操作系統經常升級。經常升級智能手機或平板電腦等Wi-Fi設備的操作系統，使其支持更多安全選項。

早期的無線網絡設備由于技術上的不成熟，無法支持一些主流或者更高安全性的功能。經常使用Wi-Fi的網民最好進行手動網絡配置，減少自動設置。通過手動網絡配置，雖然不一定可以完全阻止攻擊者的入侵，但在一定程度上增加了攻擊的難度，加強了對網絡的安全控制，抵擋了一部分技術水平不高的攻擊。

此外，應安裝防火墻軟件。通過防火墻設置，可以有效抵御多種DOS攻擊。在登錄網銀、支付寶、股票證券交易網站時盡量選擇有線連接方式，防止口令等重要信息以不安全方式傳輸而導致的失竊。

在設置無線路由器時，選用更安全的加密保護方式。采用WEP方式時采用密鑰共享（share）而非開放（open）方式，有條件時盡量使用WAP2方式。這樣可以降低介入密鑰被破解的概率。在設置密碼時避免包含個人信息，盡量降低出現在密碼字典中的概率，比如使用無意義的數字和字母組合。這樣可以增加采用字典進行暴力破解的難度，減少攻擊者推測出網絡關鍵信息的可能性。

最后，公共WiFi須慎重使用。網民盡量減少無線網卡連接不明免費公共WiFi。避免釣魚WiFi造成危害。如果一定要使用公共WiFi，若已經有應用程序是登錄狀態，則需要先退出，然后清除緩存。

相關鏈接

免費WiFi有什么安全性問題？

對于公共場合蹭網安全性的問題，業內人士建議，在公共場合上WiFi，要確認是真的WiFi，使用前要核對清楚接入點名稱。

“比如在星巴克上網就可以跟星巴克的職員確認他們的WiFi的名字。不過也有的地方，他們可能有好幾個名字，但只要是店家提供的，都是安全的。”

。。。