東方網(wǎng)8月7日消息：白領(lǐng)小謝走到路邊一咖啡館，點(diǎn)了杯拿鐵，開始坐下來打開電腦，連接咖啡館的WiFi網(wǎng)絡(luò)，登錄郵箱、刷微信、看微博……在享受這份WiFi上網(wǎng)愜意的同時，一個黑客或許正在另一個虛擬世界窺視著小謝在網(wǎng)絡(luò)上的一些行為，小謝幾乎沒什么隱私可言。

　　安全專家指出，用戶在公共場合免費(fèi)WiFi上網(wǎng)越來越方便了，但免費(fèi)WIFI正成為各種網(wǎng)絡(luò)陷阱、釣魚詐騙的“重災(zāi)區(qū)”。在俯拾即是的免費(fèi)WiFi環(huán)境中，用戶隱私和數(shù)據(jù)安全，又一次成為被關(guān)注的焦點(diǎn)。

　　公共WiFi或藏黑客

　　國內(nèi)安全廠商瑞星公司近日發(fā)布的上半年安全報告顯示，在北上廣的多個公共場所實地調(diào)查發(fā)現(xiàn)，絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護(hù)措施，這就導(dǎo)致了任何人(包括黑客)都可以加入，一旦攻擊者進(jìn)入該免費(fèi)WiFi后，就會對網(wǎng)絡(luò)中的其他用戶進(jìn)行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。

　　昨天，一技術(shù)人士現(xiàn)場向記者演示了這一幕:打開手機(jī)熱點(diǎn)，篡改分享WiFi熱點(diǎn)的名稱為i－shanghai，同時解除密碼，記者在自己的智能手機(jī)上搜索到該網(wǎng)絡(luò)，并可輕松連接上。如果不是事先得知，就會以為這是上海官方的公共WiFi網(wǎng)絡(luò)?！叭舴窒碓摼W(wǎng)絡(luò)的人是一個黑客，或其他非法分子，就能輕松通過‘嗅探’抓取包獲得聯(lián)網(wǎng)用戶的上網(wǎng)行為軌跡等。”該人士說，用戶上網(wǎng)過程中的任何信息都可能被暴露出來，包括密碼、聊天紀(jì)錄、郵件等。

　　獵豹移動的安全專家李鐵軍說，相比有線網(wǎng)絡(luò)，WiFi網(wǎng)絡(luò)因為沒有物理介質(zhì)，依靠電磁波傳播，黑客攻擊的門檻不高，其風(fēng)險相對更高。他說，WiFi網(wǎng)絡(luò)的偽造成本很低，幾百元就可買一個基于LINUX系統(tǒng)的軟件，構(gòu)建虛擬網(wǎng)絡(luò)，一旦用戶接入，登錄淘寶網(wǎng)、郵箱等密碼和資料都容易被抓取到?！叭绻巧虅?wù)人士，電腦或手機(jī)里有一些商業(yè)機(jī)密等信息，建議盡量不要在公共WiFi環(huán)境下上網(wǎng)?！?/p>

　　不設(shè)密碼的WiFi多是“黑網(wǎng)”

　　為了節(jié)省流量，多數(shù)用戶出門在外，常常會搜索附近是否有WiFi網(wǎng)絡(luò)覆蓋，但這常常是“中招”的開始。比如小魏在上海楊浦區(qū)的一家7天快捷酒店附近等朋友，他打開手機(jī)發(fā)現(xiàn)信號最強(qiáng)的兩個7day的WiFi信號，第一個需要輸入密碼，第二個則可輕松連接，不需要密碼。小謝為了圖省事，就直接連個第二個網(wǎng)絡(luò)，開始刷微信、看郵箱……“微信、郵箱等，這些隱私信息泄露還是輕型的，如果此時此刻打開網(wǎng)銀、淘寶購物等，則可能遭遇被盜刷數(shù)千元甚至上萬元的損失?！币话踩珜＜胰绱苏f。

　　瑞星的安全專家說，“黑網(wǎng)”是黑客在人流集中的公共場所設(shè)置的無密碼WiFi。該類WiFi往往采用仿冒免費(fèi)公共WiFi名稱的方法引誘用戶進(jìn)入陷阱。一旦連接上“黑網(wǎng)”，用戶發(fā)送的所有信息都將遭到監(jiān)聽。屆時，不僅用戶的隱私信息、網(wǎng)銀賬密面臨泄露，用戶還有可能收到黑客推送的惡意推廣信息。

　　360手機(jī)安全衛(wèi)士的一個技術(shù)專家提醒:“天下沒有免費(fèi)的午餐，廣大‘蹭網(wǎng)族''在面對無密碼的免費(fèi)WIFI時也應(yīng)多留心。同時，運(yùn)營商提供的無線熱點(diǎn)，一般連接后都會彈出一個網(wǎng)頁要求登錄。如果沒有出現(xiàn)，往往是假冒的，要提高警惕?！绷硗猓謾C(jī)WiFi一定要關(guān)閉自動連接功能，在公共場合不要連接任何免費(fèi)WiFi，即使是商家提供的加密WiFi也需仔細(xì)核實，在公共場合使用無線網(wǎng)絡(luò)盡可能不要網(wǎng)購、轉(zhuǎn)賬。

　　支付寶全民WiFi合作公司樹熊網(wǎng)絡(luò)的產(chǎn)品經(jīng)理張新民說，公共WiFi，按公安82號文，必須對用戶的身份進(jìn)行認(rèn)證，才能使用，比如手機(jī)號碼，如果用戶WiFi不需要登錄，通常是不符合規(guī)定的。潮WiFi的CEO卜凱軍說，一般情況下，如果五星級酒店、機(jī)場等場合上網(wǎng)，相對安全，但在陌生的環(huán)境下不要連接陌生的WiFi網(wǎng)絡(luò)。

　　巨頭齊推安全WiFi

　　近日，手機(jī)QQ推出免費(fèi)WiFi體驗活動，在手機(jī)QQ錢包位置，能看到“享WiFi”的活動入口，獲體驗資格的用戶可以在8月31日前享受每天3小時的免費(fèi)WiFi，不限流量。無獨(dú)有偶，在移動端，百度手機(jī)助手APP聯(lián)合中國電信推出“免費(fèi)WiFi”服務(wù)，全國覆蓋了百萬免費(fèi)WiFi熱點(diǎn)。此前，支付寶錢包則推出了全民WiFi計劃，互聯(lián)網(wǎng)BAT巨頭齊推安全WiFi。

　　張新民說，支付寶全民WiFi是有“圍欄隔離”的，即所有連接的設(shè)備都有專門的聯(lián)網(wǎng)通道，相當(dāng)于為每個手機(jī)或移動終端分配一個虛擬通路，且內(nèi)嵌了360的安全軟件，安全系數(shù)會更高。在用戶數(shù)據(jù)方面，潮WiFi的CEO卜凱軍指出，公司的原則是不人工介入、不轉(zhuǎn)移、不拷貝。

　　“QQ　WiFi　采取統(tǒng)一管理的方式，熱點(diǎn)更加安全，用戶不用擔(dān)心黑客假冒商家WiFi盜取賬號信息的行為?！笔謾C(jī)QQ免費(fèi)WiFi的技術(shù)提供商北緯WiFi通如此表述上述業(yè)務(wù)，北緯WiFi通是上市公司北緯通信的業(yè)務(wù)，記者在該公司發(fā)布的公告中看到，該公司在此項目上投資7568萬元，是國內(nèi)首個基于WLAN的類移動轉(zhuǎn)售業(yè)務(wù)，通過“批發(fā)”三大運(yùn)營商無線寬帶服務(wù)，整合成自有品牌“Wifi通”提供給用戶，用戶可實現(xiàn)跨運(yùn)營商的WLAN接入。安全專家李鐵軍說，一般來說，運(yùn)營商提供的WiFi網(wǎng)絡(luò)安全性更高一點(diǎn)。安全專家建議，在找不到運(yùn)營商提供的安全公共WiFi的情況下，可以考慮通過專用設(shè)備將可靠的有線網(wǎng)絡(luò)轉(zhuǎn)換為WiFi使用。獵豹移動的安全專家李鐵軍說，“WiFi隨身硬件，主要適合一些經(jīng)常出差的人，比如到某個酒店，可能房間里只有有線上網(wǎng)接口，沒有無線WiFi，則可以把WiFi硬件插入電腦，讓平板、手機(jī)等都能分享到無線網(wǎng)絡(luò)”。這類情況下要關(guān)注內(nèi)部的安全軟件，比如有其他設(shè)備介入，終端設(shè)備屏幕上會有警示等。在這一領(lǐng)域，巨頭同樣頻頻布局，百度此前推出“小度WiFi”，而騰訊推出19.9元的全民WiFi硬件，賣點(diǎn)之一是安全，“可有效實現(xiàn)對病毒、詐騙、木馬網(wǎng)站等惡意網(wǎng)站閃電般攔截”。