免費WiFi易致個人信息泄露

雖然目前運營商的3G/4G網絡已經非常普及，但很多用戶出門在外時，依然習慣使用公共場所提供的免費WiFi。然而，由于免費WiFi存在路由器和網絡漏洞，已成為黑客攻擊的對象，導致網民個人隱私泄露、網銀被盜等案例時有發生。

北京鋃先生用手機通過公共WiFi登錄一家網上銀行，一小時后他的銀行賬戶被轉賬或取現17次，損失3.4萬元。

陳先生在南京一酒店住宿時，連接不設密碼的WiFi打了一晚上手機游戲，天亮時發現游戲賬號里的裝備全部消失……

近期，北京、江蘇等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同，但財產損失的原因相似，都是連接免費WiFi。

騰訊移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi存在風險，很容易泄露用戶的文件、照片、賬號、密碼等個人信息，導致網銀和支付寶等移動支付的資金被盜刷等。

根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查，有21%的公共熱點存在風險，其中絕大多數WiFi熱點加密方式不安全，包括黑客在內的任何一個人都可以偵聽到該局域網內的通信數據，如賬號、密碼等。

陳湘玲介紹，黑客攻擊的手段很多，且技術門檻很低。最常見的便是設置釣魚WiFi。在繁華商業區構建一個不加密的WiFi，并將WiFi命名為“CMCC”、“KFC”等眾所周知的熱點名稱，引誘網民“上鉤”。值得關注的是，架設一個釣魚WiFi毫不費力，只要把一個3G網卡插入到巴掌大的便攜迷你無線路由器，就能釋放WiFi信號，欺騙廣大用戶。

此外，黑客還會通過域名劫持、ARP（地址解析協議）欺騙等其他方法來達到讀取、記錄用戶個人信息的目的，可謂防不勝防。

金山毒霸安全中心的調查顯示，超過一半的網民不清楚公共場所接入免費WiFi存在安全隱患，多數網民不知道如何防范黑客攻擊。

專家建議，用戶要提高個人信息的保護意識，不做盲目的“蹭網族”，并且要關閉“WiFi環境自動連接”的功能；盡量安裝專業的手機衛士或者安全軟件，使用網銀、支付寶時，要開啟防火墻功能；在公共場合，如果無法確認WiFi安全性，不要進行網上銀行交易。

西北大學信息科學與技術學院教授陳曉江指出，最好的解決辦法就是在使用免費WiFi時，絕對不輸入有關網銀密碼的任何內容，因為你在使用他人設置的WiFi熱點時，會不自覺地進入一種“陷阱”。（據新華社、陜西日報）