“蹭網”有可能泄露個人隱私

　　揭黑客攻擊公共WiFi三大“陰招”

　　據《渤海早報》報道 隨著我國公共場所免費WiFi的不斷增多，“蹭網”轉賬、淘寶等，成為不少網民的習慣動作。然而，由于免費WiFi存在路由器和網絡漏洞，也成為黑客攻擊的對象，導致網民個人隱私泄露、網銀被盜等案例時有發生。

　　網絡專家指出，黑客攻擊免費WiFi，其技術門檻之低、操作之簡便讓人吃驚，因此消費者免費上網時必須謹慎。

　　盜竊個人信息

　　近期，石家莊、揚州、大連等地連續發生網民財產損失案件。盡管當事人不同、上網地點不同，但其財產損失的原因相似，都是連接免費的WiFi。

　　網絡專家指出，免費的WiFi很容易受到黑客攻擊，個人隱私泄露是大概率事件，而網民對此卻一無所知。

　　艾媒咨詢CEO張毅說，餐飲店、酒店、咖啡廳等普通商家是WiFi的高風險區。“一根網線加一臺無線路由器組成的免費WiFi，往往‘后門’大開，沒有安全防范設置，這為黑客打開了方便之門。”

　　騰訊移動安全實驗室工程師陳湘玲介紹，在公共場所接入免費WiFi的安全風險包括用戶的社交軟件賬號、密碼被劫持和惡意利用；手機或電腦中的文件及照片等個人信息泄露；用戶網銀和支付寶等移動支付的資金被盜刷等。

　　根據2014年獵豹免費WiFi對全國8萬個公共WiFi熱點進行的抽樣調查顯示，有21%的公共熱點存在風險，其中絕大多數WiFi熱點加密方式不安全，包括黑客在內的任何一個人都可以偵聽到該局域網內的數據通訊，如賬號、密碼、個人信息等。

　　黑客如影隨形

　　在WiFi風險實驗室，陳湘玲向記者演示了黑客最常見的三大“陰招”。

　　域名劫持 在實驗室，記者用手機連上了一個不設密碼的WiFi后，輸入正確的工商銀行網站，跳出的網頁卻是個與之相似度很高的山寨釣魚網站。

　　釣魚WiFi 陳湘玲說，黑客往往選擇在繁華商業區構建一個不加密的WiFi，并把WiFi的名字起為“CMCC”、“KFC”等眾所周知的熱點名稱，引誘網民“上鉤”。

　　ARP（地址解析協議）欺騙。陳湘玲和記者各自用手機連接了同一個WiFi，記者登陸了自己的新浪微博開始瀏覽，陳湘玲則在其手機上打開了一款黑客軟件。記者看到，該黑客軟件很快就進入路由器的WEB管理界面，并將記者的手機信息讀取出來。

　　增強風險意識

　　張毅認為，當前免費WiFi服務的接入標準不一，市場缺乏規范，安全隱患明顯。一些公共WiFi熱點無需辦理任何手續，也沒有安全檢查措施，政府監管相對滯后，亟待引起重視。

　　專家建議，用戶登錄公共WiFi時，一是不要盲目地“見網就連”，防止釣魚的虛假WiFi；二是不要進行網購和網銀操作，避免個人信息的泄露。“有的用戶習慣于WiFi開關設置在打開狀態，這會導致手機自動連接，存在很大風險。”陳湘玲說。

　　專家指出，公共WiFi的迅速發展，要求相應的監管制度與之配套，這需要通信管理部門、網絡運營商、互聯網公司和商家等方面的共同努力。

　　《中國質量報》