免费WiFi易致个人信息泄露

虽然目前运营商的3G/4G网络已经非常普及，但很多用户出门在外时，依然习惯使用公共场所提供的免费WiFi。然而，由于免费WiFi存在路由器和网络漏洞，已成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

北京锒先生用手机通过公共WiFi登录一家网上银行，一小时后他的银行账户被转账或取现17次，损失3.4万元。

陈先生在南京一酒店住宿时，连接不设密码的WiFi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

近期，北京、江苏等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但财产损失的原因相似，都是连接免费WiFi。

腾讯移动安全实验室工程师陈湘玲介绍，在公共场所接入免费WiFi存在风险，很容易泄露用户的文件、照片、账号、密码等个人信息，导致网银和支付宝等移动支付的资金被盗刷等。

根据2014年猎豹免费WiFi对全国8万个公共WiFi热点进行的抽样调查，有21%的公共热点存在风险，其中绝大多数WiFi热点加密方式不安全，包括黑客在内的任何一个人都可以侦听到该局域网内的通信数据，如账号、密码等。

陈湘玲介绍，黑客攻击的手段很多，且技术门槛很低。最常见的便是设置钓鱼WiFi。在繁华商业区构建一个不加密的WiFi，并将WiFi命名为“CMCC”、“KFC”等众所周知的热点名称，引诱网民“上钩”。值得关注的是，架设一个钓鱼WiFi毫不费力，只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放WiFi信号，欺骗广大用户。

此外，黑客还会通过域名劫持、ARP（地址解析协议）欺骗等其他方法来达到读取、记录用户个人信息的目的，可谓防不胜防。

金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费WiFi存在安全隐患，多数网民不知道如何防范黑客攻击。

专家建议，用户要提高个人信息的保护意识，不做盲目的“蹭网族”，并且要关闭“WiFi环境自动连接”的功能；尽量安装专业的手机卫士或者安全软件，使用网银、支付宝时，要开启防火墙功能；在公共场合，如果无法确认WiFi安全性，不要进行网上银行交易。

西北大学信息科学与技术学院教授陈晓江指出，最好的解决办法就是在使用免费WiFi时，绝对不输入有关网银密码的任何内容，因为你在使用他人设置的WiFi热点时，会不自觉地进入一种“陷阱”。（据新华社、陕西日报）