使用公共場所免費WiFi要謹慎

　　在，不少餐廳、車站、辦公場所都覆蓋了免費WiFi，大多數(shù)手機用戶會直接使用公共場所提供的免費網(wǎng)絡(luò)，甚至有人專門去公共場所“蹭網(wǎng)”。由于免費WiFi存在網(wǎng)絡(luò)安全漏洞，大大增加了用戶使用風(fēng)險。

　　使用“免費WiFi”進行支付，收到淘寶消費短信

　　近日，海寧市民郭女士在某餐廳就餐時遭到了黑客的“劫持”。由于餐廳設(shè)有免費WiFi，郭女士便連接了一個以餐廳首字母命名的WiFi，在使用該WiFi支付了50元話費后，卻接連收到短信，顯示與其手機綁定的銀行卡在淘寶網(wǎng)上有幾筆不明原因的消費。郭女士立刻撥打了銀行客服暫停了銀行卡的網(wǎng)銀服務(wù)。原來，郭女士連接的是黑客偽造的餐廳公共WiFi。用戶只要連接了網(wǎng)絡(luò)，制造網(wǎng)絡(luò)的黑客就能獲取用戶手機上的大部分信息。

　　接入“免費WiFi”后，卡上6 萬元變500元

　　蘇先生銀行卡沒有用過，但卡上的錢卻不翼而飛，不到兩天時間，總共有69筆交易記錄，當事人賬戶上的6萬多元僅剩500元，而他的銀行卡及保障網(wǎng)銀安全的U盾、密碼等都沒有丟失過。經(jīng)調(diào)查，這與他曾在公共場所接入過不安全的WiFi有關(guān)。

　　免費WiFi存三大安全隱患

　　無線網(wǎng)絡(luò)頻段無需任何電信運營執(zhí)照，費用極其低廉且數(shù)據(jù)帶寬極高，只需要普通的無線路由器便可以架設(shè)出WiFi網(wǎng)絡(luò)。目前手機登錄手機銀行或支付寶、財富通等金融類網(wǎng)站已經(jīng)成了常態(tài)，WiFi安全問題將成幾何級數(shù)高速增長。特別是無線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應(yīng)用越來越重要，而絕大多數(shù)無線設(shè)備都缺乏必要的保護。

　　免費WiFi存在三大安全隱患：

　　第一，商家架設(shè)的公共WiFi沒有基本的上網(wǎng)記錄功能，無法實現(xiàn)實名上網(wǎng)，一旦發(fā)生網(wǎng)絡(luò)犯罪，無法查到作案人，只能查到WiFi的提供者;

　　第二，商家設(shè)置WiFi密碼過于簡單，也沒有關(guān)閉各類管理端口，一旦有人進入主路由器，就能篡改DSN 服務(wù)器信息等，劫持路由器;

　　第三，免費WiFi鋪天蓋地，市民很難分辨哪個是不法分子的，如果使用不慎，只要幾分鐘就能夠竊取手機上的個人信息和密碼，包括網(wǎng)銀密碼、炒股賬戶密碼、信用卡密碼等。

　　民警提醒廣大市民登錄公共免費WiFi要多長個心眼

　　社交網(wǎng)站上也有黑客自曝：用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼。

　　據(jù)了解，目前黑客利用WiFi騙取他人財產(chǎn)主要有兩種手段：域名劫持和釣魚WiFi。域名劫持就是黑客選定一個公共場所的WiFi進行入侵，通過技術(shù)手段進入無線路由器的管理后臺，對域名系統(tǒng)進行修改。如果有人連接了這個WiFi并登錄某銀行的官方網(wǎng)站，服務(wù)器將直接把IP跳到黑客設(shè)置的銀行釣魚網(wǎng)站。山寨網(wǎng)站與原網(wǎng)站的相似度很高，一旦用戶在網(wǎng)頁上登錄，黑客就可掌握用戶的全部銀行卡信息。黑客只要把一個3G網(wǎng)卡插入便攜迷你無線路由器，就能架設(shè)一個釣魚虛假WiFi，并把WiFi的名字設(shè)為“CMCC”“KFC”等眾所周知的熱點名稱，用戶就會輕易上鉤。

　　專家建議，用戶在登錄公共WiFi時，不可盲目連接，要問清楚所在場所真正的WiFi地址，以防連上釣魚WiFi。用公共WiFi上網(wǎng)時最好不要進行網(wǎng)購和網(wǎng)銀操作，避免泄露個人銀行卡信息。現(xiàn)在很多用戶習(xí)慣于WiFi開關(guān)設(shè)置在打開狀態(tài)，遇到無密碼WiFi手機可自動連接，這樣存在很大風(fēng)險。建議平時最好將WiFi開關(guān)設(shè)置為關(guān)閉狀態(tài)，或者把WiFi調(diào)成鎖屏后不再自動連接。如果賬戶被劫持，要在第一時間退出賬戶，并將WiFi關(guān)閉。如果出現(xiàn)銀行卡被盜刷的情況，要及時撥打銀行客服電話，解除網(wǎng)銀綁定或直接將銀行卡掛失。關(guān)鍵是不要用免費WiFi進入網(wǎng)銀、支付寶等賬戶，以免造成損失。