使用公共場所免費(fèi)WiFi要謹(jǐn)慎

　　在，不少餐廳、車站、辦公場所都覆蓋了免費(fèi)WiFi，大多數(shù)手機(jī)用戶會直接使用公共場所提供的免費(fèi)網(wǎng)絡(luò)，甚至有人專門去公共場所“蹭網(wǎng)”。由于免費(fèi)WiFi存在網(wǎng)絡(luò)安全漏洞，大大增加了用戶使用風(fēng)險(xiǎn)。

　　使用“免費(fèi)WiFi”進(jìn)行支付，收到淘寶消費(fèi)短信

　　近日，海寧市民郭女士在某餐廳就餐時(shí)遭到了黑客的“劫持”。由于餐廳設(shè)有免費(fèi)WiFi，郭女士便連接了一個(gè)以餐廳首字母命名的WiFi，在使用該WiFi支付了50元話費(fèi)后，卻接連收到短信，顯示與其手機(jī)綁定的銀行卡在淘寶網(wǎng)上有幾筆不明原因的消費(fèi)。郭女士立刻撥打了銀行客服暫停了銀行卡的網(wǎng)銀服務(wù)。原來，郭女士連接的是黑客偽造的餐廳公共WiFi。用戶只要連接了網(wǎng)絡(luò)，制造網(wǎng)絡(luò)的黑客就能獲取用戶手機(jī)上的大部分信息。

　　接入“免費(fèi)WiFi”后，卡上6 萬元變500元

　　蘇先生銀行卡沒有用過，但卡上的錢卻不翼而飛，不到兩天時(shí)間，總共有69筆交易記錄，當(dāng)事人賬戶上的6萬多元僅剩500元，而他的銀行卡及保障網(wǎng)銀安全的U盾、密碼等都沒有丟失過。經(jīng)調(diào)查，這與他曾在公共場所接入過不安全的WiFi有關(guān)。

　　免費(fèi)WiFi存三大安全隱患

　　無線網(wǎng)絡(luò)頻段無需任何電信運(yùn)營執(zhí)照，費(fèi)用極其低廉且數(shù)據(jù)帶寬極高，只需要普通的無線路由器便可以架設(shè)出WiFi網(wǎng)絡(luò)。目前手機(jī)登錄手機(jī)銀行或支付寶、財(cái)富通等金融類網(wǎng)站已經(jīng)成了常態(tài)，WiFi安全問題將成幾何級數(shù)高速增長。特別是無線網(wǎng)絡(luò)所承載的業(yè)務(wù)和應(yīng)用越來越重要，而絕大多數(shù)無線設(shè)備都缺乏必要的保護(hù)。

　　免費(fèi)WiFi存在三大安全隱患：

　　第一，商家架設(shè)的公共WiFi沒有基本的上網(wǎng)記錄功能，無法實(shí)現(xiàn)實(shí)名上網(wǎng)，一旦發(fā)生網(wǎng)絡(luò)犯罪，無法查到作案人，只能查到WiFi的提供者;

　　第二，商家設(shè)置WiFi密碼過于簡單，也沒有關(guān)閉各類管理端口，一旦有人進(jìn)入主路由器，就能篡改DSN 服務(wù)器信息等，劫持路由器;

　　第三，免費(fèi)WiFi鋪天蓋地，市民很難分辨哪個(gè)是不法分子的，如果使用不慎，只要幾分鐘就能夠竊取手機(jī)上的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬戶密碼、信用卡密碼等。

　　民警提醒廣大市民登錄公共免費(fèi)WiFi要多長個(gè)心眼

　　社交網(wǎng)站上也有黑客自曝：用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個(gè)人信息和密碼。

　　據(jù)了解，目前黑客利用WiFi騙取他人財(cái)產(chǎn)主要有兩種手段：域名劫持和釣魚WiFi。域名劫持就是黑客選定一個(gè)公共場所的WiFi進(jìn)行入侵，通過技術(shù)手段進(jìn)入無線路由器的管理后臺，對域名系統(tǒng)進(jìn)行修改。如果有人連接了這個(gè)WiFi并登錄某銀行的官方網(wǎng)站，服務(wù)器將直接把IP跳到黑客設(shè)置的銀行釣魚網(wǎng)站。山寨網(wǎng)站與原網(wǎng)站的相似度很高，一旦用戶在網(wǎng)頁上登錄，黑客就可掌握用戶的全部銀行卡信息。黑客只要把一個(gè)3G網(wǎng)卡插入便攜迷你無線路由器，就能架設(shè)一個(gè)釣魚虛假WiFi，并把WiFi的名字設(shè)為“CMCC”“KFC”等眾所周知的熱點(diǎn)名稱，用戶就會輕易上鉤。

　　專家建議，用戶在登錄公共WiFi時(shí)，不可盲目連接，要問清楚所在場所真正的WiFi地址，以防連上釣魚WiFi。用公共WiFi上網(wǎng)時(shí)最好不要進(jìn)行網(wǎng)購和網(wǎng)銀操作，避免泄露個(gè)人銀行卡信息�，F(xiàn)在很多用戶習(xí)慣于WiFi開關(guān)設(shè)置在打開狀態(tài)，遇到無密碼WiFi手機(jī)可自動(dòng)連接，這樣存在很大風(fēng)險(xiǎn)。建議平時(shí)最好將WiFi開關(guān)設(shè)置為關(guān)閉狀態(tài)，或者把WiFi調(diào)成鎖屏后不再自動(dòng)連接。如果賬戶被劫持，要在第一時(shí)間退出賬戶，并將WiFi關(guān)閉。如果出現(xiàn)銀行卡被盜刷的情況，要及時(shí)撥打銀行客服電話，解除網(wǎng)銀綁定或直接將銀行卡掛失。關(guān)鍵是不要用免費(fèi)WiFi進(jìn)入網(wǎng)銀、支付寶等賬戶，以免造成損失。