引言：隨著我國公共場所免費WiFi的不斷增多，蹭個網(wǎng)、轉(zhuǎn)個賬、淘個寶等，成為不少網(wǎng)民的習(xí)慣動作。然而，由于免費WiFi存在路由器和網(wǎng)絡(luò)漏洞，往往成為黑客攻擊的對象。

在公共場所接入免費WiFi的安全風(fēng)險包括：用戶的社交軟件賬號、密碼被劫持和惡意利用;手機或電腦中的文件及照片等個人信息泄露;用戶網(wǎng)銀和支付寶等移動支付的資金被盜刷等。

餐飲店、酒店、咖啡廳等商家是WiFi的高風(fēng)險區(qū)。一根網(wǎng)線加一臺無線路由器組成的免費WiFi，往往‘后門’大開，沒有安全防范設(shè)置，為黑客打開了方便之門。

根據(jù)2014年某機構(gòu)對全國8萬個公共WiFi熱點進行的抽樣調(diào)查，有21%的公共熱點存在風(fēng)險，其中絕大多數(shù)WiFi熱點加密方式不安全。

黑客的兩大“陰招”

1、域名劫持。在實驗室，記者用手機連上了一個不設(shè)密碼的WiFi后，輸入正確的工商銀行網(wǎng)站，跳出的網(wǎng)頁卻是個與之相似度很高的山寨釣魚網(wǎng)站。

2、釣魚WiFi。黑客往往選擇在繁華商業(yè)區(qū)構(gòu)建一個不加密的WiFi，并把WiFi的名字起為“CMCC”、“KFC”等眾所周知的熱點名稱，引誘網(wǎng)民“上鉤”。

值得關(guān)注的是，架設(shè)一個釣魚虛假WiFi毫不費力，黑客只要把一個3G網(wǎng)卡插入到便攜迷你無線路由器，就能釋放WiFi信號。設(shè)置好無線路由和網(wǎng)絡(luò)共享后，黑客“就能喝著咖啡守株待兔了。

專家支招避風(fēng)險

當(dāng)前免費WiFi服務(wù)的接入標(biāo)準(zhǔn)不一，存在安全隱患。通信管理部門應(yīng)該建立公共WiFi的準(zhǔn)入和審批備案制度，以保障用戶信息和資金安全。

專家建議，用戶登錄公共WiFi時，一是不要盲目地“見網(wǎng)就連”，防止釣魚的虛假WiFi;二是不要進行網(wǎng)購和網(wǎng)銀操作，避免個人信息的泄露。“有的用戶習(xí)慣于WiFi開關(guān)設(shè)置在打開狀態(tài)，這會導(dǎo)致手機自動連接，存在很大風(fēng)險。”陳湘玲說。

D1Net評論：

當(dāng)用戶發(fā)現(xiàn)賬戶被劫持后，應(yīng)在第一時間退出賬戶，隨后退出WiFi。如果直接退網(wǎng)而不先退出賬戶，緩存的網(wǎng)絡(luò)數(shù)據(jù)則不會被清空，將導(dǎo)致黑客可以繼續(xù)操控用戶。