中國網(wǎng)財經(jīng)3月17日訊 (記者 甄鼎丞) 2015年央視315晚會中，現(xiàn)場展示了一組如何利用黑客WiFi竊取用戶手機數(shù)據(jù)的案例。工程師在演示中，獲取了用戶的手機系統(tǒng)、微信朋友圈照片以及用戶的郵箱密碼。很多觀眾也在參與過這個環(huán)節(jié)后面露驚慌，擔心身邊的公共WiFi是否安全。

　　其實，公共WiFi的安全問題由來已久。其中，WiFi數(shù)據(jù)包以廣播的形式傳輸，更是為黑客提供了可乘之機。

　　2014年瑞星發(fā)布的WiFi安全報告瑞星顯示，在多地的多類公共場所進行實地調(diào)查后發(fā)現(xiàn)，絕大多數(shù)的公共WiFi環(huán)境缺少甚至毫無安全防護措施。一旦攻擊者進入該免費WiFi以后，就會對網(wǎng)絡(luò)中的其他用戶進行嗅探，并截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。通過專業(yè)軟件可截獲到各種用戶名、密碼、上網(wǎng)記錄、設(shè)備信息、聊天記錄及郵件內(nèi)容等。

　　中國網(wǎng)財經(jīng)記者也采訪到烏云網(wǎng)創(chuàng)始人、資深網(wǎng)絡(luò)安全工程師孟卓。

　　“展示中的竊取僅適用于明文傳輸?shù)臄?shù)據(jù)，如微信朋友圈照片、用戶郵箱及密碼。而加密信息如微信好友信息、銀行卡信息黑客無法破解?！泵献勘硎?。

　　據(jù)介紹，微信在設(shè)計時就默認朋友圈性質(zhì)是公開的，所以在傳輸時不加密，而數(shù)據(jù)中會存在圖片的地址，所以黑客很輕松就可以看到。

　　而在郵箱方面，原本用戶通過網(wǎng)頁訪問郵箱時，需要經(jīng)過HTTP加密和郵箱本身的加密方式。但在安卓和蘋果客戶端中，默認選項是傳輸不加密，也造成了用戶名、密碼外泄。

　　“但也不必過分擔憂黑客WiFi，因為這種竊取信息的方式，對于黑客耗時費力‘性價比’很低?！泵献空J為。

　　同時，孟卓提醒用戶在使用WiFi是應(yīng)注意以下幾點：

　　1、在公共場合鏈接WiFi時，應(yīng)該盡量連接可信的WiFi。切勿選擇陌生的、無密碼輸入的WiFi熱點。

　　2、盡量不要在公共WiFi下使用淘寶、京東等購物，也不要網(wǎng)銀、支付寶等進行支付，以防止賬號、密碼泄露

　　3、在支付或聊天時，盡量使用自己手機的運營商網(wǎng)絡(luò)進行。