■福州晚報(bào)首席記者 江海

　　福州晚報(bào)訊 央視“3·15”晚會(huì)曝光了黑客在公共場(chǎng)所利用“釣魚WiFi”竊取用戶隱私信息一事，讓許多人對(duì)公共場(chǎng)所WiFi的安全性產(chǎn)生擔(dān)憂。昨日，360手機(jī)安全中心發(fā)布《2015年中國(guó)WiFi安全綠皮書》。數(shù)據(jù)顯示，每年因蹭網(wǎng)給人們帶來(lái)網(wǎng)銀被盜、賬號(hào)被盜等經(jīng)濟(jì)損失卻多達(dá)50億元，引發(fā)的個(gè)人信息泄露也成逐年上升的趨勢(shì)。而福州作為網(wǎng)絡(luò)應(yīng)用發(fā)達(dá)的城市，市民遭遇的風(fēng)險(xiǎn)更大。市民WiFi安全

　　意識(shí)仍較差

　　今年“3·15”晚會(huì)中，央視與互聯(lián)網(wǎng)安全公司360的工程師現(xiàn)場(chǎng)曝光公共WiFi貓膩，移動(dòng)設(shè)備只需與釣魚WiFi相連，手機(jī)中的大量隱私數(shù)據(jù)即會(huì)被釣魚WiFi所獲取。

　　記者了解到，這樣的案例在福州近期頻發(fā)。福清市民林先生出差到福州某酒店住宿。林先生到賓館安頓好后便搜索無(wú)線網(wǎng)絡(luò)，準(zhǔn)備聯(lián)網(wǎng)玩游戲，結(jié)果發(fā)現(xiàn)了一個(gè)不需要WiFi密碼的熱點(diǎn)，便立即連接使用。玩游戲直至凌晨一點(diǎn)多，林先生才上床休息。而早上醒來(lái)后，林先生發(fā)現(xiàn)自己價(jià)值幾千元的游戲裝備無(wú)故消失了。經(jīng)過(guò)調(diào)查，林先生玩游戲登錄的無(wú)線網(wǎng)絡(luò)存在安全隱患。實(shí)際上，該賓館的工作人員稱酒店沒(méi)有提供不帶密碼的無(wú)線網(wǎng)絡(luò)，林先生連接的是一個(gè)釣魚WiFi，設(shè)置這個(gè)釣魚WiFi的人可以通過(guò)設(shè)備接入連接這個(gè)WiFi的手機(jī)、平板等移動(dòng)終端，在林先生輸入游戲賬號(hào)密碼時(shí)，相當(dāng)于向釣魚WiFi的設(shè)置者提供了賬號(hào)和密碼。

　　《WiFi安全綠皮書》顯示，2014年國(guó)內(nèi)的公共WiFi迎來(lái)了爆發(fā)式增長(zhǎng)。截至目前，國(guó)內(nèi)WiFi公共熱點(diǎn)數(shù)量約為650萬(wàn)個(gè)，運(yùn)營(yíng)商WiFi熱點(diǎn)超過(guò)520萬(wàn)個(gè)，商業(yè)公共WiFi熱點(diǎn)約100萬(wàn)個(gè)，另有約20萬(wàn)政府公共WiFi熱點(diǎn)，超過(guò)1億個(gè)家用WiFi熱點(diǎn)。人們對(duì)無(wú)線上網(wǎng)的需求持續(xù)漲高，也使越來(lái)越多如餐館、咖啡館等公共場(chǎng)所開(kāi)始出現(xiàn)免費(fèi)WiFi。但由此引發(fā)的網(wǎng)銀賬號(hào)被盜、個(gè)人信息泄露等案件也成逐年上漲趨勢(shì)。

　　調(diào)查顯示，目前福州80%的WiFi能被輕易破解，這些被測(cè)試者的WiFi多使用了簡(jiǎn)單的數(shù)字組合的弱密碼，一般可在15分鐘內(nèi)破解。此外，約有3.3%的WiFi密碼使用低級(jí)加密方式，平均每天有約8%以上的WiFi遭遇各類攻擊，半年時(shí)間就有9.5%WiFi實(shí)際遭遇了蹭網(wǎng)侵害。

　　然而，多數(shù)福州市民的防范意識(shí)卻很差，“有WIFI就連接”的意識(shí)很強(qiáng)。調(diào)查報(bào)告顯示，福州Android聯(lián)網(wǎng)用戶中有49.75%的人會(huì)使用WiFi聯(lián)網(wǎng)，其中86.03%的用戶喜愛(ài)用WiFi上網(wǎng)聊天，有67.23%的人關(guān)注到WiFi聯(lián)網(wǎng)速度慢的問(wèn)題，甚至有62.05%的人吐槽WiFi連接太麻煩，“竟然需要密碼”。而僅有49.14%的人會(huì)關(guān)注WiFi安全問(wèn)題。

　　不安全WiFi背后

　　信息買賣泛濫

　　連接不安全WiFi不僅有個(gè)人財(cái)產(chǎn)損失的風(fēng)險(xiǎn)，還會(huì)泄露和侵害公民個(gè)人信息，成為新的信息泄露重災(zāi)區(qū)。市民連接“黑網(wǎng)”所進(jìn)行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視，黑客可從數(shù)據(jù)包里查到用戶登陸信息，從而竊取個(gè)人郵箱、社交軟件賬號(hào)、照片、短信等信息。除了抓取用戶的數(shù)據(jù)包，黑客還可以通過(guò)病毒、木馬程序，讓接入者的設(shè)備中毒，獲取終端數(shù)據(jù)，隨后，黑客再大量套取用戶信息，將這些信息賣給“下家”。而“下家”利用自己手上的資料，一方面以群發(fā)短信或郵件等方式推銷這些隱私信息，另一方面還會(huì)在網(wǎng)上公開(kāi)打廣告，有意者只需用搜索引擎或聊天工具就能找到他們。據(jù)悉，黑客實(shí)際掌握用戶數(shù)據(jù)庫(kù)的數(shù)量已超過(guò)1億條，中國(guó)黑客的產(chǎn)業(yè)鏈規(guī)?；蚋哌_(dá)上百億元。

　　這些辦法確保移動(dòng)上網(wǎng)

　　更安全

　　通過(guò)以上關(guān)于WiFi安全數(shù)據(jù)及現(xiàn)狀分析可以看出，相比家庭WiFi，連接公共WiFi更容易遭受財(cái)產(chǎn)損失、隱私泄露。360手機(jī)安全中心總結(jié)了以下安全建議以確保使用者移動(dòng)上網(wǎng)安全。

　　第一、關(guān)掉共享，不要自動(dòng)連接WiFi網(wǎng)絡(luò)。在不需要上網(wǎng)時(shí)，及時(shí)關(guān)閉手機(jī)WiFi信號(hào)，避免手機(jī)自動(dòng)連接WiFi引發(fā)不必要的安全隱患，最好將WiFi連接設(shè)置改為手動(dòng)。

　　第二、拒絕來(lái)源不明的WiFi。公共場(chǎng)合使用WiFi熱點(diǎn)時(shí)，一定要與現(xiàn)場(chǎng)的工作人員確認(rèn)，在確定是官方提供的WiFi信號(hào)后再使用。一些WiFi陷阱專門以機(jī)場(chǎng)、咖啡館等公共場(chǎng)所的名稱命名，使人難辨真假。

　　第三、使用手機(jī)衛(wèi)士對(duì)WiFi進(jìn)行安全檢測(cè)或開(kāi)啟WiFi安全通道。

　　第四、盡量不使用陌生WiFi網(wǎng)購(gòu)。在公共WiFi下最好不要登錄涉及支付、財(cái)產(chǎn)相關(guān)賬號(hào)密碼，即便當(dāng)前WiFi較為安全。如非要登錄可使手機(jī)切換至2G/3G/4G流量網(wǎng)絡(luò)。多數(shù)WiFi被盜案例均是通過(guò)連接公共網(wǎng)絡(luò)后，在手機(jī)客戶端應(yīng)用、網(wǎng)頁(yè)中輸入網(wǎng)購(gòu)賬號(hào)密碼、個(gè)人信息等敏感數(shù)據(jù)，最終被黑客通過(guò)技術(shù)手段竊取。

　　第五、最好用手機(jī)客戶端進(jìn)行購(gòu)物、支付等操作。手機(jī)網(wǎng)購(gòu)、銀行客戶端等多采用如客戶端綁定、SSL加密技術(shù)、超時(shí)退出等多重先進(jìn)加密手段，防止被他人截獲，確保交易安全，相比登錄網(wǎng)頁(yè)操作安全性更高。

　　第六、特別警惕同一地區(qū)有多個(gè)相同或相似名字的WiFi。出現(xiàn)這一情況，很有可能有黑客搭建釣魚WiFi，以官方WiFi名稱命名，誘騙用戶點(diǎn)擊最終截獲手機(jī)中密碼等高敏感信息，因此要格外留意。