五一小長假到來，行走各地的旅客為了少用手機流量，都會四處“蹭”WiFi。知名安全軟體公司愛維士針對全球9個地區和城市的公共WiFi熱點安全性的調查顯示：亞洲的WiFi用戶最易受到網路攻擊。

　　究竟是“免費的午餐”還是預設的陷阱？“中招”的風險究竟有多大？如何才能更安全使用免費WiFi？記者就此展開了調查和親歷式體驗。

　　用“你”的微網志發“我”的資訊——很容易

　　近期，常有一些“名人”在發出一條頗受爭議的微網志後，又慌慌張張地跑出來説：“這真不是我發的微網志”。你信？還是不信？

　　但記者親身測試發現，如果你蹭到了不靠譜的WiFi，自己的微網志被盜發資訊並非難事。

　　碁震科技是上海一家安全企業。碁震科技安全服務總監呂禮勝跟記者做了個實驗：記者用平板連上經過處理的黑WiFi後，隨意發了條微網志。然後，技術人員當即就能用記者的微網志發任何內容。而且，即使技術人員是在電腦上發佈的資訊，但微網志尾碼仍顯示來自記者的平板電腦。

　　“對於一般用戶來説，危害最大的就是這種虛假WiFi。如果不法分子將WiFi命名為CMCC、chinanet、ChinaUicom等運營商名稱，或者其他常見名稱，一旦用戶不假思索地蹭網，就可能導致個人資訊的洩露。”呂禮勝説。

　　作為中國主要的商用WiFi供應商，邁外迪在全國布設了4萬多處商用WiFi。對於黑WiFi可能存在的危害，邁外迪CMO夏華劍告訴記者，連上黑WiFi最危險的情況，就是它預先做好釣魚網站，比如偽裝成支付頁面，用戶可能就會輸入銀行賬戶資訊，甚至是交易密碼和個人身份資訊，這樣資訊一下子就洩露了。

　　躲過99%的蹭網風險——這些技巧不可少

　　“五一”假期將至，如何安全蹭WiFi成為很多人關心的問題。騰訊手機管家數據顯示，接近一半的用戶擔心WiFi安全問題。

　　記者就此諮詢多位技術達人發現，掌握一些必備的技巧，就可以避免99%以上的風險。

　　首要的就是要選“靠譜”WiFi，別看到WiFi就往上連。那什麼樣的WiFi才靠譜呢？作為見多識廣的網警，上海市公安局瞿偉放告訴記者，一般正規的WiFi都會提示你輸入手機號碼，然後給你發短信，這樣上網就相對比較安全；遇到不需要任何密碼直接登陸的免費WiFi，就要引起警惕，這可能是不法分子設的誘餌，讓用戶免費上網再套取個人資訊。

　　邁外迪技術人員告訴記者，目前在公共WiFi安全的連接場景主要有三種，分別是短信認證、二維碼認證和協議認證，像平安WiFi、淘WiFi等都屬於協議認證，小米手機中也內置了邁外迪的協議認證WiFi。

　　作為國內主要的公交WiFi供應商，一路熱點公司CMO劉琿告訴記者，通過官方APP連接WiFi，也會大幅提升安全性，這樣能過濾掉大量冒名的WiFi。三大運營商的免費WiFi以及很多城市的公共WiFi，都有相應的手機APP，如中國移動的“隨e行WLAN”、上海的“i-Shanghai”以及一路熱點的“16WiFi”。

　　此外，儘量不要在公共WiFi上進行交易。專家特別提醒，用戶不要去連接沒有認證的WiFi，即使偶爾連了，也不要有涉及支付類的操作。

　　關鍵在於基本安全防範——不必過分緊張

　　雖然黑WiFi必須要提防，但是過分擔心WiFi安全顯然也不科學。

　　不少人最擔心的不是黑WiFi，而是擔心自家的WiFi被人攻破。對此，專家表示，攻破WiFi路由器是比較困難的，其實更大的風險在於WiFi密碼強度不高而被別人破解。所以，只要給WiFi設置強度高的加密方法和密碼，就能夠有效減少這種風險。

　　即使是黑WiFi，如果不是通過釣魚網站，想要獲得你的個人資訊也沒那麼容易。夏華劍表示，無論是從支付寶、微信或者網銀，這些應用的保護措施都非常完善，它們的資訊也都是加密傳輸；不法分子即使通過黑WiFi拿到這些資訊，也還要去找到這些應用的漏洞，這也不是件簡單的事情。

　　所以，多位業內人士告訴記者，就絕大多數資訊洩露而言，WiFi什麼的都是外因，只要做到基本的安全防範，絕大部分安全隱患都可躲過。所以，雖然蹭網有風險，需安全防範，但也可保持淡定。