公共場合蹭免費WiFi易掉入駭客陷阱 資訊安全專家提醒——

　　消費3·15

　　數據顯示，國內80%的WiFi能被輕易破解，這些被測試者的WiFi多使用了簡單數字組合的弱密碼，一般可在15分鐘內破解，而駭客偷取用戶個人資訊的途徑，則多數是用戶在蹭免費的WiFi時發生。

　　廣州日報訊 （記者段郴群）央視“3·15”晚會現場曝光釣魚WiFi竊取用戶隱私播出後，喜歡蹭網的網友紛紛關心自己手機裏的眾多賬號、密碼是否安全。為此，廣州日報記者採訪了國內資訊安全專家。

　　案例：蹭網丟了1萬多元

　　2014年，湖北的李女士只因逛商場時連接了一個免費WiFi充話費，結果取錢時發現卡內1萬多元不翼而飛。

　　據調查發現，在李女士近兩個月賬戶流水明細中，其賬戶自2014年10月8日開始間隔以1000元到3000元不等的金額轉入上海某有限公司。李女士在網上最後一筆交易為2014年10月8日，當天她在外地出差，逛商場時連接了一個免費WiFi，充了200元話費，此後再無消費，後來取錢時突然發現少了1萬多元。

　　資訊安全專家表示，李女士很可能在連接免費WiFi時遭遇駭客盜用支付密碼。

　　而在江蘇揚州，一位周姓市民的銀行卡從沒用過，但卡上的錢卻不翼而飛。不到兩天，總共發生69筆交易，當事人賬戶上的6萬多元僅剩500元。

　　後據了解，當事人的銀行卡以及保障網銀安全的U盾、密碼等都沒有丟失過。經調查發現，錢款丟失與他曾在公共場所接入不安全的WiFi有關。

　　數據：簡單密碼易被破解

　　據360一項全國調查顯示，國內80%的WiFi能被輕易破解，一般可在15分鐘內破解成功。

　　360的數據顯示，在全國超過1億個家用WiFi中，約有3.3%的WiFi密碼使用低級加密方式，並不安全。半年國內就有9.5%WiFi實際遭遇蹭網侵害，按全國約1億台無線路由器的市場規模估算，被蹭網的WiFi數量高達950萬個，而我國上網資費平均每年為1000元左右，帶來的網費損失每年多達上億元。

　　資訊安全專家表示，目前駭客直接攻擊成功包括支付寶、微信支付的案例尚未出現，提供網際網路支付的公司採取了多重安全措施，駭客很難直接攻破其支付系統。

　　之所以出現一些用戶網際網路賬戶錢財損失的案例，專家表示，駭客首先攻破用戶的郵箱，從而獲得用戶郵箱裏的各種賬戶、密碼，然後通過詐騙的方式，誘導用戶瀏覽釣魚網站，並下載安裝一個帶病毒的軟體到手機裏面，從而獲得用戶的網路資金賬戶和密碼，盜取用戶錢財。

　　駭客偷取方式

　　資訊安全專家介紹，不法分子在公共場合用一台電腦、一套無線網路及一個網路包分析軟體就可建一個不設密碼的WiFi，盜取設備上的資料，從而竊取網友個人郵箱、社交軟體賬號、照片、短信等資訊。

　　免費WiFi給駭客植入釣魚網站提供了便利。通過相關技術，駭客可以在網友瀏覽網站時植入一段HTML代碼，使其自動跳轉到釣魚網站。