■福州晚報首席記者 江海

　　福州晚報訊 央視“3·15”晚會曝光了駭客在公共場所利用“釣魚WiFi”竊取用戶隱私資訊一事，讓許多人對公共場所WiFi的安全性産生擔憂。昨日，360手機安全中心發佈《2015年中國WiFi安全綠皮書》。數據顯示，每年因蹭網給人們帶來網銀被盜、賬號被盜等經濟損失卻多達50億元，引發的個人資訊洩露也成逐年上升的趨勢。而福州作為網路應用發達的城市，市民遭遇的風險更大。市民WiFi安全

　　意識仍較差

　　今年“3·15”晚會中，央視與網際網路安全公司360的工程師現場曝光公共WiFi貓膩，移動設備只需與釣魚WiFi相連，手機中的大量隱私數據即會被釣魚WiFi所獲取。

　　記者了解到，這樣的案例在福州近期頻發。福清市民林先生出差到福州某酒店住宿。林先生到賓館安頓好後便搜索無線網路，準備聯網玩遊戲，結果發現了一個不需要WiFi密碼的熱點，便立即連接使用。玩遊戲直至淩晨一點多，林先生才上床休息。而早上醒來後，林先生發現自己價值幾千元的遊戲裝備無故消失了。經過調查，林先生玩遊戲登錄的無線網路存在安全隱患。實際上，該賓館的工作人員稱酒店沒有提供不帶密碼的無線網路，林先生連接的是一個釣魚WiFi，設置這個釣魚WiFi的人可以通過設備接入連接這個WiFi的手機、平板等移動終端，在林先生輸入遊戲賬號密碼時，相當於向釣魚WiFi的設置者提供了賬號和密碼。

　　《WiFi安全綠皮書》顯示，2014年國內的公共WiFi迎來了爆髮式增長。截至目前，國內WiFi公共熱點數量約為650萬個，運營商WiFi熱點超過520萬個，商業公共WiFi熱點約100萬個，另有約20萬政府公共WiFi熱點，超過1億個家用WiFi熱點。人們對無線上網的需求持續漲高，也使越來越多如餐館、咖啡館等公共場所開始出現免費WiFi。但由此引發的網銀賬號被盜、個人資訊洩露等案件也成逐年上漲趨勢。

　　調查顯示，目前福州80%的WiFi能被輕易破解，這些被測試者的WiFi多使用了簡單的數字組合的弱密碼，一般可在15分鐘內破解。此外，約有3.3%的WiFi密碼使用低級加密方式，平均每天有約8%以上的WiFi遭遇各類攻擊，半年時間就有9.5%WiFi實際遭遇了蹭網侵害。

　　然而，多數福州市民的防範意識卻很差，“有WIFI就連接”的意識很強。調查報告顯示，福州Android聯網用戶中有49.75%的人會使用WiFi聯網，其中86.03%的用戶喜愛用WiFi上網聊天，有67.23%的人關注到WiFi聯網速度慢的問題，甚至有62.05%的人吐槽WiFi連接太麻煩，“竟然需要密碼”。而僅有49.14%的人會關注WiFi安全問題。

　　不安全WiFi背後

　　資訊買賣氾濫

　　連接不安全WiFi不僅有個人財産損失的風險，還會洩露和侵害公民個人資訊，成為新的資訊洩露重災區。市民連接“黑網”所進行的操作、傳輸的數據都可被第三方監視，駭客可從數據包裏查到用戶登陸資訊，從而竊取個人郵箱、社交軟體賬號、照片、短信等資訊。除了抓取用戶的數據包，駭客還可以通過病毒、木馬程式，讓接入者的設備中毒，獲取終端數據，隨後，駭客再大量套取用戶資訊，將這些資訊賣給“下家”。而“下家”利用自己手上的資料，一方面以群發短信或郵件等方式推銷這些隱私資訊，另一方面還會在網上公開打廣告，有意者只需用搜索引擎或聊天工具就能找到他們。據悉，駭客實際掌握用戶數據庫的數量已超過1億條，中國駭客的産業鏈規模或高達上百億元。

　　這些辦法確保移動上網

　　更安全

　　通過以上關於WiFi安全數據及現狀分析可以看出，相比家庭WiFi，連接公共WiFi更容易遭受財産損失、隱私洩露。360手機安全中心總結了以下安全建議以確保使用者移動上網安全。

　　第一、關掉共用，不要自動連接WiFi網路。在不需要上網時，及時關閉手機WiFi信號，避免手機自動連接WiFi引發不必要的安全隱患，最好將WiFi連接設置改為手動。

　　第二、拒絕來源不明的WiFi。公共場合使用WiFi熱點時，一定要與現場的工作人員確認，在確定是官方提供的WiFi信號後再使用。一些WiFi陷阱專門以機場、咖啡館等公共場所的名稱命名，使人難辨真假。

　　第三、使用手機衛士對WiFi進行安全檢測或開啟WiFi安全通道。

　　第四、儘量不使用陌生WiFi網購。在公共WiFi下最好不要登錄涉及支付、財産相關賬號密碼，即便當前WiFi較為安全。如非要登錄可使手機切換至2G/3G/4G流量網路。多數WiFi被盜案例均是通過連接公共網路後，在手機客戶端應用、網頁中輸入網購賬號密碼、個人資訊等敏感數據，最終被駭客通過技術手段竊取。

　　第五、最好用手機客戶端進行購物、支付等操作。手機網購、銀行客戶端等多采用如客戶端綁定、SSL加密技術、超時退出等多重先進加密手段，防止被他人截獲，確保交易安全，相比登錄網頁操作安全性更高。

　　第六、特別警惕同一地區有多個相同或相似名字的WiFi。出現這一情況，很有可能有駭客搭建釣魚WiFi，以官方WiFi名稱命名，誘騙用戶點擊最終截獲手機中密碼等高敏感資訊，因此要格外留意。