■ 深圳特區報記者 王曉晴

　　在今年315晚會中，央視聯合網際網路安全公司360工程師現場曝光公共WiFi貓膩，移動設備只需與釣魚WiFi相連，手機中的大量隱私數據即會被釣魚WiFi所獲取。360手機安全中心昨日發佈的《2015中國WiFi安全綠皮書》顯示，在全國超過1億個家用WiFi中，有超過400萬的家用WiFi使用了簡單的數字組合弱密碼，而這種弱密碼在15分鐘內即可破解成功。在風險WiFi佔比最高的國內Top10城市中，深圳僅次於北京居第二位，網路安全形勢不容樂觀。

　　數據顯示，截至目前國內WiFi公共熱點數量約為650萬個，此外還有約20萬政府公共WiFi，超過1億個家用WiFi，加上運營商WiFi、商業公共WiFi等，至少有2.29億個WiFi。在如此之多無線熱點環抱下，80%WiFi卻能被輕易破解。而在全國超過1億個家用WiFi中，約有3.3%的WiFi密碼使用低級加密方式，也就是説，有超過400萬家用WiFi密碼設置不安全。平均每天有約3.06% WiFi會遭遇DNS劫持攻擊，4.97%的WiFi會遭遇ARP攻擊。

　　使用WiFi上網，DNS伺服器是上網過程中的一項重要環節，一旦使用被篡改的惡意DNS伺服器訪問網站，用戶很有可能被劫持至釣魚網站，最終賬號密碼等個人隱私資訊被盜。綠皮書數據顯示，在全球範圍內的惡意DNS伺服器分佈中，南韓以24.82%居首，中國香港、美國分別以20.37%、18.08%位列第二位、第三位，而從整體惡意DNS伺服器排名來看，國內受惡意DNS影響較大。

　　在風險WiFi佔比最高的國內Top10城市中，北京以3.82%佔比位居首位，深圳、廣州以3.69%、3.04%位列第二、第三位，上海2.78%，之後依次為重慶2.69%、東莞2.11%、成都1.98%、西安1.54%、鄭州1.47%以及南京 1.39%。從安全風險上來看，北京及沿海城市受到的安全威脅更大，凡是在此類城市中無線上網者更應提高警惕。手機上網者也可通過360手機衛士的防釣魚WiFi支付專用安全通道接入無線網路，自動檢測包括DNS防篡改、防ARP攻擊、防虛假WiFi等六大安全檢測，保護支付環境安全。

　　安全專家建議，用戶應關掉共用，不要自動連接WiFi網路。在不需要上網時，及時關閉手機WiFi信號，避免手機自動連接WiFi引發不必要的安全隱患，當然也可以將WiFi連接設置改為手動，使網路連與不連都掌握在自己手中。最好用手機客戶端進行購物、支付等操作，因為手機網購、銀行客戶端等多采用如客戶端綁定、SSL加密技術、超時退出等多重先進加密手段，防止被他人截獲，確保交易安全，相比登錄網頁操作的安全性更高。此外，個人社交賬號密碼以及網銀密碼等資訊要定期更改，防止因其他網站資訊洩露而造成支付賬戶的資金損失。而且，各網站賬號密碼應該儘量差異化，賬號密碼儘量複雜化，內容最好涵蓋“大寫字母+小寫字母+數字+符號”。