卡卡網

很多人都喜歡使用破解WiFi密碼工具來免費上網，也即是所謂的“蹭網”，但是此類工具到底安不安全呢？大家都不得而知。有的破解工具為了謀取私利，可能也會干一些茍且之事。更為甚者，是有一些打著“破解”的旗號，實為一釣魚軟件，其后果可想而知。

虛假WiFi釣魚 盜取用戶隱私

虛假WiFi釣魚 盜取用戶隱私

近日，騰訊手機管家安全專家陸兆華對記者解讀表示，虛假WiFi釣魚是當前免費WiFi的主要安全風險，3·15晚會現場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。

所謂虛假WiFi釣魚，是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網絡，吸引用戶通過移動設備接入該網絡，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料，包括WiFi登錄密碼，從而成功破譯。而且通過這一手段，還能竊取到用戶的銀行賬戶、網絡支付賬戶密碼，從而實施資金的盜刷。

陸兆華建議，手機用戶連接免費WiFi可通過一些手機安全軟件進行網絡安全檢測。此外，也不要使用一些破解WiFi密碼的手機工具，謹防被此類工具盜取隱私。

公共場合免費WiFi陷阱多

案例一：免費蹭網導致QQ被盜

西北師范大學的大四學生羅成，這個假期和朋友在西關附近的茶屋休憩，手機自動登錄搜索到附近的無線網絡。之后發(fā)現自己的QQ賬號被盜，并向他的好友借錢，好在發(fā)現及時才沒有造成損失。當市民準備用手機上網時，考慮到不需要密碼，不少用戶會首先連接免費WIFI，實際上，用戶們很容易掉入黑客“陷阱”。

案例二：連接來路不明WiFi存款被盜

曾在北京打工的長沙人鋃先生有用手機WiFi上網的習慣。去年的一天，他睡前忽然想看看手機銀行賬戶的余額，打開WiFi搜索時發(fā)現了一個沒有設置密碼就能直接登錄的免費WiFi。一見能蹭到免費的網絡，鋃先生沒有多想就直接連接上去，隨后他用手機輸入自己網銀卡號密碼。

凌晨2時許，一條短信聲將鋃先生吵醒，短信內容竟是銀行提示其銀行卡剛從ATM機上取出人民幣2000元。鋃先生當時還納悶：銀行卡在自己身上怎么會被取現呢？沒想到隨后1小時不到的時間里，他的手機又收到10多條銀行卡被取現或轉賬的短信。鋃先生急忙跑到ATM機上查詢，頓時傻了眼：自己的賬戶被人通過取現和轉賬的方式取走了3.4萬元。

公共場合免費WiFi陷阱多

案例三：商場蹭網誤遇“李鬼”網絡

河西某高校大三學生小劉是個蹭網族，他課余時間常與同學去學校附近咖啡店、快餐店等地方蹭WiFi。后來聽說一家新開的商場內免費WiFi接入時不需要密碼，而且網速快，小劉便常去蹭網。

密碼被盜的當天，小劉像往常一樣用手機掃描該商場的WiFi接口時，掃描出了名稱很相似且都不用輸入密碼的兩個WiFi接口。他沒有多想隨手選了一個就接入了。幾個小時后，他的手機卻收到了銀行發(fā)來的信息，稱其網銀賬號已經被人轉賬600元。

黑客是如何在公共場所盜取用戶信息的呢？

根據一些在IT公司的工作人員分析，黑客可通過搭建的“李鬼”WIFI竊取手機上網用戶的個人信息和密碼，包括網銀密碼、炒股賬號密碼等。

供職于我市一家網絡軟件設計公司的林先生介紹，騙子搭建假的WIFI，誘騙大家去點擊是盜取用戶信息最簡單的方法。假如一臺電腦被設置成WIFI路由器，上網時，所有的數據都要經過這臺電腦，才能連接到真正的因特網上。“那我就可以用軟件把這些網絡數據全部復制下來，然后利用專門的軟件破譯，這樣你在手機或者手提電腦上瀏覽了哪些網站，這些網站又給你回復了哪些數據，比如文字啊，圖片啊，以及你登錄時的用戶名，密碼等，都可以分析出來。泄密也就不足為奇了。

另外，在使用無線網絡時，突然跳出的網頁、莫名發(fā)來的郵件都有可能隱藏一些木馬程序。

上網提醒：來源不明的WiFi盡量別用

長沙警方提醒市民，手機等設備在進入有WiFi的區(qū)域后會自動掃描，并連接沒有密碼的網絡，大大增加誤連釣魚WiFi的幾率，所以平時外出時最好關閉WiFi自動連接。

如果要使用商場、酒店等公共WiFi資源，一定要仔細核對用戶名，特別是看到與公共WiFi名類似的用戶名時更要多留一個心眼。使用網銀、手機銀行前，都應仔細看清網站來源，盡量不要在來源不明的WiFi網絡上操作QQ、微博、支付寶和網銀。同時，使用銀行發(fā)布的官方手機銀行客戶端，比用瀏覽器登錄網銀更安全。

相關鏈接

免費WiFi慎使用 當心泄漏用戶信息

為了滿足群眾需要，在許多餐廳等公共地方都有提供顧客的免費WiFi上網條件，讓顧客在侯等或被服務過程中也可以上網消遣。給顧客提供免費WiFi本是好意，但是亦有人不懷好意，以提供免費WiFi為餌，竊取用戶信息為實，做一些犯罪行當。

。。。