■福州晚报首席记者 江海

　　福州晚报讯 央视“3·15”晚会曝光了黑客在公共场所利用“钓鱼WiFi”窃取用户隐私信息一事，让许多人对公共场所WiFi的安全性产生担忧。昨日，360手机安全中心发布《2015年中国WiFi安全绿皮书》。数据显示，每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元，引发的个人信息泄露也成逐年上升的趋势。而福州作为网络应用发达的城市，市民遭遇的风险更大。市民WiFi安全

　　意识仍较差

　　今年“3·15”晚会中，央视与互联网安全公司360的工程师现场曝光公共WiFi猫腻，移动设备只需与钓鱼WiFi相连，手机中的大量隐私数据即会被钓鱼WiFi所获取。

　　记者了解到，这样的案例在福州近期频发。福清市民林先生出差到福州某酒店住宿。林先生到宾馆安顿好后便搜索无线网络，准备联网玩游戏，结果发现了一个不需要WiFi密码的热点，便立即连接使用。玩游戏直至凌晨一点多，林先生才上床休息。而早上醒来后，林先生发现自己价值几千元的游戏装备无故消失了。经过调查，林先生玩游戏登录的无线网络存在安全隐患。实际上，该宾馆的工作人员称酒店没有提供不带密码的无线网络，林先生连接的是一个钓鱼WiFi，设置这个钓鱼WiFi的人可以通过设备接入连接这个WiFi的手机、平板等移动终端，在林先生输入游戏账号密码时，相当于向钓鱼WiFi的设置者提供了账号和密码。

　　《WiFi安全绿皮书》显示，2014年国内的公共WiFi迎来了爆发式增长。截至目前，国内WiFi公共热点数量约为650万个，运营商WiFi热点超过520万个，商业公共WiFi热点约100万个，另有约20万政府公共WiFi热点，超过1亿个家用WiFi热点。人们对无线上网的需求持续涨高，也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi。但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。

　　调查显示，目前福州80%的WiFi能被轻易破解，这些被测试者的WiFi多使用了简单的数字组合的弱密码，一般可在15分钟内破解。此外，约有3.3%的WiFi密码使用低级加密方式，平均每天有约8%以上的WiFi遭遇各类攻击，半年时间就有9.5%WiFi实际遭遇了蹭网侵害。

　　然而，多数福州市民的防范意识却很差，“有WIFI就连接”的意识很强。调查报告显示，福州Android联网用户中有49.75%的人会使用WiFi联网，其中86.03%的用户喜爱用WiFi上网聊天，有67.23%的人关注到WiFi联网速度慢的问题，甚至有62.05%的人吐槽WiFi连接太麻烦，“竟然需要密码”。而仅有49.14%的人会关注WiFi安全问题。

　　不安全WiFi背后

　　信息买卖泛滥

　　连接不安全WiFi不仅有个人财产损失的风险，还会泄露和侵害公民个人信息，成为新的信息泄露重灾区。市民连接“黑网”所进行的操作、传输的数据都可被第三方监视，黑客可从数据包里查到用户登陆信息，从而窃取个人邮箱、社交软件账号、照片、短信等信息。除了抓取用户的数据包，黑客还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据，随后，黑客再大量套取用户信息，将这些信息卖给“下家”。而“下家”利用自己手上的资料，一方面以群发短信或邮件等方式推销这些隐私信息，另一方面还会在网上公开打广告，有意者只需用搜索引擎或聊天工具就能找到他们。据悉，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的产业链规模或高达上百亿元。

　　这些办法确保移动上网

　　更安全

　　通过以上关于WiFi安全数据及现状分析可以看出，相比家庭WiFi，连接公共WiFi更容易遭受财产损失、隐私泄露。360手机安全中心总结了以下安全建议以确保使用者移动上网安全。

　　第一、关掉共享，不要自动连接WiFi网络。在不需要上网时，及时关闭手机WiFi信号，避免手机自动连接WiFi引发不必要的安全隐患，最好将WiFi连接设置改为手动。

　　第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时，一定要与现场的工作人员确认，在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名，使人难辨真假。

　　第三、使用手机卫士对WiFi进行安全检测或开启WiFi安全通道。

　　第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码，即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后，在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据，最终被黑客通过技术手段窃取。

　　第五、最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段，防止被他人截获，确保交易安全，相比登录网页操作安全性更高。

　　第六、特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况，很有可能有黑客搭建钓鱼WiFi，以官方WiFi名称命名，诱骗用户点击最终截获手机中密码等高敏感信息，因此要格外留意。