■ 深圳特区报记者 王晓晴

　　在今年315晚会中，央视联合互联网安全公司360工程师现场曝光公共WiFi猫腻，移动设备只需与钓鱼WiFi相连，手机中的大量隐私数据即会被钓鱼WiFi所获取。360手机安全中心昨日发布的《2015中国WiFi安全绿皮书》显示，在全国超过1亿个家用WiFi中，有超过400万的家用WiFi使用了简单的数字组合弱密码，而这种弱密码在15分钟内即可破解成功。在风险WiFi占比最高的国内Top10城市中，深圳仅次于北京居第二位，网络安全形势不容乐观。

　　数据显示，截至目前国内WiFi公共热点数量约为650万个，此外还有约20万政府公共WiFi，超过1亿个家用WiFi，加上运营商WiFi、商业公共WiFi等，至少有2.29亿个WiFi。在如此之多无线热点环抱下，80%WiFi却能被轻易破解。而在全国超过1亿个家用WiFi中，约有3.3%的WiFi密码使用低级加密方式，也就是说，有超过400万家用WiFi密码设置不安全。平均每天有约3.06% WiFi会遭遇DNS劫持攻击，4.97%的WiFi会遭遇ARP攻击。

　　使用WiFi上网，DNS服务器是上网过程中的一项重要环节，一旦使用被篡改的恶意DNS服务器访问网站，用户很有可能被劫持至钓鱼网站，最终账号密码等个人隐私信息被盗。绿皮书数据显示，在全球范围内的恶意DNS服务器分布中，韩国以24.82%居首，中国香港、美国分别以20.37%、18.08%位列第二位、第三位，而从整体恶意DNS服务器排名来看，国内受恶意DNS影响较大。

　　在风险WiFi占比最高的国内Top10城市中，北京以3.82%占比位居首位，深圳、广州以3.69%、3.04%位列第二、第三位，上海2.78%，之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京 1.39%。从安全风险上来看，北京及沿海城市受到的安全威胁更大，凡是在此类城市中无线上网者更应提高警惕。手机上网者也可通过360手机卫士的防钓鱼WiFi支付专用安全通道接入无线网络，自动检测包括DNS防篡改、防ARP攻击、防虚假WiFi等六大安全检测，保护支付环境安全。

　　安全专家建议，用户应关掉共享，不要自动连接WiFi网络。在不需要上网时，及时关闭手机WiFi信号，避免手机自动连接WiFi引发不必要的安全隐患，当然也可以将WiFi连接设置改为手动，使网络连与不连都掌握在自己手中。最好用手机客户端进行购物、支付等操作，因为手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段，防止被他人截获，确保交易安全，相比登录网页操作的安全性更高。此外，个人社交账号密码以及网银密码等信息要定期更改，防止因其他网站信息泄露而造成支付账户的资金损失。而且，各网站账号密码应该尽量差异化，账号密码尽量复杂化，内容最好涵盖“大写字母+小写字母+数字+符号”。