?　　

　　

　　黑客可以利用虛假WiFi盜取用戶手機系統、品牌型號等各類隱私數據，這是如何做到的？

　　當前各大商場、飯店均提供免費WiFi上網服務，很多手機用戶也已經習慣“蹭網”，那么，如何防范呢？

　　央視“3·15晚會”現場演示了黑客如何利用虛假WiFi盜取晚會現場觀眾手機系統、品牌型號、自拍照片、郵箱賬號密碼等各類隱私數據，這讓所有手機用戶對公共WiFi上網安全產生恐慌。

　　黑客現場盜取觀眾郵箱

　　節目現場演示，郵箱賬號密碼被黑客獲取后，可導致私人郵件、商業郵件的泄露，還會導致通過郵箱注冊的微博、網站以及網絡支付賬號密碼泄露，最終導致財產損失。而當前各大商場、飯店、酒店、娛樂場所均提供免費WiFi上網服務，很多手機用戶也已經習慣“蹭網”，因此保障WiFi上網安全變得至關重要。

　　那么，公共WiFi熱點的安全隱患主要有哪些？如何防范呢？據騰訊安全WiFi聯盟的數據顯示，全球約10%的人口正在使用WiFi，作為全球最大的市場之一，中國目前公共場所WiFi熱點覆蓋至少超過千萬個，這項服務幾乎已經成為了公共場所服務范圍內的標準配置。

　　據騰訊手機管家《愛蹭WiFi的人必看》報告顯示，在安卓聯網用戶中，高達49.75% 的人用WiFi聯網，86.03% 的用戶最愛用WiFi聊天，67.23% 的人認為WiFi聯網的最大問題是速度慢，62.05% 的人吐槽WiFi連接麻煩需要密碼，而有49.14%的人擔心WiFi的安全問題。

　　專家分析，虛假WiFi釣魚是當前免費WiFi的主要安全風險，3·15晚會現場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。所謂虛假WiFi釣魚，是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網絡，吸引用戶通過移動設備接入該網絡，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料，包括WiFi登錄密碼，從而成功破譯。

　　而且通過這一手段，還能竊取到用戶的銀行賬戶、網絡支付賬戶密碼，從而實施資金的盜刷。除了虛假WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費WiFi網絡下對在網用戶進行惡意攻擊，導致網絡癱瘓、竊取網購支付賬號密碼等。

　　專家支招安全蹭網

　　當前各類公共WiFi遍布商場、飯店等區域，“蹭網”成為一種習慣，而在這背后很可能就蹲守著黑客。因此，專家建議：首先，建立免費WiFi安全接入標準，“免費WiFi市場目前缺少統一的服務標準和行為規范，基礎安全能力往往被忽視，而用戶使用免費WiFi的安全隱患則日益凸顯，產業鏈合作并制定相關制度可改變這一現狀。”

　　其次，手機用戶連接免費WiFi可先通過手機軟件進行網絡安全檢測。例如，安卓版騰訊手機管家用戶在“WiFi管理”功能中，可對所鏈接的免費WiFi進行“DNS劫持”“ARP欺騙攻擊”“虛假釣魚WiFi”等多項安全檢測，確保接入的免費WiFi安全無風險。

　　最后，提醒廣大手機用戶“蹭網”要謹慎。用戶在公共場合使用免費WiFi時，不要登錄沒有密碼的WiFi，盡量不要在公共WiFi下網購或登錄網銀、第三方支付平臺，防止用戶個人信息、重要賬號、密碼泄露等。此外，也不用使用一些破解WiFi密碼的手機工具，謹防被此類工具盜取隱私。 據央視財經、騰訊網

　　 （來源：半島網-半島都市報） [編輯: 張珍珍]