新华社记者 田建川

  随着我国公共场所免费Wi-Fi的不断增多，蹭个网、转个账、淘个宝等，成为不少网民的习惯动作。然而，由于免费Wi-Fi存在路由器和网络漏洞，也成为黑客攻击的对象，导致网民个人隐私泄露、网银被盗等案例时有发生。

  网络专家指出，黑客攻击免费Wi-Fi，其技术门槛之低、操作之简便让人惊出冷汗，因此消费者免费上网必须谨慎。

  利用简单技术，盗窃个人信息

  北京锒先生用手机通过公共Wi-Fi登录一家网上银行，一小时后他的银行资金被17次转账或取现，损失3.4万元；

  陈先生在南京一酒店住宿时，连接不设密码的Wi-Fi打了一晚上手机游戏，天亮时发现游戏账号里的装备全部消失……

  近期，石家庄、扬州、大连等地连续发生网民财产损失案件。尽管当事人不同、上网地点不同，但其财产损失的原因相似，都是连接免费的Wi-Fi。

  网络专家指出，免费的Wi-Fi很容易受到黑客攻击，个人隐私泄露是大概率事件，而网民对此却一无所知。

  “此类案件反映了当事人网络安全意识薄弱和防范技巧缺失。”艾媒咨询CEO张毅说，餐饮店、酒店、咖啡厅等普通商家是Wi-Fi的高风险区。“一根网线加一台无线路由器组成的免费Wi-Fi，往往‘后门’大开，没有安全防范设置，这为黑客打开了方便之门。”

  腾讯移动安全实验室工程师陈湘玲介绍，在公共场所接入免费Wi-Fi的安全风险包括用户的社交软件账号、密码被劫持和恶意利用；手机或电脑中的文件及照片等个人信息泄露；用户网银和支付宝等移动支付的资金被盗刷等。

  公共Wi-Fi，黑客如影随形

  在腾讯公司的Wi-Fi风险实验室，陈湘玲向记者演示了黑客最常见的三大“阴招”。

  ——域名劫持。在实验室，记者用手机连上了一个不设密码的Wi-Fi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

  陈湘玲说，在当前的Wi-Fi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把IP跳到她设置的工行钓鱼网站。

  ——钓鱼Wi-Fi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的Wi-Fi，并把Wi-Fi的名字起为“CMCC”“KFC”等众所周知的热点名称，引诱网民“上钩”。

  值得关注的是，架设一个钓鱼虚假Wi-Fi毫不费力。网络专家说，黑客只要把一个3G网卡插入到巴掌大的便携迷你无线路由器，就能释放Wi-Fi信号。设置好无线路由器和网络共享后，黑客“就能喝着咖啡守株待兔了。”

  ——ARP（地址解析协议）欺骗。陈湘玲和记者各自用手机连接了同一个Wi-Fi，记者登录了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的WEB管理界面，并将记者的手机信息读取出来。

  增强风险意识，防范信息泄露

  艾媒咨询CEO张毅认为，当前免费Wi-Fi服务的接入标准不一，市场缺乏规范，安全隐患明显。一些公共Wi-Fi热点无须办理任何手续，也没有安全检查措施，政府监管相对滞后，亟待引起重视。

  “通信管理部门应该建立公共Wi-Fi的准入和审批备案制度，以保障用户信息和资金安全。”张毅说。

  金山毒霸安全中心的调查显示，超过一半的网民不清楚公共场所接入免费Wi-Fi存在安全隐患。记者在广州街头随机采访发现，多数网民不知道如何识别钓鱼网站以及防范黑客攻击。

  专家建议，用户登录公共Wi-Fi时，一是不要盲目地“见网就连”，防止钓鱼的虚假Wi-Fi；二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于Wi-Fi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

  张毅表示，当用户发现账户被劫持后，应在第一时间退出账户，随后退出Wi-Fi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。

  专家指出，公共Wi-Fi的迅速发展，要求相应的监管制度与之配套，这需要通信管理部门、网络运营商、互联网公司和商家等方面的共同努力。“从目前来看，公共Wi-Fi安全事件多为个案，但这并不代表大规模的公共网络事件不会发生。”张毅说。

  （新华社广州1月8日电）