无线WiFi莫乱“蹭” 当心馅饼变陷阱

　　我国手机网民已超过5亿，无线路由器、随身WiFi等设备迅速普及，与此伴随而来的设备漏洞和黑客攻击事件也不断增加。但我国绝大部分网民并不具备专业防范技巧和应有的安全意识。业内人士提醒，无线WiFi莫乱“蹭”，当心馅饼变陷阱

　　免费WiFi蛋糕未必好吃

　　日前，石家庄的刘女士在咖啡馆搜索到一个不需密码的WiFi信号，用手机加入了该网络，并在网上花了100多元进行购物。然而，等刘女士离开咖啡馆时竟然收到一条银行发来的短信，提示她又被扣掉500元钱。

　　后经警方查证，原来刘女士不幸碰到了“黑WiFi”，被黑客盗取了银行账密信息，并盗刷了银行卡，个人信息安全受到了危害。

　　此前，有黑客发帖自爆称：“在星巴克、麦当劳这些提供免费WiFi的公共场合，只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码，比如信用卡、银行卡的网银密码、账号。”其技术分析示范得到众多网友证实并引发公众担忧。

　　事实上，随着智能手机和无线网络的盛行，咖啡店、机场、酒店等公众场所均会提供免费的无线上网环境，然而这样的免费蛋糕却并不好吃。

　　在今年5月底广东汕头举行的一场关于“无线路由的攻击和防御”的讲座上，天融信阿尔法实验室安全研究员宋君易在现场展示了利用黑客工具获取同一WiFi网络上所有用户的浏览记录，整个攻击过程不到五分钟，而在场听众却毫无察觉。

　　“可以说，黑客的攻击方式并不复杂，有很多傻瓜式的黑客工具即可。”宋君易表示，在公共WiFi上，黑客再自建一个名字相似度高的“钓鱼”WiFi，用户无需输入密码就可“蹭网”，其个人信息和数据就掉在黑客精心设下的免费陷阱中。

　　从事WiFi设备专业建设和维护服务工作的夏侯宇告诉记者，普通商家自行搭建的WiFi热点大多使用民用级WiFi设备，“其实就是家庭用户的普通无线路由器，而且后台也没有进行专门的安全性设置，有的甚至连密码都没有，这就给黑客留下了乘虚而入的机会。”

　　破解你没商量　家用WiFi存风险

　　“你家的WiFi密码是多少？”这是年轻人串门时最为流行的一句话。WiFi已成为当下中国人家居生活不可或缺的组成部分。但需要指出的是，即使用户连接家用无线路由器，也存在不可忽视的安全风险。

　　记者调查发现，有黑客利用家用无线宽带路由器使用admin／admin作为用户名／口令的弱点，在某些恶意网页中嵌入修改路由器DNS（域名解析服务）配置的代码，用户只要浏览黑客控制的这些网页，其IP地址就会在不知情的情况下被篡改，当用户访问时，就可能造成信息泄露等危害。