小心WiFi上的“免费午餐”

当今，只要在有免费WiFi的地方，不少人会打开笔记本电脑或者使用手机进行网上购物，很少有人意识到这样做的危险性。近日，有媒体披露了黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。资深黑客格瑞克也曾经向CNN记者演示，他在洛杉矶国际机场架起一个假WiFi热点，马上引来一堆人上网，这些人的一举一动不但被监视，而且电脑内还可能被植入“永久”的间谍软件。

　　资深信息安全专家表示，在机场、星巴克等一些有免费WiFi的场合中，用户习惯都会优先选择连接WiFi，但一般是按照提示通过手机下载密码。而这时候，某些不法分子就会钻空子，利用用户不想找麻烦的心理，自建WiFi热点，名称与正确WiFi名称很相似，并且不设密码，用户可以轻松接入。黑客通过自建的网络渠道，记录下人们在网上进行的所有操作信息，用户完全没有隐私可言。

　　即使用户进入正确站点，也会存在安全漏洞。如2月21日爆出的“UC安全漏洞”事件。前不久，一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相 你还敢用UC上网吗？》的帖子，公布其轻松窃取UC手机浏览器用户个人信息及密码的过程，并称如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。几天之内，这一泄密事件被传播的沸沸扬扬，随后，UC公司发布声明开始大规模辟谣，并坚称在技术上没有问题，是有竞争对手刻意抹黑所致。

　　无论此事是否有其背后内幕，但由于UC手机浏览器使用的是云端加速，当用户对流量、速度比较敏感的时候选择打开网站，这时网站的内容全部会在UC的服务器做一下压缩中转，再发到用户手机上，也就是说其实用户和网站之间所有的交互都是由UC的服务器中转的。并且手机上大多数的软件与后台通讯都未使用TSL对传输路径进行加密，导致了黑客很容易就能获取用户的隐私。

　　资深信息安全专家表示，为了更好地保护自己的信息，首先，用户在公共场合选择WiFi热点时，一定要看清楚热点名称，黑客一般会起非常相近、容易迷惑人的WiFi名字，如Starbucks 2、KFC 1等。因此用户在上网时，一定要问清现场柜台人员，不能轻易选择。其次，在上网的时候尽量不要登录敏感信息网站。最后，专家呼吁，提供WiFi热点的场地也应该提醒客户选择正确的WiFi热点，以免造成不必要的损失。