公共场所WiFi上网，千万要当心！

2013-07-15 15:15:59　http://www.chinapeace.org.cn/　来源：南方法治报　

　　大多数餐饮店内都设有公共免费WiFi

　　连接商场中没有加密的WiFi，记者手机弹出了一个安全提示（记者梁冠华梁冠华摄）

　　随着无线网络和智能手机的日渐盛行，在一些设有免费WiFi的公共场所，不少人都习惯打开手机或笔记本电脑上网，有的甚至用网银进行网上购物，既经济又方便。记者了解到，目前在广州公共场所的WiFi主要分为两种，一种是由电信运营商提供的WiFi热点，另一种则是商家为招徕客户自行搭建的WiFi。

　　然而，这样的“免费午餐”并不可口，因为，它极有可能是黑客精心制造的陷阱。针对公共WiFi的安全性，记者展开了调查。

　　免费WiFi成商家揽客新招

　　在广州，虽然不少商场并未提供免费WiFi，但商场内的店家大多数都设有WiFi，不少店家更在门口竖牌写明“店内有免费WiFi提供”，以招徕顾客入内消费。

　　在广州市越秀区中环广场大家乐餐厅，记者看到，几个年轻人边喝着饮料边用手机上网。广州大学附属第一中学的小陈告诉记者，餐厅里有免费的无线WiFi，上网很方便，还可以节省上网套餐的流量。当记者问他担不担心WiFi有陷阱的时候，他回答道：“不会吧？这么正规的餐厅，网络应该很安全才是。”

　　记者走访多家商场发现，与一些商家提供的WiFi有所不同，运营商提供的公共WiFi网络性能更加稳定，并且在WiFi组网时会设置多种安全措施。例如连接上WiFi后需要通过身份认证、或使用专用的客户端软件等才能实现上网，并且，在后台服务器端，运营商还会提供24小时的监控。

　　运营商激战WiFi“热点”猛增

　　据了解，目前仅中国电信在广东地区就已经建设了超过5万个WiFi热点，主要分布在校园、酒店、宾馆、机场、火车站等交通枢纽、大型购物广场、商务楼宇等公共场所，今年其还将新建2万个WiFi热点，使得省内WiFi热点数量达到7万个的水平。而中国移动也提出了今年在广东新增1.7万个WiFi热点的建设计划，预计到年底其WiFi热点总数将达4.2万个。

　　行业分析人士表示，随着未来运营商之间竞争的加剧，这种由运营商搭建的公共场所WiFi热点规模还有可能进一步扩大，而且免费的也会越来越多。

　　公共WiFi到底安不安全？

　　对于WiFi的安全性，省公安厅网络警察总队黄警官告诉记者，如果是由电信运营商提供的WiFi热点，运营商可以对WiFi进行监管在于运营商，记录下使用情况，一旦发现有违法犯罪行为，警方可以通过运营商提供的数据排查出来。而普通商家自行搭建的WiFi热点，只需询问商家就可获取密码，不需要任何的身份登记，后台也没有进行专门的安全性设置，这就给黑客留下了乘虚而入的机会。如果碰到一些别有用心的人，只需要在WiFi上加一个几百块钱的设备，就可以获取使用该WiFi的用户所发出的数据，破解QQ或者获取其他的信息也是易如反掌的事情。

　　黄警官同时也提到，公安机关很希望能够把保护人民群众上网安全范围扩大到WiFi上网上，但目前警方侦破该类案件仍存在一定的难度，虽然能查到店名，但是作案时间和作案人却很难查到，调查起来十分复杂。

　　他告诉我们目前来说，很多运营商并没有很好地落实国家关于IP地址的备案要求。“一些IP地址，运营商一会分给这家店，一会又给其他的。”

　　在他看来，运营商要严格落实IP备案制度并不是一朝一夕的事情，还有待多方面的共同改进。

　　留个心眼提防“钓鱼”WiFi

　　●“钓鱼”WiFi

　　欺骗性WiFi，并从中窃取上钩者的用户名和密码。通常都不会设置密码，且WiFi名称很具有迷惑性。

　　最近，网上有“黑客”自爆：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码、网银、支付宝密码等等。

　　在网帖和随后网友实证帖被广泛传开后，有关“钓鱼WiFi”窃取他人信息和密码的强大功能被越传越神，“网银密码也能轻松搞定”等说法更是引起了众多网友的强烈不安。那么，到底搭建一个“钓鱼”WiFi在技术上是怎样一回事呢？

　　中山大学后勤集团IT技术

　　部陈先生告诉记者，“黑客”通过WiFi盗取上网用户的个人信息和密码大致有两步：一是通过WiFi局域网建立钓鱼网站，引受害者上网；二是用破译密码的软件自动盗取上钩用户信息。专门从事网络设计的广东酷玩科技信息公司总经理黄先生也表示，在公共场合使用WiFi，如果有人在终端机处安装了“抓包”软件，在几秒钟内，最基本的用户密码都会被盗；也有一些是利用植入木马的方式，只要用户一登陆网络，就弹出界面需要连接，用户一点击，界面就提醒需要安装插件。使用者往往以为这是为安全起见而设置的，殊不知，这极有可能是一个木马程序。

　　中山大学软件学院教授、博士生导师孙伟表示，“钓鱼”WiFi通过人为设置陷阱，攻克的网络浏览器的软件漏洞，或者说是网络传输协议的漏洞。在整个过程中，造成用户信息的泄露并非“WiFi设备惹的祸”，而是用户贪便宜的心理和网络浏览器和网络传输协议的软件漏洞。他建议，免费的WiFi安全漏洞大，如果要上就尽量选择那些有密码保护的。特别对于一些涉及到个人重要信息的网站，最好不要用无法保证安全的网络连接。

　　■建议

　　某互联网公司副总经理：

　　目前，国内公共WiFi并不是很发达。在日本和韩国等国家，市民可以享受到由政府支持的公共WiFi服务，安全性能好，且上网速度快。而目前国内WiFi覆盖面还不广，只有在一线城市消费场所会，部分商家才会以提供免费WiFi吸引客户消费，但是往往这部分WiFi存在很大的安全隐患。

　　很多市民也还没有意识到这些免费的WiFi有可能导致个人信息泄露。他建议，我们国家要学习国外发达国家的做法，建立一个庞大的公共WiFi体系，市民无论去到哪个城市都可以直接搜索到该市提供的公共WiFi。有政府强大的数据库支持的话，大家用起来也比较放心，也可以避免个人信息被盗。

　　广东省公安厅网警总队黄警官：

　　市民在公共场所最好优先选择运营商提供的WiFi。目前，不少运营商都针对其自身的用户提供免费的WiFi使用时长，充分利用这种优惠可以让用户在省钱的前提下享受到安全性更有保障的WiFi服务。

　　广东省通信局相关负责人：

　　用户在公共场合选择WiFi热点时，一定要看清楚热点名称，“黑客”一般会起非常相近、容易迷惑人的WiFi名字，如Starbucks2、KFC1等，用户在上网时一定要问现场柜台人员，不要轻易选择。特别是一些利用手机炒股的网民，一定要慎用这些免费WiFi。并且，用户最好把WiFi连接设置为手动，只有自己想用时才打开。

　　●名词解释

　　WiFi，是一种可以将个人电脑、手持移动设备如PDA、手机等终端以无线方式互相连接的技术。

　　（记者 曾泽新）

相关报道