免费Wi-Fi可能信息泄露 用户如何筑起防护网

　　随着智能手机、电脑等网络终端的普及，目前很多机场、咖啡厅、酒店、商场等均有Wi-Fi(无线网络)覆盖。越来越多人在这些公共场所消费的同时热衷于上网冲浪，甚至还有部分“手机党”专门选择有免费Wi-Fi的地方“蹭网”。对此，专家表示，在“免费大餐”的背后，其实暗藏个人信息被盗取的风险，用户一旦中招，轻则隐私信息泄露、遭遇恶意诈骗，重则网银账户密码不保、卡内钱款被洗劫一空。因此，用户在“蹭网”时，还需提高安全意识、规范操作，避免被“钓鱼”。

　　免费Wi-Fi受热捧

　　随着移动互联网在国内快速发展，使用手机等移动终端上网的人越来越多，公众无线上网的需求越来越强烈，各地也开始大规模、日常化地普及并提供免费Wi-Fi上网服务。

　　杭州市政府去年就决定免费向市民开放室外Wi-Fi网络，免费Wi-Fi覆盖杭州主城区220平方公里的面积，共2000个站点。除了杭州外，在广州，白云集团出租车公司也对外宣布，在旗下97辆“优质服务示范车”上，率先推出无密码免费Wi-Fi服务全覆盖。在深圳，当地的园博园、莲花山公园、南山公园等13个公园已经可以向市民提供无线网络服务。此前上海也已经宣布，上海火车站、外滩、滨江大道、陆家嘴、新天地等近30处已经成为第一批试开通免费上网服务的公共场所。

　　除此之外，许多商业网点也为人们提供免费上网服务，包括麦当劳、星巴克等连锁餐饮店以及一些商场和综合实体店都有向顾客免费提供无线上网服务。

　　开放免费的Wi-Fi信号，除了吸引顾客外，商家还能获得其他的“红利”。例如，当顾客的手机接入商场的免费Wi-Fi时，很可能就会同时收到商场当天的打折优惠信息，而通过顾客的手机号码，商场的后台系统就能以此判断顾客是不是贵宾顾客、是初次购物还是回头客。并且，顾客在商场里漫步的路线、在每个专柜前的逗留时间、浏览商品花费的时间等都能被商家追踪记录下来。这些数据将成为商场安排货品及促销的有力指导。

　　蹭网小心捡了便宜丢了隐私

　　如今，伴随着Wi-Fi热潮，各地多处公共场合均有免费的Wi-Fi信号覆盖，我们经常在一些公共场所看到不少消费者用笔记本、平板电脑、手机等设备连接Wi-Fi，乐此不疲地上网聊天，享受“蹭网”乐趣，但在安全专家看来，这隐藏着泄露信息的危险。

　　近日，有黑客在天涯网等处发帖称，在星巴克等通常有无线热点的公共场所，只要一台Win7系统电脑一套无线网络及一个网络分析软件，设置一个无线热点AP，就能轻松搭建出一个Wi-Fi，不设密码。用户很难察觉黑客搭建的伪造Wi-Fi的真假，一旦连入，黑客15分钟就可以窃取手机上网用户的个人信息和密码，包括网银密码炒股账号密码等。其实，不难发现，用户在蹭免费Wi-Fi时个人信息被窃取，甚至网银密码被盗引发了经济损失，这一类的新闻近年来屡见不鲜。

　　事实表明，Wi-Fi应用只能提供免费的Wi-Fi热点接入服务，并不能保证这些Wi-Fi都是安全的网络。此外，不论是政府机构发布的免费公共Wi-Fi、还是在家里、办公室使用未加密Wi-Fi网络，用户都有可能面临潜在安全风险。瑞星公司安全专家唐威认为，政府运营的公共网络安全性较高，但仍不排除存在安全隐患的可能，只不过对于黑客来说，窃取用户信息的技术要求更高。同时，他还表示，家庭用Wi-Fi设备也是一个小型的系统。现在，有很多破解家庭网络的工具，一旦黑客破解家庭Wi-Fi，就有可能对用户机器进行远程控制。用户在使用过程中的一些习惯也容易出现安全隐患，如：采用低等级加密，Wi-Fi密码易被破解，使用默认的路由器管理IP地址等。

　　据了解，今年上半年，多款国内外知名品牌的无线路由器都被曝存在重大安全漏洞。这些漏洞使得许多家庭乃至公司的无线网络都处于随时被他人监控的风险中。黑客可以利用无线路由器的漏洞对整个网络中的电子设备进行全面监控，包括所有电子设备中内置的麦克风、摄像头、硬盘中存储的文件以及用户对电子设备进行的所有操作。所以，在这种情况下，到处使用免费无线信号来上网，很有可能在“占了便宜”的同时丢掉自己的账户信息等隐私。

　　用户如何筑起个人信息防护网？

　　由此可见，信息泄漏风险无处不在，蹭免费Wi-Fi网络时更是要谨慎。对此，安全专家鹏宇成表示，行走在鱼龙混杂的网络空间，只有提高信息安全保护意识，给自己的隐私穿上一层保护衣，才能避免被偷窥甚至利用。

　　首先，用户要提高安全意识，避免在免费Wi-Fi的情况下输入电子商务等敏感信息。从目前情况看，免费Wi-Fi的隐患主要以黑客“设套”，诱使用户登录并窃取信息为主。如果用户提高安全意识、规范操作，可有效避免被“钓鱼”。如直接向提供服务的商家询问账号信息，并索要安全登录密码。

　　其次，手机等移动电子设备，平时尽量关闭Wi-Fi功能，在需要时才打开，以免自动掉入“黑网”陷阱。同时，最好关闭分享功能，并避免在免费Wi-Fi的情况下输入电子商务等敏感信息。

　　第三，为进一步保证安全性，可以选择使用加密的网络，比如支持“Https”的网站；如果是商务办公或需要传输一些重要的资料信息，一定要使用带动态密码验证的VPN，或对文件加密。这样一来可有效防止黑客和不法分子的偷窥与窃取。给文件加密不是防止用户掉入Wi-Fi陷阱的手段，但却是黑客进入用户电脑系统后保护文件信息、数据安全的最后一道防线。

　　此外，专家还建议，在一些公共区域，用户尽量不要使用网银、购物、收发邮件等带有个人账号和密码信息的这类软件，浏览网页并无影响，不涉及个人隐私。