无线WiFi惊爆钓鱼窃密

手机上网已成为大部分智能手机用户每天必做的功课，如今浏览网页、网络购物、投资炒股等功能都可以在手机上实现，而数据流量往往在不知不觉中超出上限，于是很多手机用户都喜欢在公共场合寻找免费WiFi，不过最近有黑客在网上发布利用WiFi钓鱼的“教程”，声称在15分钟内就可盗取手机上网用户的个人信息和密码。

　　黑客：15分钟可窃取用户信息

一个自称是初级黑客的网民上周在某论坛发布《有图有真相 你还敢用UC上网吗？》的帖子，详细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名和密码的过程。

该黑客举例称，在星巴克这样有无线WiFi的地方，很多消费者会使用手机上网，黑客们可设置一个不需要密码就可连接的免费无线WiFi热点，“为了让更多的手机用户连接(被欺骗)该热点，可以取名为‘Starbucks2’”。

黑客接下来介绍，如果被骗来的手机用户使用UC浏览器上网，那么该用户在登录gmail等站点时，用户名和密码就可以被黑客利用相关软件截取，“全部过程不用15分钟就OK了。”

由于该帖子将泄密原因归结为UC浏览器的漏洞，UC公司发表声明称该帖是“竞争对手的刻意抹黑”，并表示用户在公共场所连接任何不安全的钓鱼WiFi，相关信息都可能被黑客捕获。

　　专家：手机或电脑都可能被钓鱼

利用WiFi钓鱼的“教程”在网络发布后被迅速传播，引起了许多手机用户的不安，“我几乎每天都要用手机上网，套餐流量又不够，所以经常去星巴克、麦当劳这些地方蹭无线WiFi，没想到还有人用假WiFi钓鱼啊，”市民刘小姐说。

金山网络安全专家李铁军表示，从技术角度来说黑客的钓鱼方法是可行的，但这并不只是手机浏览器的问题，“只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼，这种技术被业内称为‘攻击中间人’。”

李铁军进一步解释道，如果用户使用黑客设置的“李鬼” WiFi上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“不过，黑客通过这种方式直接对用户的手机和电脑进行操纵的可能性不大。”

　　防范：不要使用来源不明WiFi

业内人士介绍，防范钓鱼WiFi最要紧的一点是牢记“天下没有免费的午餐”，尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi，“如果是由商家提供无线WiFi，要记得提前向服务人员问清楚WiFi的具体名称。”同时，对于智能手机用户来说，WiFi连接最好设置为手动，或者关闭WiFi自动连接的功能，否则有可能在不知情的情况下连入免费WiFi。

此外，专家还建议用户尽量选用运营商提供的免费WiFi热点，安全性较高而且速度较快。手机用户使用无线WiFi登录网银或者支付宝时，可以通过专门的APP客户端访问，其安全性要高于第三方手机浏览器。