无线上网像“舌尖上的裸奔” 你暴露了吗？

央视《消费主张》昨日晚间以“危险的WiFi”为题，报道了人们日常使用的无线网络存在巨大的安全隐患。该节目播出后就引发了大量关注，不少民众看到天天使用的WiFi竟然存在那么多安全陷阱，纷纷表示十分震惊，感觉无线上网就像“裸奔”一样。

在节目中，央视联合金山毒霸安全工程师在多个场景实际测验显示，火车站、咖啡馆等公共场所的一些免费WiFi热点有可能就是钓鱼陷阱，而家里的路由器也可能被恶意攻击者轻松攻破。网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取，访问钓鱼网站，甚至造成直接的经济损失。

以免费为诱饵的WiFi钓鱼

不久前，有媒体报道一位女子在麦当劳门前举牌抗议，使用公开WiFi上网被骗2000元，“连WiFi虽易，丢钱更易，且连且小心。”专家分析认为，该女子网购被盗的原因就很可能与WiFi钓鱼有关。

在昨日央视的节目中，记者就与两位金山毒霸安全工程师进行了这样一场“钓鱼”实验。他们模拟黑客，在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WiFi热点，不设密码，作为“诱饵”引诱附近的网民连接。

由于附近其他的WiFi均需要消费和输入密码，因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点。一旦“钓鱼”成功，网民在网络上的一举一动，甚至其手机型号、打开的应用名称及上网信息，如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息，均会被黑客（此免费WiFi分享者）截获。

举例来说，如果网民登录微博，因为上网存在会话机制，所以黑客可轻松劫持该网民的微博帐号，不仅可以以主人的身份浏览网民的私信内容和加密的相册，还可以进行发微博和删微博等操作。而如果网民接入WiFi后进行网购，那么黑客一样可以直接进入其网购账号，查看网民购买记录及个人联系方式、家庭住址等。WiFi钓鱼带来的危害是不言而喻的。

金山毒霸安全工程师赵昱表示，WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，客户的相关信息就会被黑客获取。

据了解，黑客所用的攻击设备在网上大量销售，而且成本很低，只需要几百元。它们的学习成本也不高，阅读一些使用说明就可以上手，一个电脑水平不高的人也可以在短时间内成为一名黑客！WiFi钓鱼的成本越低，同时也意味着普通网民面临的安全风险越大。