揭秘：公共场所“蹭网” 来看信息是怎么被盗走的

　　 卡里的钱莫名其妙地缩水，这居然和公共免费WiFi有关！

　　据陕西省榆林市神木县公安局永兴派出所官方微博消息，日前，江苏扬州一市民的银行卡在不到2天内，竟交易69笔，6万元不翼而飞！警方发现，这与他曾在公共场所连接免费WiFi有关。

　　不仅如此，市民在公共场所“蹭网”，还存在隐私信息外泄、病毒感染等诸多安全风险。据外媒报道，猎豹免费WiFi发布的首个《中国公共WiFi热点安全现状报告》显示，2014年，全中国公共WiFi数超过600万个。这些公共WiFi中有21%存在隐患，会导致个人信息泄露和被黑客钓鱼。

　　那么，这些设套的“WiFi”是如何盗取我们信息的呢？本期《热点研究所》请来了温州大学瓯江学院信息安全实验室的毛华庆博士，用实验告诉我们答案。

　　专家告诉你

　　温州大学瓯江学院信息安全实验室博士 毛华庆

　　加密措施并非万能

　　市民最好谨慎连接陌生WiFi

　　一般来说，通过抓包软件获取的信息都是加密的。但是有些安全等级较低的网站，在账号密码管理上并没有加密，这种很容易被获取账号密码。而且现在加密的方式都公开的，理论上来讲，没有解不开的加密信息。

　　正规的网站起码有两套加密措施，类似淘宝获取了账号密码也不能轻松获取用户的钱财，付款时还要通过手机验证码等等。但有些黑客很厉害，市民最好还是谨慎连接WiFi，这样才能保证你的信息绝对安全。

　　专家支招

　　一、尽量不使用无需密码的公共WiFi。

　　官方机构提供的而且有验证机制的WiFi，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WiFi风险较高，背后有可能是钓鱼陷阱。

　　二、使用时谨慎进行网银操作。

　　使用公共场合的WiFi热点时，尽量不要进行网络购物和网银的操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

　　三、公共区域尽量不要开WiFi。

　　手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在不知情中连接上恶意WiFi。

　　四、家中WiFi要设高强度密码。

　　家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

　　五、手机端电脑端都应安装安全软件。

　　对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。金山毒霸正在内测的“路由管理大师”功能，还能有效防止家用路由器遭到攻击者劫持，防止网民上网裸奔。

　　六、不同网站最好密码不同。

　　现在很多人任何网站注册都是用同一套用户名以及密码，这就给黑客可乘之机。在一些加密等级较低的网站注册尽量不要用惯用的账号密码。

　　相关案例

　　北京锒先生蹭网中木马被取走3.4万

　　此前，在北京工作的锒先生(化名)有一天临睡前，发现了一个没有设置密码，能直接登录的免费WiFi。他没多想就直接连接，随后用手机输入了网银卡号密码，查看手机银行账户的余额。

　　凌晨2时许，他被一条短信声吵醒，短信内容是银行提示其银行卡刚从ATM机上取出人民币2000元。锒先生当时还纳闷，银行卡在身上怎么会被取现呢？在随后不到1小时的时间里，他的手机又收到10多条银行卡被取现或转账的短信。锒先生急忙去ATM机查询，发现他的账户被人通过取现和转账的方式取走了3.4万元。

　　民警对此分析称，越来越多的商场、饭店等公共场所为顾客提供了免费公共WiFi，一些不法分子利用蹭网族蹭网的习惯设置“钓鱼”WiFi，通过木马程序，将他人移动设备上使用的QQ、微博、网银等应用时账号以及资金盗走。据新华网

　　石家庄女子蹭到“黑WiFi”银行卡被盗刷五百元

　　今年5月，石家庄的刘女士在咖啡馆搜索到一个不需密码的WiFi信号，立刻用手机加入了该网络，并在网上花了一百多元进行购物。然而等刘女士离开咖啡馆时竟然收到一条银行发来的短信，提示她又被扣掉五百元钱。后经查证，原来刘女士不幸碰到了“黑WiFi”，被黑客盗取了银行账密信息，并盗刷了银行卡。据搜狐新闻

　　有免费WiFi的公共场合

　　15分钟就可以窃取

　　手机上网用户网银密码

　　公共免费WiFi存在安全隐患，容易被不法分子利用。虽然不少用户手机里都安装安全杀毒软件，但随着网络信息的发展，存在漏洞是在所难免的。对于不确定的无线网络，不要老是“蹭为上策”，可以先咨询工作人员，确保安全后，再进行连接。有一位黑客曾发帖自爆称：在星巴克、麦当劳这些提供免费WiFi的公共场合,只要用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码,比如信用卡、银行卡的网银密码、账号。

　　据人民网

　　延伸阅读

　　抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全，但往往被某些人用来网游作弊等。这是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。