蹭了下网QQ被盗了 免费无密WiFi可能是"钓鱼"陷阱

    等朋友时蹭了下网，QQ就被盗了

    免费无密WiFi可能是“钓鱼”陷阱！

    “你们这有WiFi吗？”“你们店WiFi密码是多少？”无论在商场、餐馆还是咖啡厅，随时随地寻找无线网络已经成了不少手机“低头族”的习惯。南宁多位通信网络安全专家近日发出提醒，“蹭网”有风险，陌生的免费WiFi最好不要连接，以免陷入不法分子布设的“钓鱼”陷阱

    1

    随意“蹭网”有风险

    “自从那次QQ被盗号后，我就不敢随便蹭网了。”覃先生是南宁一家公司的销售员，他半年前有过一次免费蹭网差点遭受损失的经历。当时，他在市区一商场外等朋友，无聊中拿出手机，随手搜出一个以该商场拼音缩写为名称的WiFi，无需密码顺利连接了上去，并登录QQ和人闲聊了一会儿。不久后他发现QQ自动下线了，然后怎么也登不上了。

    “开始我也没在意，后来好几个人打电话问我是不是急用钱，因为他们都收到我QQ发过去的借钱信息。”覃先生说，他这才意识到自己的QQ被盗号了，连忙告诉亲朋好友不要上当，并通过向腾讯公司申诉，找回了自己的QQ。“没想到只是连一下免费WiFi就被盗号，差点因小失大。”

    “如果你不小心进入黑客搭建的钓鱼WiFi，登录了QQ，你的聊天信息、空间加密相册等，对方都能一览无余。如果你在这个网络环境下进行交易，你的支付账号及密码可能被破解。”广西电信网络安全工程师韦伟表示，随意连接陌生免费WiFi的确存在安全风险。如果提供WiFi的是别有用心的不法分子，你通过他的wifi上网，所有上网的数据会经过其路由器，对方便能收集数据并进行分析，有可能获得你的账号和密码。

    2

    小心迷惑人的钓鱼WiFi

    自治区通信管理局有关专家介绍，目前南宁公共场所的WiFi主要有两类，一种是由运营商提供的WiFi热点，另一种是商家为招揽客户自行搭建的WiFi。

    前者采用电信运营级的网络设备，部署多种安全措施，安全性相对更高，用户通常需要通过手机号码进行验证，获取临时密码。后者大多使用民用级WiFi设备，如果密码设置简单，可能给黑客留下乘虚而入的机会。但总体而言，只要WiFi热点提供者是合法正规的，大家对于公共WiFi也不必“谈虎色变”。

    “需要警惕的是以窃取用户信息或财产为目的的钓鱼WiFi。”该专家介绍，搭建一个WiFi热点的成本很低，操作也很简单，只需一台电脑、一根线和一个路由器即可。当不法分子搭建一个不加口令（没有进行安全保护）的WiFi热点后，便会用无需密码即可上网的方式引诱人使用，也就是常说的“钓鱼”WiFi。除了无需密码外，这类WiFi为了增强迷惑性，通常会设置跟附近商家WiFi或运营商公共WiFi相似的网络名称，混淆用户。

    3

    养成好习惯上网更安全

    通信网络安全专家认为，在一些细节方面多留心，养成好的习惯，能有效远离钓鱼WiFi，让上网更加安全。

    “拒绝与来源不明的WiFi链接，对于免费又不需要密码的WiFi要特别谨慎。”广西移动的通信专家付威提醒，手机等移动上网设备在日常使用时最好关闭WiFi自动连接功能，以免手机在进入有WiFi网络的区域时自动扫描，并连接上不设密码的WiFi网络，增加用户被钓鱼的风险；尽可能地选择政府或正规运营商提供的WiFi网络，在商家提供免费WiFi的地方，大家也要多留一个心眼，向商家询问其提供的WiFi的具体名称，以免不小心误连到黑客搭建的名称类似的钓鱼WiFi。

    在使用公共场合WiFi热点时，尽量不要进行网银或移动支付操作，需要进行上述操作时可切换到自己手机的运营商3G或4G网络，这样更安全。

    另外，要及时更新升级浏览器。使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。

    对于目前流行的一些WiFi破解或共享软件，付威建议大家也谨慎使用，以防软件被人内置木马，此外，随意将自己的wifi名字和密码进行分享，也可能带来安全隐患。

记者 张孟君