公共场所免费wifi存风险 不加密或泄露用户信息

（中广网记者 满朝旭）据中国之声《新闻纵横》报道，现在，不少人到了餐厅或者咖啡馆，要做的第一件事已经不是点东西了。而是拿出手机搜索店里的免费无线网络。很多店也会在门口贴出“店内有免费wifi，也就是有无线网络覆盖”的标志。用这个来吸引更多人光顾。

　　但是，用户在享用免费网络的同时，也可能正面临着安全风险。昨天，一条名为“警惕免费wifi，15分钟内就能盗走你的资料”的微博被大量转发。那么，使用免费wifi是否真的存在安全风险？

　　一些不法分子在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个无线热点，搭建一个不设密码的wifi。如用户使用该wifi，不法分子就可以盗取手机上的资料。这就是那条微博提到的风险，手机安全专家黄礼强告诉记者，这种方式叫wifi 钓鱼，专门对手机用户下手。

　　黄礼强：现在大多数WiFi的传输信道是没有经过任何加密的，在这种情况下，假如用户使用的软件对自己所传输的数据也不加密，就意味着在公共范围之内，如果有人用监听无线信号设备，用户连接一个WiFi热点并发送数据，其实监听者也会收得到。比如到了酒吧或者咖啡馆，不用密码就可以登录上，你试一下打开QQ，这个时候就会向无线路由器发送你的登录请求，所以如果他做了监听，原理上可以拿得到数据。

　　而中招的人也大有人在，小李是山东聊城某高校大三学生，今年夏天，小李经常与同学去市中心的一家大型购物中心，那里可以免费接入无线上网WiFi。陆续有一些同学的网银被盗，他们的共同特点都是在公共服务娱乐场所用手机在WiFi上网之后的数个小时之内丢失的。

　　据小李回忆说，有一天莫名奇妙的多出了一个WiFi接口，没有多想就接入了。当天，手机收到了银行发来的信息，称网银账号已经成功转账300元。

　　黄礼强觉得在15分钟以内拿到手机上网用户的QQ、网银等密码的说法虽然有点耸人听闻，但并不代表不可能。

　　黄礼强：这个有些耸人听闻，因为大多数软件为了保护自己密码安全，都会对自己的数据做一次封装。作为聊天软件，用户去登录服务器的时候，软件会把用户名和密码用密钥加密后再进行传输，即便有人监听，可能看到的是一个数据包。但是，有人会专门做这种事情，他去想办法破解这种加密的协议，或打包数据的封装方法，如果连这一层也攻破的话，对他来说也就是能看到你的用户名和密码。

　　之前有窃取用户银行帐号和密码等信息的钓鱼网站。现在又来了针对手机用户的“wifi钓鱼”。那么，手机用户有什么方法可以初步判断一下免费无线网络的安全性？在使用免费无线网络的时候，可以采取什么样的防护措施？

　　现在不少商家会主动提供免费wifi，如星巴克、麦当劳等，还有像首都机场这样的大型公共场所也有wifi提供。但是有媒体报道，在星巴克，有黑客就搭建出一个“李鬼Wi-Fi”网络。Wi-Fi会被直接命名为星巴克2，而且不设密码，咖啡厅里，不少人都是举着手机免费上网炒股、收发邮件甚至购物。在公共场合使用wifi该注意些什么呢？

　　黄礼强：第一要看WiFi的提供者。像在机场或星巴克是有加密的认证的，需要密码才能登录进来。第二，在一些公共区域，建议用户尽量不使用带有个人帐号和密码信息的这类软件，浏览一些网页是没有什么影响的，不涉及个人隐私。

　　责编：李莉莉