微云

现如今，WiFi已经是公共场所的标配，可是频频爆出的WiFi安全隐患，也让用户犯起了嘀咕：连个WiFi真的就会让不法分子知道自己的信息？咖啡厅这种正规场所的WiFi也不安全？近日，一位荷兰记者讲述了亲身经历的黑客利用虚假接入点，窃取用户个人信息的过程。整个获取信息过程的“简单”程度让人瞠目结舌。手机安全专家指出，在公共场所链接免费WiFi的确存在风险，用户务必提高警惕，公共WiFi可以用，但是最好通过360免费WiFi手机版这样的专业软件，连接安全性有保障的WiFi，避免个人信息外泄造成更巨大的损失。

据这位记者讲述，Wouter是一名专门在人流密集的咖啡厅来窃取上网用户个人信息的黑客。Wouter首先会连上咖啡厅的WiFi，利用局域网ARP就可以连接上咖啡馆里正在上网的设备，并拦截所有发送到周围笔记本、智能手机和平板电脑上的信号，随即设置出一个诱骗用户连接的虚假接入点名称，只等用户“蹭网”。对于不慎点进这个接入点的用户，他们的个人密码，个人身份信息，银行账户都能在短短几秒内被Wouter获取。不仅如此，Wouter还可以用他手机上的APP去改变任意网站上特定的字，来进行钓鱼攻击。

图1：黑客攻击

来自黑客本人的演示，让用户们终于不得不承认，原来坐在咖啡厅角落的帅哥就有可能是我们想象中极度神秘的黑客，这样让人防不胜防的犯罪手法，又该如何化解？有矛就有盾。想要安全的使用公共WiFi，其实只需要做好两步：第一，从WiFi源头上把关，连接安全的WiFi；第二，在连接WiFi的过程中，针对诸多WiFi隐患要有防护措施。而这些通过软件即可轻松实现。

在首届江西省“网络安全宣传周”活动启动仪式现场，一块块网络安全教育展板吸引了市民驻足观看。记者特意请通信、金融、公安等多个领域的专家，结合各自行业特点，为读者呈上一份“网络安全攻略”，助你防范网络诈骗，规避网络风险，保护好自身权益。（中国网）

陌生WiFi尽量别碰

目前WiFi陷阱主要有两种：一是“设套”，主要是在宾馆、饭店等公共场所搭建免费WiFi，骗取用户使用，并记录用户在网上进行的所有操作；二是“进攻”，主要针对在家里组建WiFi的用户，如果WiFi密码强度不高，黑客可通过暴力破解的方式破解家庭WiFi，进而可能对用户机器进行远程控制。

对策

不要见到免费WiFi就连接使用，要使用可靠的WiFi接入点，如果电脑或手机里搜索到不知晓来路的WiFi，尽量别碰；平时也要注意关闭手机和平板电脑等设备的无线网络自动连接功能，仅在需要的时候开启。在公共场所使用陌生WiFi时，尽量不要进行与资金有关的银行转账和支付行为。

使用家里的WiFi也要有防范意识，要将家中无线路由器的密码设置得复杂一些，采用强密码，最好是字母和数字的组合；无人使用时，一定要记得关闭无线路由器电源。

手机支付勿选“记住密码”

目前手机支付上存在的安全问题主要集中在两个方面：一是手机丢失或被盗后，不法分子利用手机的移动支付功能，窃取受害者的财物；二是用户轻信钓鱼网站，当不法分子要求自己告知对方敏感信息时无警惕之心，从而导致财物被盗。

对策

要防范智能手机“引狼入室”，首先用户应注意避免个人资料外泄，不要轻易相信陌生电话和短信，遇到自称官方机构服务人员的来电，应反复核实其真实性，当接到疑似诈骗电话或短信时，尤其是对方要求你提供银行账户信息时，不要轻易泄露。同时，建议手机支付客户端与手机绑定，使用数字证书，开启实名认证；最好从官方网站下载手机支付客户端和网上商城应用，登录手机支付应用、网上商城时，勿选择“记住密码”选项。大家还要经常查看手机任务管理器，检查是否有恶意程序在后台运行，并定期使用手机安全软件扫描手机系统。

网购勿点击陌生链接

“有些不法分子通过网络进行诈骗，恶意在网络上销售没有的商品，因为绝大多数网络销售是先付款后发货，等收到款项后便销声匿迹。”专家说，还有一些以不良网址导航网站、不良下载网站、钓鱼欺诈网站为代表的“流氓网站”群体正在形成一个庞大灰色利益链，使消费者面临网购风险。

对策

在网上购物时，首先要核实网站资质及网站联系方式的真伪，尽量到知名、权威的网上商城购物。同时，尽量通过第三方支付平台交易，切忌直接与卖家私下交易，在交易完成后要完整保存交易订单等信息。不要轻信网上低价推销广告，也不要随意点击未经核实的陌生链接，同时，要注意保护个人的隐私，直接使用个人的银行账号、密码和证件号码等敏感信息时要谨慎。（大江网）