免费WiFi是天上掉的馅饼还是陷阱？

　　19日，2016国家网络安全宣传周要在武汉开幕了，这已成为网民的热议话题。7日起，长江日报报业集团新媒体矩阵也推出互动平台，邀千万网友共聊网络安全那些事，“您身边的网络安全吗？”。提到身边生活中的网络安全，公共WiFi、网购、智能手环、网游等成为网友们最关切的话题。今起，专栏将针对这些话题探访、梳理有哪些典型案例、新欺骗手段和变化，揭秘并支招，有助每位网友提高防范，齐心携力，共织安全网络。

　　“这里有免费WiFi吗？”“你们店的WiFi密码是多少？”……但凡有智能手机的人，每到一个公共场所，就会有寻找WiFi信号的习惯。但你想过么，天上掉下的馅饼有可能是陷阱，小心别掉进去了。

　　昨日，中国工程院院士、中国网络空间安全协会理事长方滨兴接受记者采访时表示，选择免费WIFI，首要判断能否追到后面的主。

　　【大数据】

　　今年1月，腾讯安全发布的《2015年度互联网安全报告》显示，全国每天有2亿次WiFi连接，其中有70万人次连接了风险WiFi。

　　什么是风险WiFi？主要分为中间人攻击、虚假钓鱼和域名劫持。其中，中间人攻击是主流，占风险WiFi类型的61.35%，另外，虚假钓鱼WiFi占15.02%，域名劫持占23.63%。

　　昨日，南京邮电大学信息产业发展战略研究院院长王春晖受访时介绍，风险WiFi反映了公共WiFi存在的三大安全隐患：一是可能存在嗅探者，窃取上网账号、密码等；二是可能存在中间人攻击，导致文件、照片等私密数据被盗；三是可能存在域名劫持，迫使上网者连接钓鱼网站，威胁网购支付安全，网银被盗刷等。

　　2015年我国公众网络安全意识调查报告指出，每年因蹭网给人们带来网银被盗、账号被盗等经济损失多达50亿元，引发的个人信息泄露也成逐年上升趋势。

　　70万人次曾连接风险WiFi隐私、金钱有被盗威胁

　　【典型案例】

　　8月，26岁的重庆市民郑先生和家人到快餐店就餐，苹果6手机搜索到有免费WiFi，他就连接了这个免费WiFi，并按要求填写了手机号。不一会儿手机就收到一条短信，提示他在手机上输入上网验证码，郑先生一一完成，结果手机被锁住无法使用。随后有人发来短信，要郑先生支付400元后，才告诉他解锁密码。郑先生被骗后要快餐店补偿，店里工作人员咨询电信部门，核实店里WiFi未现异常，其他客人未遇到此问题。

　　警方调查中，郑先生提到接免费WiFi过程中点击了一个弹出的升级网站，“手机经常要官方升级软件，我就点了进去。之后要求输入苹果ID验证身份，输入后手机被锁了屏。”

　　连WiFi遭锁屏 付了钱才解锁

　　“大半夜的，手机刚登完网银，1.8万元就没了。”在湘潭工作的梁先生说，今年2月21日凌晨1点，他睡前用手机上网，并输入银行卡号和密码，看了网银账户余额。结果睡下没多久，接到银行发的短信提醒，称其银行卡刚从ATM取款机上取出2000元。

　　“银行卡就在身上，怎么可能去ATM机取款？”正当梁诧异时，第二条、第三条短信又来了，有现金取款的，有银行转账的，1小时不到被转走1.8万元。

　　梁先生报警时称，仔细回想上网过程，问题应该出在WiFi上。“用手机输入卡号密码时，我用的不是自家无线网络，而是一个没设置密码的免费WiFi。”他说。

　 　用“上网神器”蹭网 被盗刷银行卡

　　【专家说】

　　昨日中午，记者先后走进江汉路一家星巴克及一家优衣库，打开WiFi搜索，随即出现了各种名称的免费WiFi，无需密码且信号满格。两家店的店长均介绍，店内的官方WiFi仅有一个，是由电信运营商提供。

　　“隐患常常存在于那些‘明无线网络’中。”王春晖说，很多人在公共场合经常搜到一些无需密码的免费WiFi，这通常就是一些盗号者在公共场合放出的钓鱼免费WiFi，很可能是陷阱。“当连上这些WiFi后，引来黑客入侵，流量数据进行传输。通俗地讲，黑客在数据传输的上游设了一道阀门，所有客户的数据都通过这个阀门与对应网站传输，黑客通过特定攻击设备，就可记录、抓取这些数据，这样，就能轻松将手机里的照片、各种密码盗取。”

　　中国网络空间安全协会理事长方滨兴院士也认同这一说法。“选择连接公共免费WiFi时，首要判断标准是看找不找得到WiFi提供主体，能否追得到责任人。”

　　“连接公共WiFi时，一定看清WiFi名字。不熟悉、不可信的不要随意连。”王春晖提醒，公众在公共场合连接WiFi时，一定选择政府主导，由正规运营商提供或合作提供的免费公共WiFi，且要阅读相应的用户协议，了解责任主体。(记者高萌整合、采访)

（编辑 毛丽菲）