警惕移动互联网的技术陷阱

常见的WiFi热点通常在机场、火车站、商场、咖啡店等公共场所。打开手机WiFi设置，搜索并连接一个免费WiFi网络，查查地图或浏览微博，已成为很多人生活的一部分。

那么，当你在享受免费无线网络带来的便利之时，是否想过个人信息有可能已被黑客盯上或已被盗取了？

近日，有网友在一篇《有图有真相　你还敢用UC上网吗？——一位初级黑客的自白》中详细演示了如何“钓鱼”。据称，对于技术娴熟的黑客而言，利用网络漏洞或加密程度不高的浏览器，可能在你咖啡还没喝完的时候，他就把信息“窃”走了。

全球第二大无线局域网设备供应商Aruba公司中国区技术总监梁益民在接受记者采访时称，“钓鱼WiFi”就好比黑客在半路伪装成了“居民”，提前从“邮递员”手中“拿”走了原本要送至家中的信件。尽管在居民眼中信封还是完好无损的，可其内容早已被黑客“看”过甚至盗取了一部分。

对于“钓鱼WiFi”滋生的原因，梁益民分析，近两年移动终端和无线应用发展过快，平板电脑以及智能手机的消费量几乎是传统电脑的数倍，这些设备绝大多数只能通过无线上网，导致用户对终端无线上网的需求从多年前的“锦上添花”，发展至现在的“必不可少”，这是国内许多对口公众服务的无线宽带网络供应商在最初网络建设时没有预料到的。相较于网络建设成本和管理费用等，服务商对于无线端的安全投资，显得有点“跟不上”。

梁益民进一步指出，国际标准化组织已经制定了一系列关于共享WiFi的安全标准，如果能遵循这些标准建设网络，很多安全问题都会被解决，但达到这一标准还需要一定时间。

另外，专家认为，黑客之所以能吸引“小鱼”入网上钩，除了设置容易迷惑人的WiFi名字外，也与部分消费者 “蹭”网的侥幸心理有关。

上海白领陈之平表示，当手机搜索到五六个WiFi名称时，虽然能轻易分辨出电信运营商，但在肯德基、星巴克等店内出现的诸如KFC1、Starbuck1的网络，实在难辨真伪，通常是哪个免费就连接哪个。现在想想，倘若贪图便宜，使得自己的私密信息被盗，就太不划算了。

针对WiFi上的诸多隐患，专家表示，尽管WiFi作为一个开放式的网络平台，相比有线宽带点对点的信息传输，容易产生技术漏洞和安全隐患，但必须客观、理性看待。毕竟“钓鱼”事件并非只在WiFi领域出现，随着因特网技术和电子商务的普及，网络钓鱼危害范围正在逐渐扩大。因此，关键是找准漏洞，及时防范和修补。

简单来看，用户在使用WiFi时主要涉及到三个层面，即网络、应用和终端。

目前，提供WiFi网络的服务商主要分为两种，一种是电信运营商，另一种是为招揽客户的商家。相比之下，运营商提供的WiFi网络，采用电信级的网络设备，且对这些设备都有明确的安全功能规范要求。而后者，在安全设置上则明显偏弱。

据介绍，“钓鱼WiFi”导致用户个人信息泄漏的问题，所攻克的其实不是WiFi本身的安全防护，而是网络浏览器的软件漏洞或者说是网络传输协议的漏洞。

相关工作人员告诉记者，由于WiFi是一个开放的公网，不大可能对所有数据都进行加密——这有可能会影响用户有效信息的传输速率——也在一定程度上令黑客钻了“空子”。但值得一提的是，以银行、金融机构、交易平台等为代表的一批专业类应用服务商，基本上都会加强自身安全设置并不断升级，从而对用户信息进行严格“审查”并有效保护用户隐私。

不过，业内专家还是建议，如果没有一条安全的“高速公路”，“汽车”很难又快又稳地驰骋。同时，作为在无线网络安全环境中最底层的个人用户，想要避免损失，还要学会自我保护。

首先，消费者在公共场所最好优先选择由运营商提供的WiFi，在使用WiFi时一定要看清楚热点名称。

其次，在手机或电脑终端上设置一些安全防范软件并经常升级。如果要登录手机银行或者支付宝类网站，最好不要直接通过手机浏览器进行，优先使用银行或者第三方支付公司推出的专用应用程序。

再次，即使是自己建立的无线网络，也要使用复杂度较高的接入密码、修改默认热点名称、修改无线设备管理密码，要求更高点还可以隐藏热点名称，限制可以接入的计算机范围等。