你連接的wifi安全嗎？

3月15日，央視315晚會現場曝光了不安全WIFI網絡的安全風險——黑客可以通過構造假的WIFI網絡盜取晚會現場觀眾手機系統、品牌型號、自拍照片、郵箱帳號密碼等各類隱私數據。

這些數據被黑客獲取后，可導致私人郵件、商業郵件的泄露，還會導致通過郵箱注冊的微博、網站以及網絡支付帳號密碼泄露，最終導致財產損失。

事實上，由于免費Wi-Fi市場目前缺少統一的服務標準和行為規范，基礎安全能力往往被忽視，而用戶使用免費Wi-Fi的安全隱患日益凸顯。當這些個人信息成為“商品”經過龐大的網絡交易市場推波助瀾，在巨大利益驅使下，不安全WiFi成為新的信息泄露重災區患。

不安全的公共wifi

公共wifi究竟有多不安全？

2015 年年初時，ＶＰＮ供應商“Hidemyass.com”曾找來英國倫敦一個７歲小女孩，讓她上網搜索如何“黑”公共網絡的教程，然后根據教程“黑”掉一名 正在利用公共網絡上網的志愿者的筆記本電腦。年僅7歲的小女孩只用了１０分５４秒，就完成了從搜索教程到攻擊成功的全部過程。

騰訊安全WiFi聯盟的數據顯示，全球約10%的人口正在使用WiFi，作為全球最大的市場之一，中國目前公共場所WiFi熱點覆蓋至少超過千萬個，這項服務幾乎已經成為了公共場所服務范圍內的標準配置。

騰 訊手機管家《愛蹭WIFI的人必看》報告顯示，在Android聯網用戶中，高達49.75%的人用WIFI聯網，86.03%的用戶最愛用WIFI聊 天，67.23%的人認為WIFI聯網的最大問題是速度慢，62.05%的人吐槽WIFI連接麻煩需要密碼，而有49.14%的人擔心WIFI的安全問 題。

騰訊手機管家安全專家分析，虛假WiFi釣魚是當前免費WiFi的主要安全風險, 315晚會現場黑客盜取用戶隱私的主要方法就是利用了虛假WiFi釣魚的手法。所謂虛假WiFi釣魚，是指犯罪分子通過架設一個與某公共WiFi熱點同名 的WiFi網絡，吸引用戶通過移動設備接入該網絡，然后就可以通過分析軟件竊取這些接入虛假WiFi熱點用戶的資料，包括WiFi登錄密碼，從而成功破 譯。

而這只是不安全wifi的冰山一角。通過這一手段，黑客還能竊取到用戶的銀行賬戶、網絡支付賬戶密碼，從而實施資金的盜刷。除了虛假 WiFi釣魚外，“DNS劫持”、“ARP欺騙攻擊”等黑客攻擊手段也會被用來在免費WiFi網絡下對在網用戶進行惡意攻擊，導致網絡癱瘓、竊取網購支付 賬號密碼等。

黑色產業鏈達上百億

不安全wifi背后，有怎樣的黑色產業鏈？

可以看到的是，一些不法分子利用網友希望免費上網的心態，在公共場合用一臺電腦、一套無線網絡及一個網絡包分析軟件，就可以建一個不設密碼的WiFi，盜取蹭網設備上的資料。

360手機安全中心公布的《2015中國WiFi安全綠皮書》顯示，連接這種“黑網”所進行的操作、傳輸的數據都可被第三方監視，黑客可從數據包里查到用戶登陸信息，從而竊取個人郵箱、社交軟件賬號、照片、短信等信息。

“不安全WiFi熱點其實就是在數據傳輸的上游設置了一道閥門，所有接入者的數據都通過這個閥門與相應的網站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，接入者的賬號、密碼等個人信息就被不法分子一覽無余。”360安全專家解釋稱。