警惕免费WiFi陷阱 可能泄露隐私甚至带来经济损失

西部网讯（陕西广播电视台《第一新闻》） 如今，智能手机越来越普及，不少人一走进餐馆、咖啡屋、电影院等公共场所或者亲戚朋友家，可能问的第一句话就是“这里有没有WiFi”。的确，免费的无线网络为用户省了钱，但这免费有时不会给你带来便捷，它可能存在着陷阱。

在生活中，无线网络信号暗藏的陷阱让不少人上当吃亏，在没有任何戒备的情况下，因为连接了看似免费的无线信号，但自己的银行账号、密码，或者其他个人隐私信息轻易就被别人盗取了。西安市民张先生最近就遇到了这样一件事，他在网上商城里偶然看到一款可以破解任何WiFi密码的软件，就动了心。

西安市民张先生：“网友评论都非常好，然后到很多地方的公共场所，包括影院啊，包括购物的地方，包括咖啡厅啊这些都是可以用它免费的WiFi，然后都是可以运用这个软件进行破解的。”

张先生说的这款软件叫WiFi万能钥匙，自称用户无论身处何地，只要打开WiFi万能钥匙，点击链接就能上网。于是，张先生就下载了这款软件。

记者：“那当时下载后，你去别的地方上网的时候，有没有蹭网成功呢？”

西安市民张先生：“有，比如说这个咖啡厅，包括这个购物中心，当时就觉得，哎呀，有这个便宜可占嘛，有这个免费的东西，当时觉得还挺好的软件。”

在享受蹭网软件带来的方便快捷的同时，张先生并没有留意到其中潜在的安全隐患。直到有一天一个朋友来他家做客，朋友的手机竟然自动连接上了他家设了密码的WiFi。

西安市民张先生：“我就很好奇，然后问了一下，然后他说是用那个免费WiFi万能钥匙来连接的。”

原来，这样的WiFi万能钥匙是一把双刃剑，你可以用来到公共场所蹭别人的免费网络，其他人也可以蹭到你家里设了密码的WiFi。想到这，张先生的心里有点发虚。那么，这款蹭网软件的原理又是什么呢？

西安邮电学院公共安全系主任张雪峰：“WiFi万能钥匙，你在使用它的功能的时候，必须提供你自己的一些个人信息，比如说你手机上的WiFi通讯录，还有它的这个一些密码，那么这些资源，WiFi服务器会把这些资源收集起来，形成一个共享的环境。那么你在登录一个不知名的WiFi的时候，用手机的WiFi的万能钥匙，那么它会在服务器里面去查找，有没有这个WiFi的名称和对应的密码，如果有的话，那么这个就是所谓的破译成功了。”

原来，在用户下载使用WiFi万能钥匙的同时，这一软件就已经将用户曾经使用过的所有WiFi密码上传云端。当用户回到自己家中，连上自家WiFi的时候，名称和密码就被自动共享出去了，这也是蹭网软件之所以能够破解很多WiFi的原因。弄明白了这个道理之后，张先生赶紧卸载了这款软件，以防自己的相关信息被泄露。

看来，面对免费WiFi，用户千万要谨慎使用，要了解相关安全知识，并养成良好的用网习惯,如果一不小心掉进黑客设置的网络陷阱里，除了泄露个人信息，还有可能带来经济上的损失。

西安市民杨先生：“就是前阵子我跟朋友约着去吃饭。那天非常巧，我去的是最晚的。然后呢因为大家都等着我，见我又来得很晚，大家说，那你发个红包吧，我一看那情况，就发红包。”

杨先生说，自己平时有个习惯，就是到了饭店、商场和咖啡厅这样的公共场所后，第一件事就是连接那里的免费WiFi。

西安市民杨先生：“我一看正好有个WiFi，而且还不需要密码，也是这个吃饭的饭店的名字的拼音。但是我就发现，当时还是嘀咕了一下，因为还有一个WiFi，也是这个店的名字，只是他需要密码。我当时一看，为了省事儿吧，就进了那个不需要密码的那个WiFi。”

发完红包之后，杨先生并没有感到任何异样，可是等他回到家之后，却收到了银行卡被消费500多元的记录。而那个时间段，他除了发红包之外，并没有进行过任何其它的消费。于是，杨先生就怀疑那天晚上发红包时自己连上的那个不需要密码的公共WiFi有问题。

西安邮电学院公共安全系主任张雪峰：“这个WiFi看起来是没有密码的、可以直接使用的，那么这种WiFi你只能通过它的名称来判断这个WiFi它的具体的内容，那么这个名称是可以伪造的。”

黑客往往会通过搭建一个与公共WiFi很相近的名字，比如，模仿麦当劳，搭建一个名为“麦当劳01”的山寨WiFi热点，不用登录密码，吸引就餐的客人接入，然后通过软件窃取用户储存在手机、笔记本等电子产品里的信息。

截至去年12月，我国手机网民的数量达到6.2亿人，而随着手机网民的增加，无线路由器、随身WiFi等设备也迅速普及，随之而来的设备漏洞和黑客攻击也越来越多。那么，人们的安全防范意识有没有随之增强呢？

记者：“你有想过（免费WiFi）这里面可能会有危险吗？”

西安市民：“有可能会泄露个人信息吧。”

西安市民：“不会的吧，没想到有那么夸张。”

采访中记者了解到，许多手机网民虽然都听说过免费WiFi存在风险，但对于风险的表现形式和如何预防却了解得很少。那么，究竟该怎样预防免费WIFI潜在的风险呢？

西安邮电学院公共安全系主任张雪峰：“一种就是在使用之前对于这个WiFi的来源要确认，确认这个手机WiFi的这个名称它是准确的，是没有带有欺骗的。还有就是，在使用的过程中，连接上WiFi以后，对于一些敏感的信息，如果你不能确认这个WiFi环境是安全的，这些敏感的操作尽量不要去使用。”

此外，在公共场合，最好把WiFi的自动连接功能关闭，以保证手机不连接来路不明的WiFi。