Wi-Fi有風險 入網需謹慎

　　【產業·公司】聽“黑客”解密黑Wi-Fi

　　《中國經濟周刊》記者 王博 | 北京報道

　　3月15日，央視3·15晚會上演了一場令人印象深刻的真人秀，由奇虎360的網絡安全工程師充當的“黑客”偽裝了晚會演播室的免費Wi-Fi,現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼瞬間全部被盜取，并出現在了舞臺大屏幕上。

　　那么，這些黑Wi-Fi還有哪些騙人的招數？用戶如何規避黑Wi-Fi？《中國經濟周刊》找到了晚會黑客的扮演者之一，對這些問題做出了解答。

　　奇虎360手機安全工程師萬仁國是央視3·15晚會“黑客”扮演者之一，他對《中國經濟周刊》記者說，商場里咖啡廳、書店等有密碼的Wi-Fi，也可能存在安全隱患。 “人們往往有個習慣，會選擇網絡最強、信號最好的Wi-Fi，如果一個黑客也在這家咖啡館里，他完全可以設置一個和這個咖啡館一樣的Wi-Fi熱點，甚至連密碼也一樣。而這個黑客正巧又坐得離你很近，那么他的信號強度就已經壓過這家咖啡館的信號強度。這樣，你也許就自然而然地連上了黑客的Wi-Fi。”

　　基于此，很多商家也推出了驗證碼服務，即登錄Wi-Fi時，不僅要輸入密碼，還要輸入驗證碼。萬仁國提醒說，一定要注意看看驗證碼的詳細內容，因為有很多用戶存在短信一出現，只關注驗證碼，不注意短信內容的現象，一旦黑客掌握了某個用戶的手機應用的用戶名、密碼、手機號甚至是來自這個手機的驗證碼，那么會存在更大的安全隱患。據悉，現在在網站注冊賬號時，在微信上測性格、運勢時，通常都會要求用戶提供姓名、年齡等基本信息，后臺還會直接獲取用戶的手機號碼等信息。

　　“重要賬號一定要單獨設置密碼，并盡量不要重復，避免使用他人設備登錄賬號。”萬仁國建議，“不要隨意下載不明APP手機應用，部分開發商受利益的驅使，在APP中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重則盜取重要信息，給用戶造成經濟損失。收到陌生號碼的短信要慎重，不要輕易點擊其中的鏈接。”

　　信息技術研究公司Gartner研究總監張毅在接受《中國經濟周刊》采訪時說，真正解決黑Wi-Fi還是要靠政府的支持。在美國和新加坡，很多公共設施與大型商場里，政府會免費為市民提供Wi-Fi，防止市民登錄不明來源的Wi-Fi地址。而騰訊無線安全產品部運營總監葛明也曾表示，目前國內的免費Wi-Fi市場缺少統一的服務標準和行為規范，基礎安全能力被忽視，而產業鏈合作并制定相關制度可改變這一現狀。