免费WiFi可能是盗账号密码“陷阱”

　　漫画 任山葳

　　近日，网上有帖子称，“在使用公共WiFi过程中，手机上的网银、QQ等账号和密码被"钓鱼"，账户里的钱财被洗劫一空。”同样的信息在微博上也被大量转发。到底公共WiFi使用过程中是否存在这种情况，">不法分子又是如何以此盗取信息？《警周刊》特地采访宁波市公安局来“解密”。

　　王西泽

　　“钓鱼WiFi”在国外早已出现

　　WiFi，作为市民口中常说的无线上网方式之一，无论在宁波城区还是周边乡镇，只要打开手机的无线局域网功能肯定能找到它们的“踪迹”。而现今网上传言的“钓鱼WiFi”，其实就是不法分子在市民利用无线手机上网时窃取账号信息的一种手段。

　　“这类作案手段在国外早就出现，因为如今智能手机越来越普及，手机上网不仅仅只限于浏览网页这一项功能，它已经扩展到了包括商业沟通、网络炒股、视频对话、图片传输等可能涉及一些隐秘信息传送的多方面功能，一些不法分子正是发现其中有利可图，这才把它作为一项新的作案方式，由此导致的重大财产损失案件在国外也是时有发生，但在我们宁波还没有接到过类似案件的报警求助。”宁波市公安局一位张姓民警说。

　　利用WiFi“钓鱼”本质上是“截留信息”

　　不法分子到底是如何利用WiFi盗窃手机用户信息的？张警官举例做了简单说明。

　　智能手机好比是一个水龙头，相应的水管和水可以分别看成是手机上网的途径（无线路由器等）和上网过程中产生的数据流。如果不法分子在水管中间插入一个计算仪器，无论用户什么时候用水，使用了多少水都能知道得一清二楚。类似的，不法分子如果在路由器上连接一个仪器，手机用户在无线上网时产生的“数据流”就会被“截取”并复制，只要对这些“数据流”进行分析，不法分子就能获取用户的个人信息。

　　这种“截取数据流”的手段可以分成两种，第一种是“设套”，第二是“入侵”。前者是不法分子在公共场合搭建“免费WiFi”，诱惑一些贪小便宜的用户主动连接上网，然后截取数据流。后者主要针对那些使用路由器不设置密码的家庭网络用户。不法分子连接上这些不设密的路由器，然后破解并对用户机器进行远程控制，从而截取数据流。

　　手机炒股、转账、网购等用户需谨慎使用WiFi

　　一般中高端智能手机都会在后台默认地运行一些软件，如果市民一直开着手机WiFi自动连接功能，一旦搜索到并连上不法分子开设的陷阱WiFi，自动运行软件进行数据上传过程中用户信息就会被立即截取和破解。

　　所以最好把手机WiFi连接设置为手动，特别是经常利用手机上网炒股、银行转账和网购的人员，最好是在确实想用的时候再打开。同时，市民在公共场合选择WiFi时一定要看清楚网络名称。一般情况下，一些正规单位或企业提供的免费WiFi都会要求用户通过手机短信验证后才能登录，出现盗取信息的情况比较少见。对于那些不需要任何验证就能轻松登录的免费WiFi，市民使用前就要考虑清楚。

　　WiFi使用的这些安全措施要知道

　　据张警官介绍，经常使用WiFi的网民最好将手机设置成手动网络配置，这样虽然不一定能完全阻止攻击者的入侵，但在一定程度上增加了攻击的难度，加强了对网络的安全控制。

　　此外，在登录网银、支付宝、股票证券交易网站时尽量选择有线连接方式，防止口令等重要信息以不安全方式传输而导致的失窃。也不要在使用这些软件登录的时候选择“记住密码”，每次都别嫌麻烦的输入一遍就等于多给不法分子设了一道“难关”。另外，最好要及时安装防火墙软件，通过防火墙设置，可以有效抵御多种常规类的入侵攻击。

　　最后，公共WiFi须慎重使用。市民千万别贪图小便宜，一看到附近有免费的WiFi就赶紧“蹭网”。如果一定要使用公共WiFi，可选择由信誉度高的部门组建的（如“iNingbo”），或是由移动、联通等知名手机运营商提供的无线网络上网。

　　阅读延伸

　　除了不去主动招惹免费的“陷阱WiFi”，广大市民也要知道如何“保护”好自己家里的路由器。《警周刊》专门整理一些路由器的安全设置，请大家结合说明书，及时做好“无线安全防范工作”。

　　一、无线网络加密

　　在设置无线路由器时，尽量使用WAP2方式。这样可以降低介入密钥被破解的概率。在设置密码时避免包含个人信息，也不要使用无意义的数字和字母组合，这样可以增加采用不法分子暴力破解的难度，减少攻击者推测出网络关键信息的可能性。

　　二、修改默认的用户名和密码

　　因为同一型号甚至同一厂商的无线路由器在出厂时所设置的默认用户名和密码几乎都是一样的。因此，只要有经验的用户只需尝试几次就可以轻松进入无线路由的Web配置界面，从而控制你的无线网络。因此修改默认用户名和密码也是保护无线网络安全所必须的。

　　三、关闭或修改SSID名称

　　SSID就是搜索无线网络时所出现的无线网络名称。对于企业级用户来说，这个名字是为了方便员工找到并连接到自己企业的无线网络，但对于个人家庭用户来说，公开SSID只会引来非法入侵者。

　　四、关闭DHCP服务器

　　DHCP是自动为连入无线网络的用户分配IP地址的一项功能，省去了用户手动设置IP地址的麻烦。

　　一旦关闭了DHCP功能，想要连接到你无线网络的非法用户就没法自动分配到IP地址了，那么他就得手工输入IP地址。所以，如果家里没有使用无线功能的器件，或是使用无线上网时不嫌手动输入IP地址麻烦的市民，可以关闭DHCP功能。

　　五、开启MAC地址过滤

　　MAC地址是厂商在生产网络设备时赋予每一台设备唯一的地址。开启无线路由器的“MAC地址过滤”功能，在MAC地址列表中输入允许连入网络的MAC地址，这样利用MAC地址的唯一性，可以非常有效的阻止非法用户。