□新华社记者 赵宇飞

　“您好，请问ＷiＦi密码是多少？”很多人只要来到咖啡厅等公共场所，都会拿出手机、电脑来蹭网”。

　　记者调查发现，免费WiFi其实暗藏风险，大多数公共场所的免费WiFi缺少安全防护措施，还有可能是黑客自行搭建的“山寨WiFi”，会导致账号密码被盗、个人信息泄露、网银盗刷等严重后果。

蹭网频陷陷阱

　　近日，江苏南京市民张明（化名）使用公共场所的WiFi后，电脑被黑客入侵，网银上的6万多元在两天内只剩下500元。蹊跷的是，他的Ｕ盾、银行卡都在，账户还绑定了手机短信，密码也没丢，卡内的钱就被人分69次盗刷了。

  经调查，张明的钱是通过三个第三方支付平台“溜走”，他的手机还被黑客做了手脚，收短信的功能被屏蔽，所以发生的69次交易他根本没收到任何短信提示。

　　近日，某实验室出具了一份关于WiFi信息安全的报告显示，在过去的一年中，全国范围内的无线网络遭到攻击的次数呈几何级增长。

　　然而，不少“蹭网族”表示，没听说过免费WiFi不安全，而且大部分智能手机都有WiFi自动连接的功能，会自动连接免费的WiFi。

山寨WiFi防不胜防

　　信息安全专家、国际关系学院信息科技系副主任王标说，调查显示，目前大多数公共场所的免费WiFi普遍缺少安全防护措施，黑客能轻松通过WiFi给手机、电脑推送木马病毒，还可能盗取ＱＱ、微信账号密码、个人隐私信息等。

　　“裸奔”的免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术，黑客可以在用户浏览网站时植入一段ＨＴＭＬ代码，使其自动跳转到钓鱼网站。如果此时登录网银、支付宝等进行交易，用户的账户密码极有可能被窃取，进而导致账户盗刷。

　　不仅如此，用户使用免费WiFi时，还有可能掉入黑客自行搭建的“山寨WiFi”陷阱。

  信息安全专家、南京瀚海源信息科技有限公司ＣＥＯ方兴表示，黑客往往会搭建一个与公共WiFi名称很相近的WiFi热点，且不设登录密码，诱使用户连接。

  “用户使用了这种‘山寨WiFi’，那么该用户传输的数据就会被黑客监控。如果登录账户，黑客就可以从数据包里查到用户个人隐私、账号密码等重要信息。”方兴说。

要提高安全意识

　　专家表示，如果用户提高安全意识、规范操作，就能有效避免落入免费WiFi陷阱。

　　王标说，用户应该拒绝使用来源不明的WiFi，尤其是免费又不需要密码的WiFi。

  同时，在咖啡厅、餐厅等公共场所，最好主动向商家询问WiFi的具体名称，以免不小心连接到黑客搭建的名称近似的“山寨WiFi”。

　　“连接非加密的或陌生的WiFi，最好下载安装手机安全软件。”方兴介绍，安全软件可以对交互的数据包进行加密传输，即使黑客劫持数据包，由于有加密程序，黑客也很难从中获取有效信息。

　　王标建议，用户尽量不要用免费WiFi进行网银、支付宝等涉及财务的操作，必须进行此类操作时，专门的应用软件客户端的安全性高于第三方浏览器。

　　此外，方兴提醒，平时应尽量关闭手机等移动电子设备的WiFi功能，在自己需要时再打开，以免自动掉入“山寨WiFi”陷阱。　

（据新华社重庆4月11日电）