公共場所使用免費wifi注意事項

現如今，在公共場所搜索使用免費WiFi網絡已成為很多人的習慣，有人還會在用WiFi上網時登錄網上銀行、支付寶等進行交易。不過我市警方提醒，一些不法分子利用WiFi動起了歪腦筋，市民儘量不要在公共WiFi環境下輸入賬號密碼或進行網絡支付。

　　使用“免費WiFi”進行支付，收到淘寶消費短信

近日，海寧市民郭女士在某餐廳就餐時遭到了黑客的“劫持”。由於餐廳設有免費WiFi，郭女士便連接了一個以餐廳首字母命名的WiFi，在使用該WiFi支付了50元話費後，卻接連收到短信，顯示與其手機綁定的銀行卡在淘寶網上有幾筆不明原因的消費。郭女士立刻撥打了銀行客服暫停了銀行卡的網銀服務。原來，郭女士連接的是黑客偽造的餐廳公共WiFi。用户只要連接了網絡，製造網絡的黑客就能獲取用户手機上的大部分信息。

　　接入“免費WiFi”後，卡上6 萬元變500元

蘇先生銀行卡沒有用過，但卡上的錢卻不翼而飛，不到兩天時間，總共有69筆交易記錄，當事人賬户上的6萬多元僅剩500元，而他的銀行卡及保障網銀安全的U盾、密碼等都沒有丟失過。經調查，這與他曾在公共場所接入過不安全的WiFi有關。

　　免費WiFi存三大安全隱患

無線網絡頻段無需任何電信運營執照，費用極其低廉且數據帶寬極高，只需要普通的無線路由器便可以架設出WiFi網絡。目前手機登錄手機銀行或支付寶、財富通等金融類網站已經成了常態，WiFi安全問題將成幾何級數高速增長。特別是無線網絡所承載的業務和應用越來越重要，而絕大多數無線設備都缺乏必要的`保護。

　　免費WiFi存在三大安全隱患：

第一，商家架設的公共WiFi沒有基本的上網記錄功能，無法實現實名上網，一旦發生網絡犯罪，無法查到作案人，只能查到WiFi的提供者;

第二，商家設置WiFi密碼過於簡單，也沒有關閉各類管理端口，一旦有人進入主路由器，就能篡改DSN 服務器信息等，劫持路由器;

第三，免費WiFi鋪天蓋地，市民很難分辨哪個是不法分子的，如果使用不慎，只要幾分鐘就能夠竊取手機上的個人信息和密碼，包括網銀密碼、炒股賬户密碼、信用卡密碼等。

　　民警提醒廣大市民登錄公共免費WiFi要多長個心眼

社交網站上也有黑客自曝：用一台Win7系統電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就可以竊取手機上網用户的個人信息和密碼。

據瞭解，目前黑客利用WiFi騙取他人財產主要有兩種手段：域名劫持和釣魚WiFi。域名劫持就是黑客選定一個公共場所的WiFi進行入侵，通過技術手段進入無線路由器的管理後台，對域名系統進行修改。如果有人連接了這個WiFi並登錄某銀行的主頁，服務器將直接把IP跳到黑客設置的銀行釣魚網站。山寨網站與原網站的相似度很高，一旦用户在網頁上登錄，黑客就可掌握用户的全部銀行卡信息。黑客只要把一個3G網卡插入便攜迷你無線路由器，就能架設一個釣魚虛假WiFi，並把WiFi的名字設為“CMCC”“KFC”等眾所周知的熱點名稱，用户就會輕易上鈎。

專家建議，用户在登錄公共WiFi時，不可盲目連接，要問清楚所在場所真正的WiFi地址，以防連上釣魚WiFi。用公共WiFi上網時最好不要進行網購和網銀操作，避免泄露個人銀行卡信息。現在很多用户習慣於WiFi開關設置在打開狀態，遇到無密碼WiFi手機可自動連接，這樣存在很大風險。建議平時最好將WiFi開關設置為關閉狀態，或者把WiFi調成鎖屏後不再自動連接。如果賬户被劫持，要在第一時間退出賬户，並將WiFi關閉。