CFP供图

　　近日，多名知情人士向南都记者反映称，一些商业性的WiFi可能存在漏洞。如在星巴克、肯德基的提供免费WiFi的公共场所，只要一台电脑、一套无线网络和一个名为Wireshark的网络分析软件，就能轻松搭建出一个不设密码的WiFi网络，用以窃取上网用户的个人信息和密码。

　　“在公共WiFi环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称，无论是在户外接入公共网络，还是在家里、办公室使用未加密W iFi网络，都不安全。

　　15分钟可破解用户名和密码？

　　一位知情人士向南都记者详细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名和密码的过程。

　　该知情人士举例称，在星巴克这样有无线WiFi的地方，很多消费者会使用手机上网，黑客们可设置一个不需要密码就可连接的免费无线WiFi热点，“为了让更多的手机用户连接该热点，可以取名为‘Starbucks2’，且不设密码”。

　　据悉，如果被骗来的手机用户使用UC浏览器上网，那么该用户在登录gmail等站点时，用户名和密码就可以被黑客利用相关软件截取，“熟练之后，全部过程不用15分钟就OK了。”

　　“普通用户上网使用的网络传输协议主要有两种，一是HTTPS，一是HTTP。HTTPS协议是加密协议，而HTTP协议则是明文的，在公共WiFi环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称，随着无线网络的成熟，使用WiFi的人越来越多，咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。而无论是在户外接入公共WiFi网络，还是在家里、办公室使用未加密WiFi网络，都不安全。

　　提防网银被“钓鱼”

　　在机场、星巴克等有免费WiFi的场合中，用户习惯都会优先选择连接WiFi，某些不法分子会钻空子，利用用户不想找麻烦的心理，自建WiFi热点，名称与正确WiFi名称很相似，如Starbucks2、KFC1等，且不设密码，用户可以轻松接入。黑客通过自建的网络渠道，记录下人们在网上进行的所有操作信息，用户完全没有隐私可言。

　　用户如何确定搜索到的WiFi接入点是运营商提供而不是黑客伪造的？

　　广东电信相关负责人解释称，由运营商提供的免费WiFi和其他商家提供的免费WiFi在使用过程和技术保障上都存在很大的区别———电信提供的免费WiFi均需要账号密码做身份认证，使用时会有专门的Portal认证页面或者专用的客户端软件。而部分商家和黑客提供的免费WiF i基本都没有认证的措施，用户无需确认身份即可使用。

　　“尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作。如果一定要使用，那就选择运营商的网络。”该负责人还提醒，部分手机的网络设置中，有WiFi自动连接的功能，只要有免费的WiFi就能自动连接，用户最好把WiFi连接设置为手动，只有自己想用的时候才打开。

　　业界视点

　　运营商增加的免费WiFi热点是否安全？

　　据了解，广东电信计划在今年新增2万个WiFi热点，到今年底总共达到7万个WiFi，主要集中在校园、酒店宾馆、机场、火车站等交通枢纽、大型购物广场、聚类市场、商务楼、休闲娱乐等七类场所。对于“运营商增加免费WiFi热点之后，使用WiFi上网的网民越来越多，是否会给黑客提供更多机会”这样的说法，广东电信方面没有直接回应，但相关负责人表示，今年将会继续增加省内免费WiFi热点。