随着移动互联网发展和智能设备的普及，公众无线上网的需求越来越强烈。与之相适应，提供移动上网服务的各类WiFi热点，也越来越多地覆盖商场、宾馆、机场、咖啡厅等公共场所。蹭网族也随之越来越壮大，尤其是在刚刚过去的春节期间，蹭网的网友数量增多。但与此同时，因连接来路不明WiFi而遭遇个人信息泄露、账号资金被盗等事件也频现报端。专家表示，一些不法分子利用蹭网族蹭网的习惯私设钓鱼WiFi，通过木马程序偷走用户的信息，蹭网还须多长个心眼。

免费WiFi可能泄露个人信息

免费的WiFi供应已成时下公众场所的“热宠”。现在越来越多的商场、饭店、咖啡厅等公共场所为投顾客所好都有提供免费公共WiFi，蹭网族也越来越壮大。不得不承认，全民WIFI的时代已经离我们不远了。大家都知道在公共场所有免费的WiFi提供，不仅不需要使用手机的流量，还可以有更快的速度。

在人们使用方便快捷网络的同时，也让一些不法分子有机可乘，利用市民想免费上网的心态，进入他人手机、电脑盗取个人账户信息，严重威胁个人的财产安全。

有一位网友在网上爆料，有次在某咖啡厅上网，打开手机的WiFi无线网络进行搜寻，发现两个和咖啡厅WiFi名称相似的无线网络，其中一个无需密码即可连接，不需要密码就能连接，他没有多想就点击了那个无需密码的WiFi进来连接。之后，他便在网上商城购买了物品，通过网银进行了支付。几个小时后，他的手机却收到了银行发来的信息，称其网银账号已经被人转账5000元。

此外，还有网友反应，春节期间，在使用免费WiFi发布微博后，第二天发现不仅自己的微博号码被盗用了，还以他的名义发布了一些色情信息。

“蹭”免费的WiFi也能导致信息泄露。某计算机公司软件程序员就曾表示，假如手机连接黑客设置的无线WiFi，就会中木马，手机上的账号等私密信息会受到威胁。因此，在使用免费WiFi的时候需尤其注意，一定要仔细核对用户名。

蹭网谨防“被钓鱼”

因连接来路不明WiFi而遭遇个人信息泄露、账号资金被盗等事件频繁发生。那么，不法分子是如何通过免费WiFi盗取个人信息呢？

业内专家表示，搭建一个免费WiFi热点，技术上并不复杂。在星巴克等通常有无线网络的公共场所，只要一台Win7系统电脑、一套无线网络及一个网络包分析软件就可以截取用户数据。

不法分子会在商场、酒店、居民小区等人流量多的公共场所，用笔记本设置“钓鱼WiFi热点”，有的钓鱼WiFi名称和附近商场、酒店提供的公共WiFi名称类似。比如，模仿星巴克，搭建一个名为Starbucks2的WiFi热点，不用登录密码，诱使用户进入。这个不设密码的钓鱼WiFi信号覆盖到周边后，通过嗅探软件等专业的黑客软件管理通过此WiFi上网的手机信息。用户在这种“黑网”操作时，传输的数据可被第三方监视，黑客可从数据包里查到用户登陆信息，窃取个人邮箱、电子商务账号等信息。

由于现在大部分的智能手机和平板电脑等设备都具备自动搜索附近无线网络的功能，不法分子用钓鱼WiFi吸引他人搜索，一旦有蹭网者通过钓鱼WiFi信号上网，手机和平板电脑在登录网上银行时，输入的银行卡卡号和密码都会被记录下来并被解码，你的个人信息就这样被非法掌握了。

此外，免费WiFi也给黑客植入钓鱼网站提供了便利。通过相关技术，黑客可以在用户浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，用户可能会有经济损失。

在公共场所如何安全使用免费WiFi？

从目前情况看，免费WiFi的隐患主要以黑客“设套”，诱使用户登录并窃取信息为主。业内人士表示，现在部分场所的WiFi传输信道是不加密的。如果使用监听无线信号设备，而用户使用的软件也不具备数据加密功能，那用户连接一个WiFi热点并发送数据，就可能会被有心人窃取到个人信息。如果用户提高安全意识、规范操作，可有效避免被“钓鱼”。

首先，需要注意的是，对于智能手机、笔记本电脑、平板电脑等设备，首先要做好安全设置，安装能够进行主动防御的防火墙和杀毒软件并及时更新，可在一定程度上防范来历不明的扫描和后台操作。手机等设备在进入有WiFi的区域后会自动扫描，并连接没有密码的网络，大大增加误连钓鱼WiFi的几率，所以平时外出时最好关闭WiFi自动连接。

其次，如果在提供免费上网的商场、酒店、咖啡厅等场所使用WiFi时，一定要看清楚接入名，特别是看到与公共WiFi名类似的用户名时更要多留一个心眼，以免落入圈套，或者可以向店内的工作人员要账号和密码，不可随意看到有免费方便的WiFi就连接。

最后也是最重要的，使用网银、手机银行前，都应仔细看清网站来源，尽量不要在来源不明的WiFi网络上操作QQ、微博、支付宝和网银。真的要登录，尽量不要选择“记住密码”这一项。同时，使用银行发布的官方手机银行客户端，比用浏览器登录网银更安全。涉及钱财的操作，应优先使用通讯运营商的网络设备提供的信号，因为其提供的无线热点网络，在组建时会部署多种安全措施，在后台进行相应的安全性设置甚至24小时监控。