相信不少人都在星巴克、麥當勞等公共場所上過WiFi，而對于安全隱患這個意識，我想大多數人在使用公共WiFi熱點的時候都是沒有的。今天，這里便給大家報道一下使用公共WiFi熱點的不安全性，希望大家能夠提高安全隱患意識。

使用公共WiFi熱點不安全性

星巴克等公共WiFi熱點不安全 被人利用搭建釣魚WiFi熱點

前段時間有媒體爆料稱，在星巴克等公共Wi-Fi熱點中，有黑客透過利用一臺筆記本電腦和黑客軟件，簡便地搭建一個釣魚Wi-Fi熱點，然后將這個熱點修改成一個與官方網站類似的名稱，不設置密碼，坐等用戶登陸該釣魚Wi-Fi，黑客即可獲取用戶私隱信息。事件曝光后，有報道建議，用戶在公共場所盡量采用運營商提供的WLAN熱點以降低風險。不過，近日有不愿意透露姓名的資深技術專家向記者透露，運營商WLAN其實也不能保證百分百安全。

“只要進入同一熱點范圍就會存在風險。”該技術專家向記者表示，通訊運營商的WLAN熱點與咖啡廳的WLAN熱點并沒有區別，其鏈接基本上分為兩個過程：第一步，先接入“WLAN網絡”；第二步，對外連接公網。 “當所有人都接入網絡呆在一起，此時就可以進行監聽。” 而此前繁瑣的利用手機獲取密碼的過程，僅僅是接入公網的過程，也無法防止監聽的發生。

該專家表示，三大運營商今年每家都會建設100萬個WLAN熱點，黑客只要和用戶同時接入任何一個熱點上網，理論上就能透過技術手段監聽。

WAPI標準對于WLAN安全性的提升功能幾乎為零

值得關注的是，中國WLAN建設實際上是采用被國內專家譽為“更加安全”的國產WAPI標準。但上述專家透露，WAPI標準對于WLAN安全性的提升功能幾乎為零。

據了解，所謂WAPI（WLAN Authentication and Privacy Infrastructure）的提出最初完全是基于安全性的考慮。由于此前大部分WLAN采用的是安全性不高的802.11B作為無線傳輸協議，很容易被黑客截取數據包，因此才采用國產的WAPI技術。根據公開資料，WAPI采用特殊算法，具備特殊的加密保護，安全性和兼容性更高。

不過，該技術專家表示，即便是采用WAPI技術，根據理論和實驗發現，手段與傳統Wi-Fi沒有區別，黑客只需要將用戶誘騙到同一個熱點中， WAPI依舊無法防備釣魚網站的安全性問題。

手機鏈接WLAN上網安全加密難

目前越來越多人采用手機鏈接WLAN上網，由于許多手機，尤其是中低端智能手機在硬件和軟件上遠遠不如傳統電腦，這導致采用更安全的加密方式變得不可能。

專家表示，要安全就要加密，但加密有可能導致使用緩慢。

公共WiFi上網會危害銀行賬戶安全

在星巴克、麥當勞這些提供免費WiFi的公共場合，用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就可以竊取手機上網用戶的個人信息和密碼。國內某知名安全機構的工程師承認，這個真可以做到。

其實，無論你使用電腦、iPad、還是手機，只要通過WiFi上網，數據都有可能被控制這部WiFi設備的黑客電腦截獲到，其實也未必一定是Win7系統，信息是有可能被竊取的，當然包括未經加密處理的用戶名和密碼信息。但是，無論什么系統的電腦，架設了多么高級的WiFi熱點，黑客都無法在用戶正確操作下獲取網銀和支付寶密碼，更不要說盜竊其中的錢了。

警惕釣魚網站

警惕釣魚網站

不少賬戶被盜的案例其實是因為訪問了釣魚網站。他們偽裝成正規的銀行頁面或是支付頁面，騙取你輸入的帳戶名和密碼，而這未必一定需要通過WiFi熱點這種方式來實現，任何上網的方式都有可能上當。不過，公共的WiFi確實提供了植入釣魚網站的潛力，利用ARP欺騙，可以在用戶瀏覽網站時植入一段HTML代碼，使其自動跳轉到釣魚網站。從這個角度說，公共WiFi網絡為用戶提供了一個便利的釣魚環境。

避免被釣要注意使用安全。一方面，需要對別人發來的網絡地址多留心，因為這個地址可能非常接近如淘寶、網上銀行的域名地址，打開的頁面也幾乎和真實的頁面完全一致，但是實際你進入的是一個偽裝的釣魚網站；另一方面，盡量選擇具有安全認證功能的瀏覽器，這些瀏覽器能夠自動提示你打開的頁面是否安全，避免進入釣魚網站。對于智能手機用戶，在下載和交易有關的客戶端軟件時盡量選擇官方渠道下載，不要安裝來路不明的客戶端。

結論： 銀行賬戶是否安全與手機是否是通過免費的WiFi上網，并沒有必然的聯系。使用基于WAP客戶端的手機銀行是安全的，用電腦通過https使用個人網上銀行也是安全的，但不要用手機上個人網上銀行，現在銀行也還不支持這項業務。用電腦上個人網上銀行時，請核實下https和地址欄后面的小掛鎖標志。

相關鏈接

警惕“來自百度推廣的郵件”的釣魚網站baicas

連續幾天，我都收到標題為“請及時確認來自百度推廣的郵件！”這樣的郵件。

信件里，“《百度推廣》”內的四個字連接到http://baicas.com/這個網站，后來又變更為http://cas-baibu.com/，我估計以后還會有更多不同的網址出現。

。。。