前幾天，央視《消費(fèi)主張》曝光“危險(xiǎn)的WiFi”(無(wú)線互聯(lián)網(wǎng)絡(luò))后，引起公眾對(duì)免費(fèi)WiFi暗藏釣魚陷阱的關(guān)注。前天，漢口一女市民在武昌一家酒店使用免費(fèi)WiFi，短短幾分鐘后QQ被盜。黑客以主人名義，發(fā)送暗藏釣魚功能的網(wǎng)址，誘導(dǎo)其好友受騙。

[[114907]]

事件回放

上酒店名字WiFi中招

19日下午4時(shí)，漢口市民陳小姐她在洪山廣場(chǎng)附近某五星級(jí)酒店參加一個(gè)工作會(huì)議。閑暇之余，她拿出手機(jī)上網(wǎng)，隨手搜出一個(gè)以酒店名稱拼音為縮寫的“WiFi”，沒(méi)想到很順利地登上去了。隨后，她打開(kāi)QQ和淘寶，訂購(gòu)了一頂蚊帳。

“大約過(guò)了5分鐘，我的QQ就開(kāi)始自動(dòng)下線，提示有人在異地登錄……”陳小姐說(shuō)，幾分鐘內(nèi)，那名看不見(jiàn)的黑客，和她展開(kāi)了登錄拉鋸戰(zhàn)。她的QQ圖標(biāo)，也變得忽明忽暗。在登錄間隙，她能清楚地看見(jiàn)，那名黑客以她的名義，不停地向許多好友發(fā)送一個(gè)鏈接，大意是“請(qǐng)察看一下我的QQ空間相片變化”。一名警惕性較高的同事打來(lái)電話，稱該鏈接是一個(gè)偽裝的釣魚網(wǎng)站，必須鍵入訪問(wèn)者的QQ賬號(hào)和密碼，才能繼續(xù)。

陳小姐當(dāng)即向騰訊公司申訴，順利收復(fù)了QQ的掌控權(quán)。盡管如此，她仍被嚇了一跳。為了以防萬(wàn)一，當(dāng)天她將自己的淘寶、京東等密碼，進(jìn)行了修改。她感嘆，“沒(méi)想到在陌生地點(diǎn)，就蹭了一次免費(fèi)上網(wǎng)，差點(diǎn)出大事了!”

網(wǎng)絡(luò)專家

小心黑客用WiFi“釣魚”

昨天，武漢長(zhǎng)城寬帶網(wǎng)絡(luò)安全管理中心高級(jí)工程師陳凌稱，為節(jié)省3G流量，很多人會(huì)默認(rèn)使用手機(jī)WiFi的自動(dòng)連接功能。殊不知，這為居心不良的黑客，提供了可乘之機(jī)。

陳凌說(shuō)，在一些諸如星巴克、車站等公共場(chǎng)所附近，黑客們除了會(huì)租房設(shè)置開(kāi)放的偽裝WiFi釣魚以外，他們甚至?xí)冒驼拼蟮谋銛y式3G無(wú)線路由器，進(jìn)行移動(dòng)釣魚。

而在一些管理不嚴(yán)的經(jīng)濟(jì)酒店，別有用心的黑客，還會(huì)修改路由器的DNS服務(wù)器，植入后臺(tái)程序，一旦有人上網(wǎng)或使用網(wǎng)銀購(gòu)物，黑客的郵箱就會(huì)自動(dòng)收到用戶的賬號(hào)和密碼。

從技術(shù)角度來(lái)說(shuō)，任何通過(guò)無(wú)線WiFi發(fā)送的數(shù)據(jù)包，黑客是可以通過(guò)分析軟件獲取的。陳凌指出，很多市民多個(gè)應(yīng)用軟件，只設(shè)一個(gè)密碼。一旦被釣魚，往往損失慘重。

如何防范

勤換密碼，別蹭免費(fèi)WiFi

享用免費(fèi)WiFi前，應(yīng)盡量與提供者溝通、核對(duì)，并盡量少用網(wǎng)銀、QQ等操作，以防不測(cè)。設(shè)置密碼時(shí)，可用字母和數(shù)字加符號(hào)等組合，定期更換。

此外，家中路由器WiFi，除應(yīng)設(shè)置安全等級(jí)較高的WPA2加密方式以外，還可通過(guò)SSID隱藏、IP地址過(guò)濾、MAC綁定等形式，進(jìn)行加固。另外，為防止黑客竊取家庭無(wú)線路由網(wǎng)關(guān)權(quán)限，設(shè)置時(shí)一定要修改管理賬戶和密碼，防止被黑。(記者 尹勤兵)