星巴克、麦当劳、肯德基、咖啡厅……长沙多个公共场合均有免费的WiFi(无线网络)，不少手机用户一进入这些地方就会不假思索地拿出手机，边喝饮料边“蹭网”，以为蹭了免费网络占了便宜，殊不知就掉入了“陷阱”。近日，有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Windows7系统电脑、一套无线网络及一个网络包分析软件，15分钟内就可以窃取上网用户的个人信息和密码。

　　假WiFi“请君入瓮”

　　据悉，今年湖南将再建2.1万个WiFi热点，热点总数将达到6.1万。目前，长沙黄花机场、长沙武广火车站、袁家岭新华书店、侯家塘国美电器、五一广场、河西高校区等地都设有WiFi热点，免费WiFi在方便市民上网冲浪的同时，也增加了个人信息安全的隐忧。

　　近日，有黑客在天涯网等处发帖称，在星巴克、麦当劳等通常有WiFi的公共场所，只要一台Windows7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就能轻松搭建出一个WiFi，不设密码。用户很难察觉黑客搭建的伪造WiFi的真假，用户一旦连接，黑客15分钟内就可以窃取上网用户的个人信息和密码，包括网银密码、炒股账号密码等。

　　假WiFi让用户很不安

　　此帖子一出，令大批网民哗然。“我每天都上微博、上网收邮件，查淘宝、京东账单等也在手机上搞定，有免费WiFi肯定就连接上了。这事要是真的，就太可怕了。”90后年轻小伙盛青枫一脸不可置信的样子。“我几乎每天都要用手机上网，套餐流量又不够，所以经常去星巴克、麦当劳这些地方蹭免费WiFi，没想到还有人用假WiFi钓鱼啊。”市民刘小姐惊讶地说。

　　星巴克一直是“无线族”的天堂，记者在星巴克检索到名为“Chinanet-starbucks”的WiFi热点，有几位消费者正在用手机上网，还有一人在用手机看视频。对于免费WiFi可能隐藏着“黑网”的事情，星巴克店员表示不是很清楚。他说，“如果客人在店内自行搭建其他WiFi网络，我们也无权干涉，毕竟很多笔记本电脑都能直接共享网络。”

　　直接操纵手机的可能性不大

　　金山网络安全专家李铁军表示，从技术角度来说黑客的钓鱼方法是可行的。他说，“只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼，这种技术被业内称为‘攻击中间人’。”李铁军进一步解释，如果用户使用黑客设置的“李鬼” WiFi上网，黑客就有可能使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“不过，黑客通过这种方式直接对用户的手机和电脑进行操纵的可能性不大。”

　　据悉，目前WiFi“陷阱”有两种：第一种就是“设套”，第二种是“进攻”。前者是利用用户想免费使用WiFi的心理，在公共场合搭建免费WiFi，诱惑一些“蹭网”用户中招；后者主要针对一些家庭网络用户。据了解，现在一些开通宽带网络的家庭都会把自己的modem作为一个小型的WiFi发射器，以方便在家里进行移动上网。这种移动网络在方便用户的同时，也给黑客提供了入侵便利。一旦黑客破解家庭WiFi，就有可能对用户电脑进行远程控制。

　　相关链接

　　使用免费WiFi的注意事项

　　1、手机炒股慎用免费WiFi。黑客利用假WiFi盗取用户信息的非法行为此前也有，但由于以前移动终端的功能有限，黑客并没有这样猖狂；另外一个原因就是以前的WiFi使用环境没有现在好，在三大运营商增加WiFi热点之后，使用WiFi上网的用户越来越多，也给黑客提供了更多的机会。一些利用手机炒股的用户，一定要慎用免费WiFi。

　　2、运营商网络相对安全。在公共场合，目前三大运营商提供的WiFi安全性相对较高，用户可以通过电话或短信，获取免费的WiFi账号、密码。此外，用户还可以使用安全程度更高的3G网络。

　　3、核对清楚接入点名称。用户在公共场合选择WiFi热点时，一定要看清楚热点名称，黑客一般会起非常相近、容易迷惑人的WiFi名字，如Starbucks 2、KFC1等，用户在上网时，一定要问店面人员。就算是自己建立的无线网络，用户也要定期对家里的WiFi密码进行修改，而且密码设置要用高等级的，不能随便设置一个简单的数字组合。

　　4、不要设置自动连接WiFi的功能。据了解，有些手机的网络设置中有WiFi自动连接的功能，只要有免费的WiFi，手机就自动连接，用户很容易在“不知情”的情况下落入黑客的圈套。因此，用户最好把WiFi连接功能设置为手动。

　　记者 杨云龙