Wi-Fi有风险 入网需谨慎

　　【产业·公司】听“黑客”解密黑Wi-Fi

　　《中国经济周刊》记者 王博 | 北京报道

　　3月15日，央视3·15晚会上演了一场令人印象深刻的真人秀，由奇虎360的网络安全工程师充当的“黑客”伪装了晚会演播室的免费Wi-Fi,现场观众刚刚拍摄的照片和手机绑定的邮箱密码瞬间全部被盗取，并出现在了舞台大屏幕上。

　　那么，这些黑Wi-Fi还有哪些骗人的招数？用户如何规避黑Wi-Fi？《中国经济周刊》找到了晚会黑客的扮演者之一，对这些问题做出了解答。

　　奇虎360手机安全工程师万仁国是央视3·15晚会“黑客”扮演者之一，他对《中国经济周刊》记者说，商场里咖啡厅、书店等有密码的Wi-Fi，也可能存在安全隐患。 “人们往往有个习惯，会选择网络最强、信号最好的Wi-Fi，如果一个黑客也在这家咖啡馆里，他完全可以设置一个和这个咖啡馆一样的Wi-Fi热点，甚至连密码也一样。而这个黑客正巧又坐得离你很近，那么他的信号强度就已经压过这家咖啡馆的信号强度。这样，你也许就自然而然地连上了黑客的Wi-Fi。”

　　基于此，很多商家也推出了验证码服务，即登录Wi-Fi时，不仅要输入密码，还要输入验证码。万仁国提醒说，一定要注意看看验证码的详细内容，因为有很多用户存在短信一出现，只关注验证码，不注意短信内容的现象，一旦黑客掌握了某个用户的手机应用的用户名、密码、手机号甚至是来自这个手机的验证码，那么会存在更大的安全隐患。据悉，现在在网站注册账号时，在微信上测性格、运势时，通常都会要求用户提供姓名、年龄等基本信息，后台还会直接获取用户的手机号码等信息。

　　“重要账号一定要单独设置密码，并尽量不要重复，避免使用他人设备登录账号。”万仁国建议，“不要随意下载不明APP手机应用，部分开发商受利益的驱使，在APP中加入第三方插件、代码，甚至病毒木马，轻则吸干流量，重则盗取重要信息，给用户造成经济损失。收到陌生号码的短信要慎重，不要轻易点击其中的链接。”

　　信息技术研究公司Gartner研究总监张毅在接受《中国经济周刊》采访时说，真正解决黑Wi-Fi还是要靠政府的支持。在美国和新加坡，很多公共设施与大型商场里，政府会免费为市民提供Wi-Fi，防止市民登录不明来源的Wi-Fi地址。而腾讯无线安全产品部运营总监葛明也曾表示，目前国内的免费Wi-Fi市场缺少统一的服务标准和行为规范，基础安全能力被忽视，而产业链合作并制定相关制度可改变这一现状。