警方提示蹭网需谨慎，用公共场所wi-fi或泄漏个人信息

      在公共场所，手机享受商户提供的免费WI-FI上网本是乐事。但是，通过提供免费Wi-Fi热点获取接入者信息的行为，引起多地公安微博的重视。昨日，记者对免费Wi-Fi套取信息的技术原理进行调查，警方支招如何安全使用免费Wi-Fi。

　　担忧：

　　Wi-Fi遍布，信息泄露成隐患

　　“一打开无线局域网功能，马上弹出十多个可以选择的免费热点，到底哪个才是安全的呢？”昨日，有热心市民致电佛山日报求助，公共场所免费Wi-Fi特别多，该怎样避免接上山寨Wi-Fi？

　　说起Wi-Fi，不少市民，特别是年轻人都有这样的经历：在商场逛累了，找个地方坐下，掏出手机刷微博，打开QQ聊天。这时，手机设置立马弹出一连串无线局域网热点。这些免费热点，有些设置了密码，有些则可以直接连上。市民通过“蹭网”，手机上网速度可能会大幅提高，也可以节省流量。

　　在禅桂多家大型商场和餐馆、酒店都分布了Wi-Fi热点，其中以中国电信和中国移动两大运营商开通的热点数量最多。以桂城凯德广场为例，记者在一咖啡店门前，便搜到了九个Wi-Fi热点。记者发现，这八个热点中，除了四个属于运营商热点外，其余均是商家发出的免费热点，包括“jxcy”、“MENGZIYUAN”和“BreadTalk”等，其中只有部分需要密码进入。

　　“连上了，是jxcy，直接连就可以了。”市民黎先生和同事坐在咖啡店门前座椅上，由于接不上咖啡店的Wi-Fi热点，便尝试接入其他热点，未料连接竟如此顺利。“接上热点后，网速更快，不用耗套餐流量。”黎先生说，进入餐馆、商场都很习惯搜一下可用的免费热点。“不会过多想热点是哪里发出来的，因为一般只会浏览网页和上微博，不会通过热点进行网上付款等操作，因为不安全。”

　　然而，也有市民表示，接上来路不明的Wi-Fi热点后，即使不进行付款操作，但原来的应用程序密码还是很容易泄露出去。

　　“不知道是不是Wi-Fi热点的问题，但是以后Wi-Fi上网要特别谨慎。”街坊李小姐在一家商场自动接上免费Wi-Fi热点后，过几天发现QQ密码被改了。她表示，手机里有通讯录、照片，还有QQ、微博和飞信等大多设置了自动登录的应用程序，即使不打开支付宝等网上付款软件，其他应用软件的密码和个人信息还是可能会泄露的。“如果这些人利用这些账号向熟人欺诈，还是很容易的。”

　　免费Wi-Fi热点遍布，随便介入就可能会带来麻烦。在广州，曾有媒体报道，商业性Wi-Fi可能存在漏洞，利用用户贪方便贪便宜的心理，自建免费Wi-Fi热点，名称与正确Wi-Fi名称很相似，如Starbucks2、KFC2等，且不设密码，让用户可以轻易接入。同时，黑客利用自建网络渠道获取操作信息。整个过程对老手来说，耗时不到15分钟。

　　解密：

　　病毒植入或监视获取信息

　　有市民不解，“我只是借用网络，信息是怎么到了别人的电脑上呢？”

　　“接入热点后，钓鱼客就可以监视用户在网络上的一举一动了。”广州贝米特信息科技有限公司技术部负责人万先生解释，无线网络可以设置密码，但钓鱼客可能会弄个一个名字与商户相近的无密码Wi-Fi热点迷惑用户。一旦有人连上他们设置的热点，他们就可以监控对方通讯，抓取有用的信息。

　　那么，获取用户信息的行为实现起来难不难呢？“从技术上说，是很容易实现的。”万先生分析道，要建立一个容易产生迷惑性的假热点，只需要一台电脑和无线信号发射器即可实现。当有人连上热点，电脑与设备间就等于一个局域网，信息的获取就变得方便多。用户在自己手机、电脑上上网，好比走在他人铺设的小路上，而“钓鱼客”在暗处留意着用户，伺机行动。他们既可以抓取用户数据包，还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据。

　　获取数据包后，钓鱼客还要对数据包进行操作。从未加密应用程序抓到的数据包很快可以获取信息，但应用程序有加密的话，知道密钥后也可以对数据包进行破解。“成本不算高，只要接入热点后，通过黑客软件就可以操作了。”万先生说。

　　支招：

　　对来源不明Wi-Fi热点说不

　　警方提醒，要避免信息泄露，首先要做到的就是尽量不要使用来源不明的Wi-Fi，尤其是免费又不需密码的Wi-Fi，因为设置钓鱼Wi-Fi的大多利用的是用户想要免费“蹭网”的占便宜心理。此外，防火墙可以提高一定的使用安全，用户可以通过防火墙防范病毒、木马程序。

　　使用智能手机的用户，在日常使用时最好关闭Wi-Fi自动连接这项功能。目前，很多手机有WiFi自动连接功能，遇到没设密码的WiFi会进行自动连接，用户很可能在不知情的情况下掉进陷阱。

　　在进行网上付款时，不要直接通过手机浏览器进行，应优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比手机浏览器高。

　　律师说法

　　“钓鱼”行为

　　可能触犯刑法

　　提供免费Wi-Fi热点获取用户信息的行为，是否合法呢？记者就此问题咨询了广东至高律师事务所吴善鹏律师。吴善鹏表示，类似的免费WI-FI钓鱼行为，会造成民事侵权，甚至可能进一步触犯刑法。吴善鹏解释，按照性质的不同，该行为可能会触犯不同的法律法规。既可能由于行为侵犯了他人的隐私权，而引起民事纠纷，而通过获取的信息盗取钱财或进行诈骗，就可能触犯刑法。

　　此外，我国刑法规定，获取他人计算机信息系统中存储、处理或者传输的数据，或者对他人的计算机信息系统实施非法控制，以及随意删除、修改他人的数据，破解他人的计算机程序，后果严重的行为，可能构成非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、破坏计算机信息系统罪。

　　名词解释:

　　Wi-Fi

　　Wi-Fi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术，它为用户提供了无线的宽带互联网访问。同时，它也是在家里、办公室或在旅途中上网的快速、便捷的途径。一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式。能够访问Wi-Fi 网络的地方被称为热点。