免费外表暗藏钓鱼陷阱

令很多网友困惑的是，为什么只是使用免费的WiFi信号，就会导致网银被盗的严重后果？记者就此事采访了金山软件反病毒工程师李铁军。

“有的时候，免费WiFi信号并不是‘小便宜’，而是不法分子的钓鱼陷阱。”李铁军表示，目前大部分的智能手机和平板电脑等设备，都具备自动搜索附近无线网络的功能，不法分子正是看中了部分消费者贪小便宜的心态，故意不设置密码，做出免费的假象。而一旦用户连接上了这个钓鱼WiFi信号，也就意味着把自己的手机向对方敞开大门。

李铁军表示，钓鱼WiFi信号都含有病毒软件，可以记录下手机用户的操作记录并破解。“当你连接上这个WiFi之后，病毒软件就开始监控你的操作。举个例子，你用手机浏览器登录邮箱，你的邮箱名和密码就都被软件记录，并传给黑客。”

据介绍，目前用户账号被盗的情况分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，而微博、QQ、邮箱、游戏等账号则会相对容易。

WiFi自动连接最好关闭

既然银行、支付宝的安全系数高，为什么锒先生还会“中招”？业内人士分析称，没有使用手机银行的客户端登录网银，也许是造成网银被盗的主要原因。“同等条件下，从手机上的官方手机客户端登录网银，比用浏览器登录网银更安全。”李铁军表示。

昨日，记者就此事走访了工商银行、招商银行等多家银行网点。招商银行的一位工作人员表示，用户在使用网银、手机银行前，都应仔细看清网站来源及付款信息。而工商银行客服经理介绍说，只要使用银行发布的官方手机银行客户端，不管是WiFi、2G还是3G网络，都不可能被人盗走账户信息。

官方微博平安北京则直接提醒智能手机用户，平时最好关闭WiFi自动连接。如保持打开状态，手机在进入有WiFi的区域后会自动扫描，并连接没有密码的网络，大大增加误连钓鱼WiFi的几率。

新闻链接

钓鱼WiFi还有狐假虎威招

除了用免费WiFi作为陷阱之外，一些不法分子还有其他的钓鱼招数。上海市公安局网络安全总队官方微博就曾发布过提示：上海在国内率先推出开放免费WiFi“i-Shanghai”，而这一公共网络被不法分子利用，黑客利用手机屏幕小，细节显示被忽视特点，把钓鱼WiFi命名为“1-Shanghai”，仅一字之差，却是完全不同的“李鬼”无线网络。

上海市公安局网络安全总队表示，黑客通过这些无线网络“钓取”密码，躲在一些有WiFi覆盖的公共区域，把私设的WiFi密码设备连到笔记本电脑上，再冠以和真实免费WiFi相似的名字，然后守株待兔。一旦有粗心用户将上网设备连接到这个WiFi，便成了被攻击的目标。（本报记者 杨汛）