?

3月15日，央視315晚會通過現場演示，把公共WiFi存在的安全風險暴露在大眾面前。在初步的震驚之后，人們禁不住要問，WiFi網絡安全到底是怎么回事，我們應該如何防范電視節目中那種“密碼被偷、照片外泄”的嚴重后果？

?

為什么說“無密碼WiFi”很危險

?

WiFi本身是非加密協議，任何通訊數據在網絡中都是明文傳輸。只要黑客接入這個網絡，就可以通過嗅探手段監聽到網民通訊。在央視晚會上只演示了獲取郵箱密碼、照片和手機型號，其實黑客可以獲取到更多的東西：

?

1、郵箱帳號密碼：許多商務人士會在手機上處理郵件，郵件客戶端一般會在手機連接WiFi時自動同步。不管你有沒有打開郵件客戶端，它都會在連網時后臺通信，數據包就會被截取。

?

2、網盤登錄權限（帳號密碼或令牌劫持）：你傳了多少照片在網盤中，一旦被劫持，黑客都可以獲取。網盤APP在連接WiFi時，多數默認自動同步。

?

3、如果你這個時候想購物，黑客可以通過劫持cookies，檢查你的消費記錄，你收藏的商品，你的收貨地址，他們全知道了。

?

4、你連接免費WiFi刷微博，黑客可以劫持會話，查看你的私信，使用你的ID發微博、刪微博。友情提醒各位大V，千萬不要在微博泡妹紙。

?

5、刷朋友圈，微信很私密，也加密了，但朋友圈的瀏覽記錄可以被監聽到。你能看到的黑客也可以看。

?

6、黑客可以劫持網頁，比如你想訪問淘寶，黑客把你指向假淘寶，和真的一模一樣，你在假淘寶輸入的任何東西都會被獲取。你想下載微信，攻擊者可以讓你下載植入病毒的版本。這樣，你手機上的任何客戶端都將變得不可信。（有專家說銀行客戶端加密，所以不怕WiFi安全問題；但是，被篡改的假客戶端可以讓任何加密都變得無效，普通用戶難以分辨真假）

?

7、更有耐心的黑客，可以翻閱你的郵件，嘗試入侵這個郵箱關聯的所有服務。甚至，可以假冒身份，入侵公司網絡。網民的個人信息會被扒得干干凈凈，完全透明。

?

“有密碼的WiFi”也得小心注意

?

在說這個問題之前，大家可以看下面這張圖片：

?

?

看第三組，如果你在麥當勞，打開WiFi發現好幾個類似的WiFi網絡，哪個是真的哪個是假的，或者直接覺得這幾個都是真的？沒錯，黑客可以構建名稱類似、密碼一樣的釣魚WiFi，普通網民上當幾率很高。連入這些WiFi之后，無論密碼、銀行賬號還是私密照片，都將成為黑客的囊中之物了。

?

普通人應該怎么安全用WiFi？

?

在公眾場合使用WiFi是網民剛需，單純讓網民“不要連接不安全WiFi”就是一句正確的廢話，因為普通網民根本沒有辨別“WiFi安全與否”的能力，只能依靠安全廠商提供的技術和產品。

?

從安全的角度講，我們建議網民采用以下措施來盡量提高安全防護能力：

?

1、不要連接免費的無密碼WiFi。這些WiFi要么是商家用來收集用戶資料的，要么是黑客做的假冒釣魚WiFi，危險性極高。

?

2、謹慎連接帶有密碼的公共WiFi，哪怕是商家提供的WiFi，在使用之前也要找工作人員（例如餐廳的服務員）確認后再連接使用，小心無大錯。

?

3、連接WiFi之后，可以用獵豹安全大師對網絡進行安全性掃描，軟件會識別虛假釣魚WiFi，并對DNS劫持、ARP欺騙攻擊、加密方式不安全等WiFi安全問題做出專業判斷。

?

4、在WiFi網絡中不要使用郵件、銀行客戶端等敏感APP，這些APP傳遞的消息在WiFi中傳輸時可能會被黑客嗅探到。由于有些APP會在后臺運行，獵豹安全大師特別加入“APP安全雙向檢測”功能，當發現有安全風險時及時發出警告。

?

5、盡量謹慎使用WiFi密碼破解軟件，“蹭網”和“被蹭網”都會有安全問題。

?

?