“不明WiFi隨便連，會導致支付風險。”“獵奇信息隨手轉，有可能成為網絡謠言……”昨日，市民藏宇航看到中央網信辦等十部門日前首次發布的《我國公眾網絡安全意識調查報告》中提到“八成網民未定期更換密碼”的數據后，驚訝地說，“我的多個軟件用的是同一個密碼，走到公共場所就連接WiFi蹭網絡，這不是明著讓賊偷呢么。”

昨天中午，從事個體生意的小伙子藏宇航上網過程中，看到《我國公眾網絡安全意識調查報告》中提到“八成網民未定期更換密碼”存在安全隱患的信息后說，“我的郵箱、支付寶、財付通等多個賬戶用同一個密碼，經常到圖書館、商場、醫院、快餐店使用公共WiFi，基本上見了二維碼就掃一掃，想從中獲得一些有用的信息。密碼多了也不好記，再說現在網絡支付還需要驗證碼，我覺得應該是安全的。可是我不知道我這問題嚴重不嚴重?會不會哪一天遭遇‘小偷’光顧?”

關于藏宇航“所犯”的這些問題會帶來什么后果?西安郵電大學譚教授說，密碼和口令就像手里拿著的門鑰匙，誰有這個鑰匙，就能進這個大門。如果口令、密碼保護不好，個人的財產信息、社交活動、隱私都可能受到影響。如果多個賬號使用相同的密碼，一旦其中有一個賬號密碼泄露，其它所有賬號都面臨危險。短信驗證碼能夠加強交易的安全性，但對用戶來說，還要確保手機本身是安全的。因為手機如果被植入木馬，短信驗證碼同樣會被木馬截取。

對于免費的公共WiFi，在未知的網絡環境中，可能存在嗅探者將上網賬號、密碼等信息拿走。在未知的網絡環境中，可能存在ARP攻擊(中間人攻擊)，導致文件、照片等私密數據被竊取，還可能存在惡意DNS，迫使上網者連接釣魚網站，網銀被盜刷等。如果不能確定WiFi安全性，市民們還是不要輕易連接。

一些木馬和釣魚網站被不法分子制作成二維碼傳播，如果掃描了惡意的二維碼，手機被植入木馬后，支付驗證短信會被木馬截取，造成財產損失，建議市民在掃二維碼前，要仔細辨別是否來自正規渠道。除了密碼安全系數低外，服務商提供的用戶協議，也可能讓消費者吃虧。

記者從《我國公眾網絡安全意識調查報告》得知，定期更換密碼的被調查網民僅占18.36%，遇到問題才更換密碼的占64.59%，甚至有17.05%的被調查網民從不更換密碼。而60歲以上的網民中，從不更換密碼的比例最高，占到85.49%。