核心提示

如果有公共WiFi，人們往往會毫不猶豫地連上，打開網頁“刷起來”。但是，許多人并未意識到，如果在連接公共WiFi時一旦操作不當，很容易出現個人信息泄露的風險。本報與市政務公開辦聯合舉辦的民生連線欄目邀請沈陽市公安局網絡安全保衛支隊有關專家做客本報，就如何確保安全使用公共WiFi做詳細解答。

本期嘉賓

沈陽市公安局網絡安全保衛支隊案件大隊大隊長 張宏大

使用公共WiFi需防范被“釣魚”

乘坐公交車、去商場購物、去銀行去辦理業務或者去餐廳吃飯時，為節省流量或者獲得更快的網速，市民大多會搜索是否有公共WiFi。公共WiFi給廣大市民日常生活增添了很多樂趣，提供了很多便利。

市民在享受WiFi系統帶來便利的同時，也要提防信息泄露的危險。使用公開WiFi上網，如果不加留神，很容易誤入偽裝成官方的WiFi。比如，官方WiFi的名字如果是“交通公共WiFi”，偽裝官方WiFi的名字可能會用“交通公共WiFi-1”之類的名稱，誤入這里，諸如手機號碼、賬號、密碼、瀏覽過的網頁、機主QQ號碼、微信朋友圈照片、淘寶、微博賬號等操作痕跡很容易被竊取，很不安全。

各類風險類型中網頁篡改最常見

一些用戶認為連接風險WiFi時使用網銀等支付軟件，黑客便能盜取自己的賬號密碼進而采取盜刷等違法行為。有關專家經研究發現，被盜刷銀行卡等案例的出現，絕大多數是由于用戶在沒有察覺的情況下登錄了“釣魚”網站或者是手機、電腦已經中毒。目前幾乎所有的正規支付類軟件和大部分知名品牌的軟件在核心數據交換時都采用雙向加密通信，一般情況下黑客也無法對此進行解讀以及篡改。在手機未中毒的情況下，用戶使用正規支付類軟件進行支付，黑客是很難通過WiFi來盜取用戶的賬號密碼的。

WiFi存在的不同風險類型中網頁篡改風險最為常見。

網頁篡改主要分為三種表現形式：廣告鏈接、暗鏈以及“釣魚”頁面。

undefined1廣告鏈接這種形式最直觀，也是用戶最常見的。具體表現為用戶在瀏覽網頁時并未主動點擊卻有廣告彈出。帶有廣告鏈接的風險熱點在所有風險熱點中的占比為7.21%。

undefined2暗鏈由于直接彈出的形式太過明顯，網頁篡改也開始轉向采用暗鏈這種更為隱蔽的方式進行操作。暗鏈背后的原理機制與廣告鏈接較為相似，該風險在用戶手機后臺點擊廣告時達到惡意推廣、廣告刷量等目的。由于是在手機后臺操作，用戶對此并無感知。帶有暗鏈的風險在風險熱點中的占比最高，為92.35%。

undefined3“釣魚”“釣魚”頁面出現概率較低，但該風險危害相對較高，黑客可以通過“釣魚”網站獲取用戶個人敏感信息并通過這些信息假冒用戶進行欺詐性金融交易。目前“釣魚”網站主要有兩種詐騙形式：一是冒充官方中獎網站，誘騙用戶填寫個人信息；二是高仿在線支付網頁，導致用戶誤操作。

頁面

哪一時間段風險概率高？

隨著移動網民數量持續增加，網民對無線網絡的需求也在持續走高。2017年上半年國內用戶平均有61%的時間使用WiFi上網，并有超過50%的用戶使用WiFi的時間占比超過70%。

連接WiFi在12點及18點前后出現高峰與風險WiFi連接高峰正向相關。進一步分析發現，風險WiFi連接行為更容易發生在晚上。

8點至14點這個時間段，網民連接風險WiFi的概率不超過0.53%

17點至凌晨1點時間段，網民連接風險WiFi的概率在0.53%-0.61%之間

根據安全大數據分析，2017年上半年全國的風險熱點出現較多的有餐飲美食、購物消費、休閑娛樂、賓館酒店以及文化旅游。其中，22.34%的風險WiFi均出自網民在外連接WiFi最頻繁的餐飲美食場景。

使用公共WiFi如何確保信息安全？

●弄準官方的公共WiFi的名稱

在公共地方的WiFi熱點容易被黑客偽裝成官方的WiFi，一般市民難以區分。比方說連接上這些偽裝的公共WiFi后，黑客會竊取用戶的私密信息或者植入后門，盜取銀行卡密碼等相關信息。免費的，未必就是安全的。在連接公共WiFi熱點時候應仔細辨別是否山寨熱點，并盡量選擇有官方認證的WiFi熱點進行連接。

●關閉手機設置中的WiFi自動連接功能

避免手機不斷向周邊進行搜尋，自動連接風險熱點。自動連接公共WiFi功能容易接入偽裝的WiFi熱點，造成數據被盜。為了設備的安全，要關閉這個耗電又不討好的功能。

●安裝安全防護軟件

在連接陌生網絡前要用安全的防護軟件進行一次殺毒。在使用軟件的過程，可以開啟安全軟件的網絡保護和隱私保護功能，對網頁和其他軟件的行為進行檢測，并更新安全軟件，防止黑客侵入。

●警惕“釣魚”網站

對于公共的WiFi熱點，黑客經常偽裝成正規銀行網頁或者支付的頁面誤導用戶登錄，騙取用戶名和密碼。不要在公共網絡進行私密操作，特殊的情況可以切換到手機的GPRS或者3G網絡，流量使用不會太多，但最安全。