解密黑WiFi：不明手機應用或盜取用戶信息

　　3月15日，央視3·15晚會上演了一場令人印象深刻的真人秀，由奇虎360的網絡安全工程師充當的“黑客”偽裝了晚會演播室的免費WiFi,現場觀眾剛剛拍攝的照片和手機綁定的郵箱密碼瞬間全部被盜取，並出現在了舞台大屏幕上。

　　那麼，這些黑WiFi還有哪些騙人的招數？用戶如何規避黑WiFi？《中國經濟周刊》找到了晚會黑客的扮演者之一，對這些問題做出了解答。

　　奇虎360手機安全工程師萬仁國是央視3·15晚會“黑客”扮演者之一，他對《中國經濟周刊》記者說，商場裡咖啡廳、書店等有密碼的WiFi，也可能存在安全隱患。 “人們往往有個習慣，會選擇網絡最強、信號最好的WiFi，如果一個黑客也在這家咖啡館裡，他完全可以設置一個和這個咖啡館一樣的WiFi熱點，甚至連密碼也一樣。而這個黑客正巧又坐得離你很近，那麼他的信號強度就已經壓過這家咖啡館的信號強度。這樣，你也許就自然而然地連上了黑客的WiFi。”

　　基於此，很多商家也推出了驗証碼服務，即登錄WiFi時，不僅要輸入密碼，還要輸入驗証碼。萬仁國提醒說，一定要注意看看驗証碼的詳細內容，因為有很多用戶存在短信一出現，隻關注驗証碼，不注意短信內容的現象，一旦黑客掌握了某個用戶的手機應用的用戶名、密碼、手機號甚至是來自這個手機的驗証碼，那麼會存在更大的安全隱患。據悉，現在在網站注冊賬號時，在微信上測性格、運勢時，通常都會要求用戶提供姓名、年齡等基本信息，后台還會直接獲取用戶的手機號碼等信息。

　　“重要賬號一定要單獨設置密碼，並盡量不要重復，避免使用他人設備登錄賬號。”萬仁國建議，“不要隨意下載不明APP手機應用，部分開發商受利益的驅使，在APP中加入第三方插件、代碼，甚至病毒木馬，輕則吸干流量，重則盜取重要信息，給用戶造成經濟損失。收到陌生號碼的短信要慎重，不要輕易點擊其中的鏈接。”

　　信息技術研究公司Gartner研究總監張毅在接受《中國經濟周刊》採訪時說，真正解決黑WiFi還是要靠政府的支持。在美國和新加坡，很多公共設施與大型商場裡，政府會免費為市民提供WiFi，防止市民登錄不明來源的WiFi地址。而騰訊無線安全產品部運營總監葛明也曾表示，目前國內的免費WiFi市場缺少統一的服務標准和行為規范，基礎安全能力被忽視，而產業鏈合作並制定相關制度可改變這一現狀。