免费WiFi别乱用

    在移动互联网时代，使用无线WiFi上网的人越来越多。许多商场、宾馆等公共场所为人们提供了免费WiFi，人们也会下载一些“蹭网神器”来获取免费WiFi资源。殊不知，免费WiFi存在安全隐患，稍有不慎，会引发账号被盗、信息泄露等安全问题。

    钓鱼WiFi窃取个人信息

    2014年12月6日，陕西宝鸡市的范先生准备上网在京东商城买东西，他用“WiFi万能钥匙”解锁了附近一个无线网络，并进行了网购交易。次日下午，他接到一个显示归属地为“浙江”的手机号码，对方自称是京东商城客服中心，因范先生购买的东西发货错误，要退货。听到对方准确说出了自己所购买商品的名称及价钱，范先生放下了戒备，对方给了范先生一个网址链接，表示需要退款的话得进入该网站填写自己的银行卡信息。范先生如实填写了银行卡信息及密码，可是输了好几次验证码都显示不正确，一直无法验证通过。之后对方再次打电话称这个银行卡不行，要换一个。范先生意识到有点不太对劲，之后他以重新找别的银行卡为由退出了网站并立即到银行查了自己的余额，发现自己银行卡里的钱已不幸被全部划转。

    事后他回想起来，觉得应该是自己使用免费无线网购物的时候个人信息泄露。对此，公安机关提醒，尽量不要用手机蹭网，尤其是一些来历不明的不加密的无线网，否则很有可能造成信息泄露。

    “就目前来说，很难界定一个公共WiFi是否可靠，它既可能是公共服务部门或者合法商户搭建的，也有可能是黑客搭建的。由于不是用户本人自己搭建的，所以对于整个网络链路甚至是网络出口是否被动过手脚是无法把控的（如网关出口流量劫持、中间人攻击），只要这个公共WiFi的建立者想这么做，就会存在盗号风险。”奇虎360公司信息安全部无线安全小组负责人杨卿告诉记者，“老百姓在使用的时候，如果安全意识不够，使用这些WiFi登陆了自己的邮箱或网银、网购帐号，那自己的这些隐私信息甚至于网银密码，都有可能被黑客抓取到。”

    本刊记者在2014年国家网络安全宣传周体验展上，也亲自体验了钓鱼WiFi的“威力”。记者使用手机接入钓鱼WiFi后，账号、密码等信息就马上在“绵羊墙”上展示出来了。“绵羊墙”是西方各种黑客大会或者安全大会上经常出现的趣味活动，用来演示黑客技术，通常黑客会将没有网络安全意识和自我防护能力的用户称为待宰的“绵羊”。组织者事先设置专门的钓鱼WiFi，一旦用户手机接入此WiFi，相关信息就会被展示在“绵羊墙”上。自以为隐秘的信息就这样即刻且一览无余地展示出来，着实令人捏一把汗。

    在公共WiFi的覆盖范围内，钓鱼WiFi伪装成合法WiFi热点，诱导用户连接并将用户劫持到恶意网站上，给用户带来隐私泄露、信息骚扰、账户失窃等安全隐患。杨卿提醒：“在使用公共WiFi时，尽量不要登录自己的邮箱、网购平台、网银等，这些涉及隐私及金钱的操作应该在更可靠的WiFi环境下去做。在公共场所如果有涉及个人财产或隐私信息的上网需求，建议使用手机流量上网。”

    “蹭网”贪小便宜吃大亏

    “客观上，我国网民手机上网确实比较贵，网速也比较慢。所以大家外出时，经常到处找免费WiFi，能蹭就蹭。”猎豹移动反病毒工程师李铁军一针见血地指出，蹭网现象普遍存在。记者查看腾讯移动安全实验室针对公共WiFi使用做过的统计，感觉“太麻烦要密码”的占到了62.05%。可见，希望能得到公开免费WiFi的人不在少数。

    为了寻求免费的网络，人们纷纷下载各种“蹭网神器”，12月22日，记者打开小米手机应用盒子，看到“WiFi万能钥匙”下载量3.18亿次，“WiFi连网神器”下载量322.97万次……这类应用的受欢迎程度可见一斑。“有些蹭网工具本身就是‘小偷’”，李铁军说，“这些工具在给用户提供连接方便的同时，把安装了万能钥匙的手机WiFi连接密码都偷走了。”

    其实，“蹭网神器”蹭别人网的同时，自己也会被黑客盯上。2014年12月，上海杨浦警方破获了一起非法获取计算机信息系统数据案，一家科技公司开发的免费WiFi热点软件的数据库遭到黑客攻击，一周内被盗取WiFi密码150万条。

    该公司开发的该款App带有下上线下互动功能，所有的WiFi热点和密码都是让用户使用后上传分享的，这样软件后台数据库就会搜集到全市各地的WiFi热点和密码，整理后放到App软件内供用户使用。经查，犯罪嫌疑人张某系南京某科技公司负责人。他发现上海某科技公司开发的同类型软件下载率挺高，广告收益颇丰，也想开发类似的软件，于是想到了“借壳上市”：盗取该软件数据库。警方解释：“使用电脑下载使用该软件的用户，在不知情的情况下会自动根据远程指令连接目标公司数据库。”十几万使用该软件的用户电脑就沦为了“肉机”，先后侵入被害公司数据库。

    所谓天下不会掉馅饼，免费的“馅饼”里可能包藏着隐患。正如有网友形象地比喻：本来想免费逛别人家客厅，不曾想把自己家变成茶馆。

    学会路由器设置 防“被蹭网” 

    在生活中，有一些人深受“被蹭网”困扰。家住在南京秦淮区江南明珠小区的陆先生遇到了天天被蹭网的情况。陆先生家里是4兆的宽带，之前网络一直正常，可自从隔壁搬来三个年轻人之后，网速非常慢。于是他接连改了三次密码，结果都被蹭网，后来他一狠心把无线路由器关闭了。

    那么，别人是怎么实现蹭网的呢？方式有很多，使用破解密码软件，或者付费购买蹭网卡都可以。其实，记者发现有些蹭网软件只能破解简易密码，可它照样有效。因为有些家庭从未更改过无线路由器的连接密码，使用的还是出厂默认的路由器后台管理密码，或者还是当初装宽带的工作人员设置的简易密码，这种情况下，很容易被蹭网。而一旦自家的网络被蹭网，宽带会首先满足蹭网者的网速，剩下来的才是主人家的流量。

    面对被蹭网后像“蜗牛爬”一样的网速，我们可以诉诸法律。我国的电信条例有明确规定，盗接他人电信线路，复制他人电信码号，使用明知是盗接、复制的电信设施或者码号，属于扰乱电信市场秩序的行为。而使用“蹭网”软件对合法用户进行蹭网、盗用涉嫌违法。但是由于证据不好收集，人们往往会产生有苦说不出的憋闷。这种情况下，学会设置路由器十分必要。

    “首先，关闭远程访问功能，并修改出厂默认的路由器后台管理密码。在路由器管理后台设置使用WPA/WPA2的加密方式，并关闭路由器的QSS（WPS）功能。”提到最常用的密码设置，杨卿建议，“WiFi密码最好混用数字、大小写字母和特殊符号，尽可能无规律，不要涉及生日等个人信息。”另外，最好使用路由器卫士等安全软件，它的主要作用是可以在陌生设备接入WiFi时发出报警提示，杨卿做了一个形象的比喻，安装了这样的安全软件就好像给WiFi装上一个门铃，陌生人进来得先敲门，这样就从根本上杜绝了被蹭网的风险。

    对于公共场合的无线路由器，李铁军建议：“管理者应该注意升级路由器固件，及时修复路由器漏洞，配置高安全等级的加密协议。公共WiFi很难保障密码安全，本身商家也是把密码公开的，所以，提供接入服务的商家还应该注意防止攻击者利用自己的网络攻击其他网友。配置必要的防火墙、入侵检测系统等安全方案，以便及时阻止可疑的攻击者。”

    哪类免费WiFi较安全？

    许多城市的公共交通为了营造一个智能的乘车环境，会为乘客提供免费WiFi，一些商场、餐厅和旅舍等场所也把提供免费WiFi作为招揽顾客的手段。生活中无处不在的免费WiFi确实能给我们省下不少流量开支，那么，怎么辨别哪种免费WiFi较为安全呢？

    “公共交通及合法商家提供的WiFi理论上是没有问题的，”杨卿对记者说，“但是要知道，黑客也可以搭建WiFi，并将WiFi的名字设置成和商家提供的免费WiFi的名字一样，这样即便用户是想使用某个商家提供的WiFi，但由于此时黑客也在利用这个WiFi的名字在进行钓鱼攻击，用户很有可能就会连接到黑客提供的WiFi网络内，既而导致信息被窃取。”上海市公安局网络安全总队官方微博就曾发布过提示：上海在国内率先推出开放免费WiFi“i-Shanghai”， 有黑客也把钓鱼WiFi命名为“1-Shanghai”，如此细微的差别，很容易被人忽视。所以在连接公共WiFi时一定得仔细辨别。

    不论是哪种场合，其实WiFi连接原理差不多。李铁军告诉记者：“配置连接者身份认证，而不是简单的提供一个密码就允许登录，这种方式相对安全。”WiFi攻击的一个比较明显的问题是攻击者可以很容易实现ARP劫持，而手机和平板上又缺乏相应的防御工具，因为这类防御需要root手机或平板设备。商家还需要解决自己的业务系统被入侵者攻击的可能性，如果自己的关键业务和提供公共服务的无线路由器共用网络资源，这种风险就可能存在。李铁军表示，“对于使用者，最好在公共网络只使用一些不涉及支付和私密服务有关的关键业务。访问机密信息，最好使用加密的通信工具，或者VPN网络来完成。否则，就有可能被监听。”

    如果需要在公共WiFi的环境上网，杨卿给出的建议是尽量使用各种网站的APP去浏览及登陆，避免使用手机浏览器输入网址的常规方式进行邮箱及其他登录操作。在公共WiFi环境里，可以浏览新闻、看视频、听音乐、玩游戏，这样即便接入钓鱼WiFi也不会有严重的风险。

    无线WiFi辐射对人体健康有害吗？

    在网络上，“媳妇怀孕，男子要求邻居停用WiFi”的新闻受到了人们的关注。无线WiFi有辐射吗？它发出的辐射会对人体健康有害吗？人们对于无线WiFi的辐射问题心存疑惑。

    WiFi是无线保真技术Wireless Fidelity的字头缩写，可以指符合国际电气与电子工程师学会802.11标准的无线传输技术，也可以指符合这一标准的设备。中国计量科学研究院电磁环境研究室主任武彤介绍，作为一个无线设备，它包含一个发射机，确实会对周围产生辐射，WiFi发出的辐射就是电磁辐射。

    WiFi是通过无线电波在2.4ghz与5.8ghz两个频段进行数据传输。杨卿告诉记者，目前来说，只要是无线电波的传输都会带有一定的电磁辐射，但是有辐射并不代表有危险，符合国家相关标准在市面上合法销售的家用无线路由设备的功率不会超过50mw（毫瓦），对人体健康是没有影响的。

    针对不同家用路由器，电磁辐射值会有一定的变化，但是无论是天线内置的路由器还是外置的，单天线的还是多天线的，路由器周边的电磁辐射都满足国家标准中关于环境电磁辐射的要求。中国计量科学研究院工程师沈庆飞举例说，如果在同一个房间内放置多台无线路由器，多台无线路由器产生的辐射会叠加，紧贴着多台路由器处（几厘米内）可能辐射会较大并超过标准中规定人能接受辐射的限值，但是由于此处不是人长期活动的区域，人们通常不必要关心此处辐射的大小。公用无线路由器如运营商运营的无线路由器为了覆盖更多区域，因此发射功率更大，但是这些无线路由器距离人活动的区域更远，在人活动区域产生的辐射已经很小，不要过分担忧。

    据记者调查了解，人们普遍知晓生活中一些常用的电器，如电视机、手机等都会产生电磁辐射。但是，与我们贴身使用的手机相比，其实，无线路由器的辐射功率非常小。武彤介绍，手机最大辐射功率可达2瓦，而最常见的无线路由器，工作功率在几十到上百毫瓦之间，而且无线路由器等WiFi设备离使用者的距离要远得多，这使人们接受其辐射的功率密度要小得多。其实，WiFi与手机信号并无本质区别，都属于微波，一般位于2.4吉赫的波段，属于非电离辐射，目前还没有真正有力的科学证据表明它会破坏人体DNA或蛋白质结构，从而影响胎儿的发育和孕妇的身体健康。

    如今，无线路由器已经遍及千家万户。尽管无线WiFi在一定距离之外就衰减到非常小，但针对对电磁辐射心理比较敏感的人群，专家给出了实用的建议。首先是尽量和无线路由器保持一定距离，因为电磁辐射随着距离的增加而迅速降低。同时，针对我们身边频繁使用WiFi信号的设备，比如手机、笔记本电脑等，在使用时应尽量将其远离身体敏感部位，比如大脑、眼球、生殖系统等，在不使用网络时最好关闭WiFi信号，这样既可降低辐射的影响，又能节约电池电量。

    随着移动互联网的发展，无线网络覆盖范围越来越广，当我们外出旅游、在办公室办公或者躺在床上休息时，都可以受惠于无线WiFi，尽情在网上冲浪。它给我们的生活带来许多益处的同时，消费者切不可疏忽大意，不可一味贪图“免费”，只有擦亮眼睛，保持警惕，学习安全上网技能，才能在纷繁复杂的网络世界中保护好自己的隐私和财产，更好地享受便捷。