蹭免费wifi的风险告诉你真能吓一跳
　来源：　
来源：作者：责任编辑：
近年，随着智能手机的普及，出门蹭wifi也成了普遍现象。有些市民还经常在公共wifi环境中使用手机支付功能，但在不安全的wifi环境中，银行账号等隐私信息可被黑客轻易获取。昨日本市手机安全专家现场演示了如何在公共wifi中轻松植入钓鱼网站和窃取账户信息，专家只用3分钟的时间就在wifi环境中植入了钓鱼网站，轻松获取到记者的银行账号和密码。360手机安全专家提醒说，不要轻易在公共wifi环境中使用支付功能，需要购物时最好是回到家中或使用2g、3g、4g网络进行支付。
真的很危险
手机上输入啥黑客电脑便显示啥
智能手机现在已成为人们不可缺少的电子设备，为了节省流量费用，不少年轻人经常要寻找免费wifi。但在公共wifi环境中，你的账号信息不经意间就会被黑客窃取。
据央视报道，今年国内曾发生多起银行卡被莫名盗刷的情况，不少受害者都表示，在银行卡被盗刷时，银行卡和口令卡均在身边，手机也没有收到相关账户变动信息，但是在银行卡被盗刷前均使用过免费wifi。近期，本市也发生多起银行卡被盗刷的事件。对此，有手机安全专家表示，wifi虽然提供了免费上网的便利条件，但是却存在很大的安全漏洞。使用免费的公共wifi，特别是无密码wifi时，容易陷入黑客设置的钓鱼网站或泄露账户信息。昨天本报邀请了本市手机安全专家进行了现场演示，模拟黑客如何在wifi环境中盗取账户信息。结果不到5分钟的时间，专家就轻而易举地获取到记者的账号和密码。
一台电脑一个路由器搭建wifi环境
在演示之前，专家先准备了一台笔记本电脑和一个常见的路由器和两个软件。首先将电脑连接互联网，再将电脑与路由器连接，通过笔记本电脑的网络分享制造出一个无密码的wifi环境，手机用户在该环境中可以自由登录互联网。同时，专家还用软件设计了一个假想的“钓鱼网站”。在演示的过程中，专家通过wifi环境植入钓鱼网站，并获取记者的账号和密码，这样不到5分钟，演示环境即设置完成。
演示1：输入银行官网网址会登录钓鱼网站
第一个演示叫“域名劫持”。演示开始时，专家先向记者提供了一个完全无误的银行官网网址，演示时他将使用软件对该网址的域名进行修改。修改成功后，该wifi环境的手机用户只要登录这个银行网址，就会自动将网址跳转至专家提前设计的“钓鱼网站”。专家表示，一般的黑客会设计出与银行、购物等网站相同的界面，用户登录该界面时很难察觉，一旦使用支付功能，银行卡内的钱就会神不知鬼不觉地跳转至黑客的账户。
随后，专家在笔记本电脑上打开一个软件，并使用该软件对银行官网的域名解析进行修改，不到2分钟即修改完毕。这时，记者开始在手机浏览器上输入正确的银行官网网址，记者先后进行了5次操作，该官网都自动跳转至专家之前设计好的“钓鱼网站”。
演示2：通过“抓包”获得账户密码信息
近期不少受害者都表示，银行卡在未离身的情况下，还是被盗刷了不少钱，接下来的实验将解释这一现象。这个演示叫“抓包”，专家使用“抓包软件”，3分钟即获取了记者的账户和密码。
实验开始时，专家在笔记本电脑上打开一个“抓包”软件，只进行了非常简单的几步操作就设置成功。此时，记者开始登录某网站，并先后5次输入账号和密码信息。实验结果是，每次输入以后，账号和密码信息都无一遗漏地出现在笔记本电脑的“抓包”软件中。
专家表示，比较专业的网站都会有密码保护措施，会以加密形式传输。黑客窃取到账号密码后，会对密码进行解读，有时会通过暴力破解的方式，将常规密码一一进行测试，多数密码都可被解读。
如何来防范
手机支付时别蹭网用自己的流量
使用公共wifi都会有哪些危险
360手机安全专家艾先生表示，公共wifi存在的危险因素主要有三种：
1.如果公共wifi被黑客植入
钓鱼网站，手机用户在该环境中支付时就可能会将钱转入黑客的账户。由于黑客设计的“钓鱼网站”与正确的网址界面基本无异，所以很难察觉。
2.在不安全的wifi环境中，
[责任编辑:yfs001]
光明网版权所有【揭秘】蹭免费wifi到底有多危险？
秋小辟点评：
随着越来越多的媒体曝光，蹭免费WiFi的安全问题开始受到关注。其实免费wifi到底安不安全本刊以前做出过讨论，当时的案例是“长沙人锒先生蹭WiFi导致银行卡被盗刷3.4万元”【1】，注意，是指在ATM机上盗刷，不是网银密码被盗；钱是被ATM机上取走，而不是直接从网上转走。但那是假的。因为ATM机上盗刷你的卡，罪犯必须克隆一张你的银行卡。而克隆银行卡你银行卡的芯片号（或者磁条号），如果不用一台读卡器读你的银行卡的芯片号（或者磁条号），光盗取你的账号密码，是无法制作出你的银行卡的【2】。
所以上述案例中，锒先生可能只是为了掩盖自己丢失银行卡的“过失”而编出来的故事，把卡被盗刷说是蹭WiFi导致的。
其实蹭WiFi真正的危险在于“被窃听”。“窃听”的意思就是，你在手机上输入的一切信息，黑客都知道，包括各种密码。这个很好理解，wifi路由器就像一个中转站，你要访问互联网，必须经过这个中转站，而互联网上的信息要到达你的手机，也必须先经过这个中转站。所以中转站一旦被黑客控制，所有经过这个中转站的信息都会被黑客拦截。对于黑客来说，也许破解你的手机很难，但破解一台路由器是很容易的。
是不是说得太复杂了？画个图帮助大家理解吧：
有个简单但不能保证万无一失的方案就是：故意输错密码。如果是正宗网站，必然会提示“密码错误”。但如果是黑客的服务器，他不会提示密码错误。无论你输入的密码对不对，他都是提示“网络错误”、“服务器故障”等等敷衍你的信息，但它已经悄悄的记录下了你输入的密码。
有人可能会说：支付宝、财付通这些专业网银软件安全性很高，数据是加密的，黑客就算看到了，也只能看到加密的信息，他无法解密。是的，话可以这么说，但这样你就等于把自己的网银安全寄托在了黑客的技术水平上了。现在的数据流量已经很便宜了，如果能避免这个风险，为什么要铤而走险呢？
结论就是：上公共的WiFi，不可能导致银行卡被盗刷，但确实有可能导致网银密码泄露。
那公共的WiFi如果有密码是不是就安全呢？还是那句话，别把网银安全寄托在黑客的技术水平上。
注释链接：
推荐阅读：
免费wifi真能盗网银？
吃货能想到最狗血的事就是吃着火锅，唱着歌，U盾、银行卡均在手，账户还绑定了手机短信，密码也没丢失，钱却没了…不过，这样的事确确实实发生了，矛头也指向了免费WIFI…那么凶手到底是免费WIFI，还是另有其人，请看本期走进…不对，口胡…且看吃货详解这两者之间的那回事…
首先，网银被盗与蹭网之间是否存在直接的因果关系，尚需更多证据。但有一点可以明确，蹭网确实具有一定的安全风险，因为你永远不能保证上的不是钓鱼WIFI。其实，类似的新闻此前就有，且屡有发生。此类犯罪，通常有三种手段：
1.以假乱真：把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错，但登录的却是一个仿真度极高的假网站。
2.半路拦截：不法分子依靠软件截获网络数据，再通过分析软件，对数据进行分析破解来获得账号和密码。
3.偷梁换柱：“菜鸟”黑客破解不了用户的账户密码，却通过陷阱WIFI截获受害人转账的接收账户，改成自己的账户，收到受害人的转账。
金山网络安全专家李铁军指出，网银被盗可能是手机中毒导致。这样的例子并不鲜见。早在2013年7月，国内有安全厂商就截获拦截手机短信来间接盗窃网银资金的手机病毒。这类病毒的功能简单，病毒制作容易，后来被命名为“验证码大盗”，因为这一类病毒专门盗窃中毒手机上与支付有关的验证码信息。还有“不死木马二代”那样的，会卸载安全软件然后控制手机网银的杀器…
如果用户不幸接入犯罪分子设置的WIFI热点，犯罪分子可以将用户设备上网的全部数据包截获，再通过解码工具研读分析。
一些没有加密的明文信息可以直接读取，但与网银有关的信息，却不容易，因为用户电脑或手机与银行通信的数据全程使用了高强度加密，短时间内破解基本无望。
聪明的犯罪分子往往使用WIFI热点构造钓鱼网站比如假网店，欺骗用户在假网店提交登录帐号、密码，以及网银相关的敏感信息。
所以，吧友不要在公共网络接入点或公用的电脑上购物或登录网银，因为这会让用户资金被盗的风险增加。而只在这种环境进行一般的网络浏览，风险相对较小。
如果在蹭网环境使用手机APP去购物，可能会有风险。使用浏览器登录操作网银安全性相对有保障，但在手机平台存在大量购物网站的APP，这些APP是否做到全程数据加密，这需要打个问号。因为没有加密的数据传输，在蹭网的情况下，都可能被监听。
敏感操作，吧友还是用自己的手机数据上网吧，慢就慢一点，出来玩，最重要是开心嘛...
如何防止网银被盗
这种情况通常是由两个因素共同作用造成，即个人身份信息泄露和手机中毒。防止网银资金被盗同样需要从这两方面着手：
时刻保护个人信息不被泄露。不要随意拿真实身份注册网络服务，需要给自己经常使用的重要网络服务设定相对复杂的密码，确保与其他密码不一样，还得定期更换密码。仅仅是密码保护就是挺难的一个技巧。
不要轻易相信来历不明的程序，不要轻易扫二维码，扫完还启动浏览器去下载一个APK的安卓文件，更不要自己傻傻地一次次点下一步，将这个莫名其妙的程序安装在自己的手机上。照做你就跪了。
相关链接：
《免费wifi真能盗网银？》
《揭秘WIFI如何盗取银行卡密码》
真实案例：
《你乱蹭网了吗？当心有人用免费wifi盗网银》
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。WiFi（10）
　　最近，麦当劳和肯德基都将提供免费计划，这使得我们外出歇脚又有了一个好去处。
　　现在谁出门拿着手机不想蹭个免费上网。经常蹭的你，或许有这样的经历：搜到一推信号，结果没有密码不能用，连接上了，却发现网速慢，信号差……
　　不像在家里，有路由器或者共享精灵（）可以自己搭建免费，或者去朋友家玩耍都可以曾到免费上网。但是出了门，怎么样才能蹭到免费呢？
&　　公交车上的比较难过，总是掉线！不喜欢！那哪里的免费好呢？
　　今天就来盘点一下。
　　很多人喜欢看电影，当然也包括我。而现在的很多电影院都会有免费，网速还不错。影院提供免费，主要是因为在等电影的过程中让人觉得不是很无聊，还有免费上网。
　　然后就是大型商场也有了免费，逛街逛累了，可以坐下来休息一下，再上上网，何乐而不为！
　　星巴克的免费出来之后，很多人都喜欢去星巴克坐坐，而现在的免费这么多，也不用挤着去星巴克，比较好一点的餐厅、咖啡厅现在也都提供免费上网了。
　　相较商场的人流量多，导致网速下降，且不稳定，很多年轻人更喜欢在客流相对较少的咖啡厅蹭网。
　　可能有些人不知道，其实写字楼旁也可以蹭网。写字楼附近一般都设有无线网络基站，笔记本电脑、手机可以很轻松的搜索到信号。
　　不过像我们在公共场所蹭免费上网，要注意哪些事项呢？
　　1、尽量使用运营商网络
　　在公共场合，三大运营商提供的安全性相对较高，用户可通过电话或短信获取免费账号、密码。
　　2、核对接入点名称
　　在公共场合选择热点时，一定要看清楚热点名称，谨防相近、容易迷惑人的名字。上网时，一定要问店面人员。
　　3、勿设自动连接功能
　　有些手机的网络设置中有自动连接功能，只要有免费，手机就自动连接，用户很容易落入黑客的圈套。最好把连接功能设置为手动。&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：60138次
积分：1728
积分：1728
排名：第18847名
原创：105篇
转载：49篇
(1)(1)(19)(29)(29)(42)(33)太可怕了，公共场所免费WIFI蹭不得！！！
我的图书馆
太可怕了，公共场所免费WIFI蹭不得！！！
银行卡没丢 6万存款不翼而飞
近日，扬州市发生了一件蹊跷事，一位市民的银行卡没有用过，但他卡上的钱却不翼而飞。不到两天时间，总共69笔的交易记录，让当事人账户上的6万多元仅剩了500元。
警方介绍，当事人的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经过调查，警方表示，这与他曾在公共场所接入过不安全的WiFi有关。而像扬州市的这起案件一样，因为接入免费的WiFi对用户造成财产损失的案例并不少见。
△《焦点访谈》安全上网须得“法”
公共场所蹭WiFi 用户如同待宰绵羊
为帮助公众更好地了解、感知身边的网络安全风险，增强网络安全意识，11月24日，首届国家网络安全宣传周正式启动，主题是“共建网络安全，共享网络文明”。与此同时，网络安全公众体验展也在北京中华世纪坛纪念广场举办。
在活动现场，向公众警示网络安全威胁的“绵羊墙”体验区成为活动现场的一大热点。“绵羊墙”是演示黑客技术的一种方法，通常黑客会将没有网络安全意识和自我防护能力的用户称为待宰的“绵羊”。
在体验区，参观者可以用自己的手机通过这里的WiFi热点，连接到互联网。看上去，这和在一些咖啡厅、商场等公共场所使用公共WiFi上网没什么两样，但用户在自己手机、电脑上输入的微博、微信、网购、甚至网银的账号和密码，会完全显示在“绵羊墙”上。所幸的是，这仅仅是一个体验，这些密码和账号都会进行特殊处理，随后彻底删除。
贪小便宜吃大亏 无密码WiFi要格外留意
一旦接入不安全的WiFi，除了个人的密码和账号，用户手机内的个人隐私也会暴露无遗。记者在测试现场随意拍摄了5张照片，仅仅是登陆了一个展示用的黑客WiFi热点，刚刚拍摄的5张照片，甚至手机内的通讯录都已经被下载到工程师的电脑里，真是神不知鬼不觉。
在体验展中，网络安全专家也一再提醒用户，要保障上网安全，首先要安装杀毒和防护的软件，同时，不能抱着“蹭网”、“占小便宜”的心态去连入不明来源、甚至不需要密码的WiFi。
据了解，此次安全周体验展设置了3个展区48个展位，最顶尖的网络安全工程师与公众“面对面”，通过现场演示、观众互动等形式，使公众对于网路安全知识有了更深刻的了解。
来源：央视新闻
发表评论：
馆藏&99439
TA的最新馆藏扬州哪些免费wifi可以蹭？看这里！
扬州哪些免费wifi可以蹭？看这里！
日前，扬州一位市民在商场蹭免费WiFi，网银被盗6万多元，引发市民对公共场合免费无线网络安全的担忧，免费WiFi,不是想蹭就能蹭，当无线网络的使用成为习惯，市面上却没有一个能够给市民们带来安全感的蹭网攻略，其中的安全隐忧引发思考。
这位市民的遭遇给了我们哪些安全提示？
对此，新闻广播记者专门采访了网络安全专家。市公安局网络安全保卫支队副支队长赵奕炀介绍说，虽然我市已有黑客通过无线WiFi来盗取市民的个人信息的案例，但是发案量并不多。这位市民银行卡里的6万多元被盗，也和自身防范意识薄弱有关，赵奕炀希望市民们做好自身防范：“比如说我们可以设置短信认证，或者我们加设支付宝令，或者交易强制验证，像现在工商银行推出的验证码，它任何时候你可以带在身上。这种情况即使黑客盗取了你的密码，也没有办法取走你支付宝的钱。”
赵奕炀提醒：免费WiFi可以蹭，但是没有密码的WiFi最好不要随便登陆，一般情况下商场饭店的免费公众WiFi安全系数较高，但是需要特别小心的是一定要问清楚账号和密码谨慎登陆。
扬州有哪些公众WiFi既是免费的又是安全的呢？
中国电信扬州分公司市场部副总经理周光明介绍，扬州是全国首批十大无线城市之一，目前我市的无线上网热点区域，不仅覆盖主城区，也包括周边县市。“主要有车站啦，路的两侧两边啦，大的一些超市商场，我们还覆盖了一些中小的沿街的商铺。”
在WIFI热点区域无线上网稳定，速率也很高，客户可随时随地、随心所欲地上网：“我们电信就有两个，一个是chinet,一个是aiwifi，chinet是正常收费的，aiwifi是免费给客户使用的，总体来说安全系数比较高。”
使用的时候如何登陆？
据了解，中国电信覆盖的这些热点区域，不仅可供天翼用户无线上网，也可供移动、联通的用户无线登录。只要进入主要WIFI覆盖热点区域就可以直接链接：“你链接好了以后打开浏览器，它会自动打开一个页面，第一次登陆的时候需要填写一个你的手机号码，然后他会发送一个随机密码给你，然后当你登陆之后，你第二次在登陆的时候，你就不需要再输入了，它会自动识别你。”
#记者微言#不论是怎样的安全防护，难免百密一疏，况且免费的难免风险会大一些，因此大家的自我防范意识必不可少。在当前免费公众网络犯罪案件数量增多的情况下，还需要相关部门加强监管与打击犯罪齐抓共管，让免费wifi不再让人提心吊胆。如果您觉得本文对您和朋友有用，欢迎您xxxxxx！更多详情，请您关注今晚18:30分的《985晚新闻》节目和第二天早晨7:00开始的《985早新闻》节目！新闻爆料热线：，线索一经采用，即付稿酬！