危險！使用公共場所免費Wi-Fi，一定要注意這幾點

隨著智慧城市、物聯網等信息工程的發展，網絡越來越成為人們“賴以生存”的資源。無論是工作學習還是休閑娛樂，失去網絡，便仿佛與整個世界失聯。

幸而，許多公共場所，如車站、酒店、商場、學區等，如今都覆蓋了免費Wi-Fi。但是，這些免費Wi-Fi在為人們提供低成本上網方式的同時，也帶來了不容小覷的安全隱患。

風險遠比福利多

《2017年中國公共Wi-Fi安全報告》顯示，全國公共Wi-Fi熱點數量前五的城市分別是：成都、深圳、北京、廣州、上海，但從風險Wi-Fi數量看，全國各個城市區別不大，都有隱患。

2017年，全國風險Wi-Fi熱點數量占總數量的0.82%左右，盡管數字看起來不高，但考慮到連接這些熱點的用戶基數之大、頻次之高，其實際危害不容小覷。

具體來說，公共Wi-Fi風險可分為低危、中危和高危三種。

低危風險中，公共Wi-Fi中的隱藏程序可篡改網頁，使瀏覽器不斷跳出垃圾信息，或是插入暗鏈，在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的。

中危風險則主要是對用戶網絡進行控制，包括DNS劫持、ARP攻擊兩種方式。其中，DNS攻擊可控制用戶的上網范圍，導致用戶不能進行正常的網絡訪問，或反復跳轉到惡意網址中。ARP攻擊的過程不同，但結果類似，也會導致用戶網絡中斷。在現實案例中，黑客經常以控制用戶網絡的方式進行敲詐勒索。

如果說低危、中危風險只影響用戶體驗，那么高危風險則實質影響了用戶的個人隱私安全和金融安全。公共Wi-Fi隱藏的高危風險包括SSL攻擊和網絡釣魚。其中，SSL攻擊是一種典型的中間人攻擊，攻擊者通過挾持安全證書或降低證書加密保護等級的方式，在網絡中偷窺用戶數據，導致用戶密碼、數據泄露。此外，在公共Wi-Fi網絡中，黑客還可以通過網絡釣魚獲取用戶個人敏感信息，比如姓名、性別、所在單位、銀行賬號等，進一步實施精準詐騙。

可見，占小便宜還是要吃大虧的哦。

防范有招

防范公共Wi-Fi中的信息安全風險，應從4個方面入手：

一、增強分辨風險Wi-Fi的能力。首先要分辨“套話”Wi-Fi和“山寨”Wi-Fi。假如連接時，要求輸入手機號、微信號、QQ號等，那就要小心了。同時，假如周邊沒有肯德基，卻能搜到名為KFC的免費Wi-Fi，也需小心。這兩種免費Wi-Fi一般都“居心叵測”！

二、不使用免費公共Wi-Fi傳輸敏感信息。我們經常認為，和“錢”有關的信息才是黑客們的攻擊重點，其實不然，通訊軟件的加密性和安全性遠低于支付、銀行等金融類軟件，通過通訊軟件傳輸的信息極易被竊取。

三、盡量使用手機APP進行重要操作。手機APP多采用如客戶端綁定、SSL加密技術、超時退出等多重先進加密手段，比網頁操作安全性高，能夠在一定程度上防止被他人截獲，確保操作安全。

四、日常做好信息保護提醒工作。公共場所免費Wi-Fi竊取的信息往往不那么“機密”，但卻足以為網絡詐騙提供素材。因此，平時要多向家人朋友普及網絡安全和防范詐騙知識，確保守住最后一道關口。

（原載于《保密觀》）