警惕Starbucks2、KFC1等网络名 近日，多名知情人士向南都记者反映称，一些商业性的W iFi可能存在漏洞。如在星巴克、肯德基的提供免费WiFi的公共场所，只要一台电脑、一套无线网络和一个名为W ireshark的网络分析软件，就能轻松搭建出一个不设密码的W iFi网络，用以窃取上网用户的个人信息和密码。 “在公共WiFi环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。”UC优视技术总裁梁捷称，无论是在户外接入公共网络，还是在家里、办公室使用未加密W iFi网络，都不安全。 15分钟可PJ用户名和密码？ 一位知情人士向南都记者详细介绍了如何设置钓鱼W iFi、抓取用户信息、窃取用户名和密码的过程。 该知情人士举例称，在星巴克这样有无线W iFi的地方，很多消费者会使用手机上网，黑客们可设置一个不需要密码就可连接的免费无线WiFi热点，“为了让更多的手机用户连接该热点，可以取名为‘Starbucks2’，且不设密码”。 据悉，如果被骗来的手机用户使用U C浏览器上网，那么该用户在登录gm ail等站点时，用户名和密码就可以被黑客利用相关软件截取，“熟练之后，全部过程不用15分钟就OK了。” “普通用户上网使用的网络传输协议主要有两种，一是HTTPS，一是HTTP。HTTPS协议是加密协议，而H T T P协议则是明文的，在公共WiFi环境下通过H T T P协议访问网站，存在被盗取信息的潜在风险。”U C优视技术总裁梁捷称，随着无线网络的成熟，使用W iFi的人越来越多，咖啡厅、餐馆、机场等各种公开场所都有免费的WiFi提供。而无论是在户外接入公共W iFi网络，还是在家里、办公室使用未加密WiFi网络，都不安全。 提防网银被“钓鱼” 在机场、星巴克等有免费W iFi的场合中，用户习惯都会优先选择连接WiFi，某些不法分子会钻空子，利用用户不想找麻烦的心理，自建WiFi热点，名称与正确WiFi名称很相似，如Starbucks2、KFC1等，且不设密码，用户可以轻松接入。黑客通过自建的网络渠道，记录下人们在网上进行的所有操作信息，用户完全没有隐私可言。 用户如何确定搜索到的WiFi接入点是运营商提供而不是黑客伪造的？ 广东电信相关负责人解释称，由运营商提供的免费WiFi和其他商家提供的免费WiFi在使用过程和技术保障上都存在很大的区别———电信提供的免费WiF i均需要账号密码做身份认证，使用时会有专门的P ortal认证页面或者专用的客户端软件。而部分商家和黑客提供的免费WiF i基本都没有认证的措施，用户无需确认身份即可使用。 “尽量不要在公共场所的无线网络下进行网银支付、手机炒股等操作。如果一定要使用，那就选择运营商的网络。”该负责人还提醒，部分手机的网络设置中，有W iFi自动连接的功能，只要有免费的W iFi就能自动连接，用户最好把W iFi连接设置为手动，只有自己想用的时候才打开。 业界视点 运营商增加的免费WiFi热点是否安全？ 据了解，广东电信计划在今年新增2万个W iFi热点，到今年底总共达到7万个W iFi，主要集中在校园、酒店宾馆、机场、火车站等交通枢纽、大型购物广场、聚类市场、商务楼、休闲娱乐等七类场所。对于“运营商增加免费W iFi热点之后，使用W iFi上网的网民越来越多，是否会给黑客提供更多机会”这样的说法，广东电信方面没有直接回应，但相关负责人表示，今年将会继续增加省内免费W iFi热点。