WIFI是普通网民高速上网、节省流量资费的重要方式，但在公共区域使用的一些免费WIFI有可能是钓鱼陷阱，有可能会让你遭受网购被盗、个人敏感信息泄露等

央视《消费主张》节目联合安全软件工程师，在多个场景实际测验，测验结果显示：火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就是钓鱼陷阱，家里的路由器也可能被恶意攻击者轻松攻破。网民若在毫不知情的情况下访问钓鱼网站，就可能面临个人敏感信息遭盗取的风险，进而造成经济损失。

免费WIFI实为钓鱼诱饵

不久前，网上有一位女子在快餐店门前举牌抗议，她使用公开WIFI上网被骗2000元，她提醒大家说：“连WIFI虽易，丢钱更易，且连且小心。”专家分析认为，该女子网购被盗的原因很可能与钓鱼WIFI有关。

《消费主张》节目中，安全软件工程师进行了一场“钓鱼”实验。工程师模拟黑客，在北京火车站和王府井商业区分别设置了名为BEIJINGFREE和WANGFUJINGFREE的两个免费WIFI热点，未设密码，作为“诱饵”引诱附近的网民连接。

由于该WIFI无需密码且信号较强，因此很快就有几十个网民通过手机、平板电脑、电脑等设备接入了这两个钓鱼热点，而网民在网络上的一举一动，甚至其手机型号、打开的应用名称及上网信息，如浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息，则同时被该WIFI创建者截获。

实验发现，在钓鱼WIFI环境下，网民若登录微博，黑客就会利用网上存在的会话机制轻松劫持网民的微博帐号，不仅可以以主人的身份浏览网民的私信内容和加密的相册，还可以进行发微博和删微博等操作。

如果网民接入WIFI后进行网购，那么黑客还可以直接进入其网购账号，查看网民购买记录及个人联系方式、家庭住址等。

安全软件工程师表示：“WIFI钓鱼热点其实就是在数据传输的上游设置了一道阀门，所有客户的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，客户的相关信息就会被黑客获取。”

据了解，黑客所用的攻击设备在网上有大量销售，而且成本很低，只需几百元。学习成本也不高，阅读一些使用说明就可以上手，一个电脑水平不高的人也可以在短时间内成为一名黑客。WIFI钓鱼的成本越低，也就意味着普通网民面临的安全风险越大。

及时更改路由器，以免被攻克

连接公共WIFI有风险，那么在家里使用路由器上网是否安全？

安全软件工程师表示，黑客攻击家用路由器一般有三个步骤：第一，破解网民家里的WIFI密码；第二，接入WIFI之后，再破解路由器管理后台的账号和密码，获得路由器管理权；最后，在路由器中植入后门程序，窃取网民上网信息，或者篡改路由器DNS设置，使得网民在不知情的情况下访问钓鱼欺诈网站。

《消费主张》节目中，被攻击的网民打开淘宝网站时，总会跳转到一个“淘宝10周年梦想创业基金活动”的官方网站。该网站提示网民输入淘宝账号、真实姓名、身份证号码、详细地址、甚至银行卡资料等一系列信息。如果网民不留意，则很难辨认出所谓的官方网站实为钓鱼网站。一旦网民按提示输入，那么用户隐私信息就会被黑客窃取，有可能威胁资金安全。

用户隐私信息被黑客窃取的整个过程仅需10分钟，普通网民可能根本感觉不到异常。更值得担忧的是，这些攻击方法早已成为了网上的热搜词。在网上搜索“WIFI密码破解”，可以搜到约300万个结果，它们有的提供破解方法，有的提供破解软件，甚至还有讲解视频。这些本不该有的内容成为了普通网民路由器失守的关键。

安全软件工程师表示，多数网民缺乏一些相关的安全意识，路由器管理后台的初始登录账户和密码从不曾修改，这也给了恶意攻击者可乘之机。

WIFI安全使用建议

WIFI是普通网民高速上网、节省流量资费的重要方式，虽然面临一些安全陷阱，但也不能因噎废食。安全软件工程师为此提供了如下安全使用建议：

谨慎使用公共场合的WIFI热点：官方机构提供的且有验证机制的WIFI，可以找工作人员确认后连接使用。其他可以直接连接且不需要验证或密码的公共WIFI风险较高，背后有可能是钓鱼陷阱，尽量不要使用。

勿用公共场合的WIFI热点进行购物和网银操作：使用公共场合的WIFI热点时，尽量不要进行网络购物和网银操作，避免重要的个人敏感信息遭到泄露，甚至被黑客银行转账。

养成良好的WIFI使用习惯：手机会把使用过的WIFI热点都记录下来，如果WIFI开关处于打开状态，手机就会不断地向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，就会存在被钓鱼的风险。因此当我们进入公共区域后，尽量不要打开WIFI开关，或者把WIFI调成锁屏后不再自动连接，避免在自己不知情的情况下连接上恶意WIFI。

勿用默认的登录账户及低强度密码：家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；设置WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。

在手机端、电脑端安装安全软件：对于黑客常用的钓鱼网站等攻击手法，安全软件可以及时拦截提醒。安全软件还能有效地防止家用路由器遭到攻击者劫持，防止网购被盗、个人敏感信息泄露等。