文/本刊记者 蒋志洲

免费公共Wi-Fi背后的安全风险

文/本刊记者 蒋志洲

“你们这儿有没有Wi-Fi，密码是什么？”如今，随着智能手机终端的普及，许多人到了公共场所的第一件事就是拿出手机，搜索附近有无免费Wi-Fi。商家为了提高顾客消费体验，也纷纷开通免费Wi-Fi。然而，现实告诉我们，国内两成公共场所的免费Wi-Fi缺少安全防护措施（源自《中国公共Wi-Fi热点安全现状报告》），上网者稍不留神就容易中招，导致账号密码被盗、个人信息泄露、网银盗刷等严重后果。

目前，市场上免费公共Wi-Fi热点种类繁多，门槛低，无需办理任何手续，就可以搭建免费公共Wi-Fi。更有一些小商家为了控制成本，干脆装个家用宽带，放个无线路由器让消费者上网。同时，很多消费者对公共Wi-Fi的安全问题基本没有意识，再加上各类分享Wi-Fi密码的软件推波助澜，公共Wi-Fi热点凸显出的安全问题日益严峻。

国内两成免费Wi-Fi存隐患

2014年8月，猎豹免费Wi-Fi全国首次发布《中国公共Wi-Fi热点安全现状报告》。报告指出，全中国近21%的免费公共Wi-Fi存在安全隐患，由此引发的网银被盗、个人信息泄露、网络诈骗等案件已成爆发性上涨趋势。

数据显示，2014年全中国可查询到的免费公共Wi-Fi覆盖已经超过600万个，这里还不包括某些小型商家企业的公共Wi-Fi，其中中国移动（CMCC）热点超过400万个，中国公用计算机互联网（ChinaNet）热点超过100万个，还有酒店、餐馆、地铁等商家和政府建立的公共Wi-Fi热点。目前大城市的公交、地铁已经开始逐步提供免费的公共Wi-Fi，上海市有10 802家餐馆提供免费上网服务，北京市紧随其后达到9 495个。

报告数据源自对全国各地8万个免费公共Wi-Fi进行抽样安全调查结果，结果显示有17 386个免费公共Wi-Fi存在风险，占全部的21%。由此推测，全国可能有超过130万个免费公共Wi-Fi存在安全隐患，而这些存在风险的免费公共Wi-Fi中有98%属于加密方式不安全。

黑客盗取信息很简单

“在未加密的无线网络中，任何人都可以看到你浏览的信息，除非是https网站。”网络专家表示，无论你使用的是电脑、iPad还是手机，只要通过Wi-Fi上网，数据都有可能被黑客电脑截获。“公共Wi-Fi安不安全，跟加不加密没有本质关系，即使在加密的无线网络中，任何拥有密码的人也可以看到你所浏览的内容。”

表1

其实，黑客架设一个免费无线网络很简单，只要有一台Win7系统的电脑，一套无线网络和一个网络分析软件，设置一个无线热点AP，不设密码，就能轻松搭建好。用户很难察觉到黑客搭建的伪造Wi-Fi的真假，一旦连入，黑客在很短的时间内就可窃取手机上网用户的个人信息和密码，包括网银密码、炒股账号密码等，造成消费者的财产损失。

消费者损失难追回

国内某律师事务所的许律师表示，“如果利用免费公共Wi-Fi获取他人信息，有可能构成刑事犯罪，例如通过计算机系统盗窃国家机密资料，可能构成非法获取国家秘密罪；如果盗窃他人的技术秘密或商业秘密，可能构成侵权，严重的将构成侵犯商业秘密罪；如果泄露他人隐私，造成严重后果的可能构成侵犯隐私罪；如果盗取他人的网络交易密码、银行密码等并进行套现获利，可能构成盗窃罪”。

但是，从民事赔偿角度来看，许律师表示，目前国内在公共Wi-Fi提供商是否具备网络接入服务、信息安全管理、内容安全管理资格等方面，缺乏明确的标准要求。消费者一旦因使用免费公共Wi-Fi而造成用户信息泄露和财产损失，即使走法律诉讼途径，也很难搜集证据，往往无功而返。

今年过年期间，记者的朋友小张遇到一件“倒霉事”。他和朋友出去吃饭，在饭店使用免费Wi-Fi上网购物，可是回到家发现自己网银被盗了，损失几千元钱，想追回损失又不知道该找谁，商家也不负责，只能自认倒霉。

无独有偶，近日大三学生小陈也网上发帖，提醒大家注意免费Wi-Fi的使用安全。他因在一餐饮店用Wi-Fi上网购物后，支付宝里的钱被盗光了，所幸的是买完东西剩下的钱不多。之后，他赶紧用电脑修改了密码和账号。“其实，平时在商店刷Wi-Fi，用手机团购买东西啥的，蛮频繁的，不知为何这次就遭遇了这事。”

此外，对于用户分享Wi-Fi密码的现象，律师特别提醒：“如果是未经Wi-Fi户主同意，就私自分享Wi-Fi密码，会存在法律风险。如果造成户主网络资费损失或者分享秘密者从中获利，则构成侵权，有可能构成盗窃罪。Wi-Fi热点分享移动智能设备上的第三方应用程序（APP）未尽到相应的审查义务，未制止侵权行为发生，Wi-Fi户主有权要求其承担连带责任。”