原標(biāo)題:酒店黑WiFi小概率大危害，如何避免中招？

作為走到哪就WiFi到哪的WiFi星人，小編表示有點(diǎn)慌。不過也還好，拿我卡里的錢買個燒餅，還得黑客自己補(bǔ)兩毛。

全文1673字，閱讀約需3.5分鐘

在五星級酒店，連上假WiFi，銀行卡、網(wǎng)絡(luò)賬號密碼等各類個人信息可能全被盜走。這不是聳人聽聞而是真實存在的，有人將測試拍成了視頻發(fā)到了網(wǎng)上，受到較多關(guān)注。

▲視頻截圖

視頻顯示，在墨西哥坎昆某五星級酒店內(nèi)，存在多組WiFi，名稱很相似，連接都可以隨時上網(wǎng)，這其中包含網(wǎng)絡(luò)安全專家設(shè)置的“假WiFi”。一旦有人連接此類WiFi，黑客就可以實時監(jiān)控他們在線活動，并盜取郵箱賬號密碼、銀行卡支付密碼等個人信息。

視頻中所謂的“假WiFi”，我們通常稱為“釣魚WiFi”，在酒店、機(jī)場、旅游景點(diǎn)、購物中心和公交車出現(xiàn)的頻率較高，其中酒店居首。

━━━━━

釣魚WiFi貓膩多

其實，上述情況在國內(nèi)也偶有發(fā)生。

廣東的黃先生稱，去年，他在泉州某賓館住宿時，經(jīng)搜索，一共發(fā)現(xiàn)兩個名稱類似WiFi，一個有密碼，一個沒有密碼，他選擇了信號比較強(qiáng)且沒有密碼那個連接了手機(jī)和電腦。結(jié)果在午夜被手機(jī)短信吵醒，有人登陸了其支付寶，并且已經(jīng)轉(zhuǎn)走他銀行卡里的了數(shù)百元錢。后經(jīng)了解，其所連接的WiFi并不是酒店WiFi，是釣魚WiFi。

另一位網(wǎng)友程羽飛則講述稱，自己曾在某酒店使用免費(fèi)Wifi買了份外賣，之后發(fā)現(xiàn)財付通里面的錢被分兩次轉(zhuǎn)走。

此前央視315晚會也曾對類似情況予以曝光。當(dāng)時，央視與某互聯(lián)網(wǎng)安全公司工程師現(xiàn)場曝光某些釣魚WiFi的“貓膩”，被測試者的移動設(shè)備只需與釣魚WiFi相連，手機(jī)中的照片、銀行卡密碼、社交軟件密碼和郵箱密碼等隱私數(shù)據(jù)即可被黑客獲取。

隨著網(wǎng)絡(luò)技術(shù)的普及，人們的安全意識也在不斷增強(qiáng)，釣魚WiFi涉嫌經(jīng)濟(jì)犯罪的情況已經(jīng)有所下降，但是風(fēng)險猶在。據(jù)《2017年中國公共WiFi安全報告》顯示，在風(fēng)險WiFi中，絕大多數(shù)為對用戶不造成明顯危害的低危風(fēng)險熱點(diǎn)，用戶在連接公共WiFi時遭遇中危、高危風(fēng)險熱點(diǎn)的比例僅為0.0019%、0.0091%。

然而，如此小概率事件的危害并不小。一位不愿俱名的網(wǎng)絡(luò)安全專家介紹，高危熱點(diǎn)很多時候會將用戶引向釣魚網(wǎng)站，或者進(jìn)行SSL篡改，借機(jī)窺伺用戶的賬號密碼等數(shù)據(jù)，目前，釣魚WiFi造成經(jīng)濟(jì)損失不好量化預(yù)期。有數(shù)據(jù)顯示，2015年損失在50億元左右。

━━━━━

被“釣魚”后不易察覺，且追責(zé)有難度

記者查閱相關(guān)資料發(fā)現(xiàn)，很多由于釣魚WiFi導(dǎo)致的經(jīng)濟(jì)損失，都有一個共同特點(diǎn)，就是后知后覺，大多數(shù)網(wǎng)友是在收到短信提醒或者看到支付寶、微信、財付通等賬戶在異地或者別的設(shè)備上登錄才發(fā)覺。

對此，網(wǎng)絡(luò)安全法專家崔俊琪解釋稱，這反映了釣魚WiFi的隱蔽性，對用戶資料的分析行為均通過遠(yuǎn)程操控來完，一旦中招造成經(jīng)濟(jì)損失的幾率很高，而且，由于搜集證據(jù)也存在一定的技術(shù)門檻，追究起法律責(zé)任也存在一定難度，需要報警求助公安網(wǎng)警等相關(guān)部門。此外，在責(zé)任界定上，如果是在酒店、機(jī)場和景區(qū)等公共WiFi環(huán)境下，厘定場所提供方造成經(jīng)濟(jì)損失的責(zé)任時也存在相關(guān)規(guī)定的盲區(qū)。

━━━━━

防“黑”攻略來一波

其實，雖然釣魚WiFi在侵害個人利益后危害較大，但是在連接前還是可防可控的：

1、警惕同一地區(qū)多個相同相似WiFi

這種情況，很有可能是黑客搭建釣魚WiFi，以官方WiFi的名稱命名，誘騙用戶點(diǎn)擊，最終截獲手機(jī)中的密碼等高敏感信息。

2、購物支付盡量在手機(jī)客戶端上用4G網(wǎng)操作

在機(jī)場、酒店、購物中心等公共WiFi下最好不要使用涉及支付、財產(chǎn)等相關(guān)賬戶密碼，建議切換成4G流量網(wǎng)絡(luò)。手機(jī)網(wǎng)購、銀行客戶端等多采用如客戶端綁定、SSL加密技術(shù)、超時退出等多重加密手段，防止被他人截獲，確保交易安全。相比登錄網(wǎng)頁操作的安全性更高。

3、謹(jǐn)慎使用公共場合的熱點(diǎn)，關(guān)閉WiFi開關(guān)

官方機(jī)構(gòu)提供的且有驗證機(jī)制的WiFi，可以找酒店工作人員確認(rèn)后連接使用。

4、密碼要定期更改

賬號密碼、網(wǎng)銀密碼都要定期修改，防止因其他網(wǎng)站信息泄露而造成支付賬戶的資金損失，盡量復(fù)雜化密碼。

5、關(guān)閉WiFi開關(guān)

手機(jī)會把使用過的WiFi熱點(diǎn)都記錄下來，一旦遇到同名的熱點(diǎn)就會自動鏈接。在公共區(qū)域不使用WiFi時盡量不要打開WiFi功能，避免在自己不知道的情況下鏈接上惡意WiFi。

最后，也是最重要的一點(diǎn)，一旦發(fā)現(xiàn)個人信息被盜，第一時間聯(lián)系銀行等機(jī)構(gòu)凍結(jié)賬戶，最大限度減小損失。

文/王慶濱