WiFi：那些你不知道的事

下午3点，天气晴，本杰明背着他的黑色背包走进了一家咖啡馆。这家咖啡馆的生意很好，幸运的是他喜欢的那个僻静角落没有被人捷足先登。他点了一杯咖 啡和一个三明治，礼貌地向服务员询问了WiFi账号和密码，然后熟练地从背包中取出了电脑和一个烟盒大小的黑色盒子，他的“工作”开始了……

公共WiFi风险大

下午3点10分，玛丽走进了这家咖啡馆，她心情不错，因为今天不用上班。她为自己点了一些甜品，然后掏出手机连上了咖啡馆的免费WiFi。她点开网 页，登录网上商城浏览最新的商品，有两双漂亮的鞋子吸引了她的目光。到底买哪一双呢?经过反复的对比和复杂的心理斗争，她终于决定把这两双鞋都买回家。可 当她准备进行网上支付时，她惊呆了，昨天刚存入商城账户里的数千元钱已经不翼而飞!此时她不会注意到，一个背着黑色背包的年轻人默默地走出了咖啡馆。

以上情节不是只在电影里才会出现，而是可能随时发生在我们身上。近年来，随着移动互联网以及智能终端的迅猛发展，人们已经爱上了随时随地上网的畅快 体验，WiFi热点也因其免费、方便接入等特性而备受欢迎。现在，咖啡馆、饭馆、酒店和飞机场等公共区域，公交车、火车甚至飞机等公共交通工具上都能够提 供WiFi热点接入服务，而且这些公共WiFi大都是免费的。可是，在人们畅享移动互联体验的同时，信息安全风险也随之而来。可怕的是，大多数人对此毫不 知情!

百度移动安全部的专家在接受《人民邮电》报记者采访时指出，调查显示，目前我国近80%的手机用户每天都会连接WiFi，这其中接近10%的 WiFi都是没有设置密码的，在当前的公共WiFi中，隐藏安全风险的“黑WiFi”比例非常高，甚至远远超过了用户之前比较关注的手机病毒。很多“黑 WiFi”没有密码，并且以Starbucks、Airport free等常见的公共WiFi名称命名。目前，这些公共WiFi已经成为了不法分子窃取用户隐私、骗取用户钱财的一个新兴渠道，需要广大用户提高警惕。

事实上，利用公共WiFi作案的门槛极低。360公司的安全专家介绍说，一些不法分子利用网民想免费上网的心理，在公共场合利用一台电脑、无线上网 设备及一个网络包分析软件就可搭建一个不设密码的钓鱼WiFi，整个过程只需要十几分钟甚至几分钟。不法分子可以在网上很容易购买到搭建“黑WiFi”的 设备，在国外一款名为“WiFi菠萝”的此类设备已经推出了第五代产品，售价仅为99.99美元，而国内也不乏类似产品，一些产品甚至在淘宝等网店上公开 销售，售价仅为300元左右。不法分子甚至可以将任意一款正规的无线网卡改造成此类设备，成本可低至数十元。

连上钓鱼WiFi后，网民所进行的操作、传输的数据都可以被黑客监视，黑客可从上网数据包里查到网民的登录信息，从而窃取个人邮箱、社交软件账号密 码和照片等信息，还可以截获网民与网银、支付宝等财产相关的验证码短信，盗取受害者的资金。即便是设有密码的WiFi也不一定安全，黑客只需要将钓鱼 WiFi的账号和密码设置成与正规WiFi热点一样(就像上文中本杰明所做的)，当网民进入钓鱼WiFi的“势力范围”后，他们极有可能被信号更强的“冒 牌”WiFi所“俘获”，所以同样难逃魔爪。

家庭WiFi就安全吗

近年来，“宽带中国”战略的逐步实施使许多家庭接入了宽带网络。工信部发布的《关于实施“宽带中国”2015专项行动的意见》提出，2015年我国 还要实现宽带网络能力的跃升，力争新增光纤到户覆盖家庭8000万户，推动一批城市率先成为“全光网城市”。许多家庭为了方便家庭成员使用各类智能终端上 网，纷纷利用家里的固网宽带搭建WiFi热点。据中国互联网络中心发布的数据，2014年我国在家里使用电脑接入互联网的城镇网民中，家庭WiFi的普及 比例高达81.1%。许多人认为自己关起门来，用家里的WiFi上网肯定不会存在安全风险。事实真是这样吗?

读者不妨先回答几个问题：你是否知道家中无线路由器的管理账号和密码，是否更改了初始账号和密码?你家中的WiFi热点是否被加密，采用了何种加密方式?对于以上问题，如果你没有明确的答案，那么你就要当心了，这意味着你的家庭WiFi随时都有可能被“黑”。

“我家里的WiFi要输入密码才能登录呀，这还不够安全吗?”答案是，不一定。家用的无线路由器一般有两层密码，一层是接入WiFi时需输入的密 码，一层是管理路由器时需要的密码。许多人只是设置了前者而往往忽视了后者，甚至许多人根本不知道它的存在。而为了使用方便，许多人设置的WiFi接入密 码又非常简单，如000000、123456或自己的生日等。黑客利用软件可以很容易地“暴力破解”用户的密码。据360日前发布的调查报告，在全国超过 1亿个家用WiFi中，约有3.3%的WiFi密码使用低级加密方式，也就是说，有超过400万的家用WiFi密码设置不安全。半年时间国内就有9.5% 的WiFi实际遭遇了蹭网侵害，被蹭网的家庭WiFi数量高达950万个，而我国上网资费平均每年为1000元左右，带来的网费损失每年多达50亿元。

更为可怕的是，黑客破解网民的家庭WiFi大多不只是为了蹭网这么简单。许多网民没有对家中的无线路由器管理账号和密码进行设置(许多路由器的默认 账号和密码均为“admin”)，黑客一旦成功接入网民的WiFi热点，就可以随意修改路由器的参数，并进一步入侵接入该WiFi的智能终端，轻而易举地 窃取网民的照片和文件，电子邮箱、社交软件和游戏的账号及密码等隐私信息，进行网上银行转账等操作，或者将网民的电脑变为“肉鸡”，构建“僵尸网络”等。

第一代“WiFi菠萝”(左)因装在一个形似菠萝的盒子里而得名，而现在的第五代产品(右)只有烟盒大小，隐蔽性很强。