時(shí)下，餐飲店、酒店、商超、車(chē)站、機(jī)場(chǎng)、銀行、醫(yī)院、圖書(shū)館……到處都有免費(fèi)Wi-Fi，蹭網(wǎng)族喜不自禁，盡情享受免費(fèi)上網(wǎng)大餐。殊不知，不經(jīng)意間，也要付出沉痛的代價(jià)。

　　南京陸女士趁著在機(jī)場(chǎng)等候安檢的機(jī)會(huì)，用手機(jī)通過(guò)公共Wi-Fi登陸已經(jīng)注冊(cè)的一家網(wǎng)上銀行，下了飛機(jī)后發(fā)現(xiàn)她的銀行存款被莫名其妙地轉(zhuǎn)賬或取現(xiàn)，共計(jì)損失4.7萬(wàn)元。廣州徐先生出差投宿一家連鎖酒店時(shí)，將iPad連接上免費(fèi)Wi-Fi，在網(wǎng)上逛了一個(gè)晚上，還通過(guò)某家第三方支付平臺(tái)支付了一筆網(wǎng)購(gòu)款，天亮?xí)r發(fā)現(xiàn)賬戶(hù)上的余額悉數(shù)被盜。近期，各地連續(xù)發(fā)生網(wǎng)民上網(wǎng)被劫財(cái)?shù)陌讣?，盡管當(dāng)事人不同、上網(wǎng)地點(diǎn)也不同，但殊途同歸，其財(cái)產(chǎn)損失都是因?yàn)檫B接免費(fèi)的Wi-Fi。

　　Wi-Fi是一種無(wú)線(xiàn)保真技術(shù)，起到的是數(shù)據(jù)中轉(zhuǎn)站的作用。如果后臺(tái)程序被侵入，用戶(hù)在操作中就存在一定風(fēng)險(xiǎn)。尤其是那些沒(méi)有加密的Wi-Fi網(wǎng)絡(luò)，對(duì)侵入程序攔截能力比較差。

　　互聯(lián)網(wǎng)安全專(zhuān)家指出，兩成以上公共Wi-Fi熱點(diǎn)有風(fēng)險(xiǎn)。黑客攻擊免費(fèi)Wi-Fi，其技術(shù)門(mén)檻之低、操作之簡(jiǎn)便讓人驚悚。黑客僅需一臺(tái)電腦、一只無(wú)線(xiàn)路由器和一套網(wǎng)絡(luò)分析軟件，就可搭建免費(fèi)Wi-Fi，用來(lái)竊取用戶(hù)數(shù)據(jù)。其慣用的手段有三個(gè)：

　　一是以假Wi-Fi引誘。陰險(xiǎn)的黑客往往在繁華的商業(yè)地段構(gòu)建一個(gè)不加密的Wi-Fi，并將Wi-Fi的名字冠為“CMCC”（中國(guó)移動(dòng)）、“CT”（中國(guó)電信）、“CUCC”（中國(guó)聯(lián)通）等公眾知曉的熱點(diǎn)名稱(chēng)，劫持網(wǎng)民上鉤。袖珍無(wú)線(xiàn)路由器只要插入一張3G或4G網(wǎng)卡，就能向周邊釋放Wi-Fi信號(hào)，再設(shè)置好無(wú)線(xiàn)路由和網(wǎng)絡(luò)共享，黑客就可以一邊喝咖啡一邊坐等獵物上鉤了。

　　二是以相似域名蒙騙。網(wǎng)民只要連上一個(gè)免費(fèi)Wi-Fi，山寨釣魚(yú)網(wǎng)站就會(huì)呼嘯而來(lái)，一不小心就會(huì)受騙上當(dāng)。比如，模仿星巴克（Starbucks）域名，搭建一個(gè)名為Starbucks01的Wi-Fi熱點(diǎn)，不用登錄密碼，誘使用戶(hù)進(jìn)入。再比如，進(jìn)入免費(fèi)Wi-Fi后，想要登錄某家銀行網(wǎng)站，明明是輸入正確的網(wǎng)址，卻冒出一個(gè)域名相似的網(wǎng)站，乍看，連主頁(yè)也十分形似，只是有一個(gè)較醒目的登錄窗口令人生疑。但是，如果沒(méi)有警惕性，就會(huì)貿(mào)然點(diǎn)擊進(jìn)入其中，接下來(lái)就會(huì)被一步步引誘套出你諸如身份證、郵箱、QQ號(hào)、微信公眾賬號(hào)、銀行賬號(hào)等個(gè)人信息。

　　三是以ARP劫持。ARP，即地址解析協(xié)議，實(shí)現(xiàn)通過(guò)網(wǎng)絡(luò)IP地址得知其物理地址（終端位置）。如果甲乙各自用手機(jī)連接同一個(gè)Wi-Fi，甲登錄其微信朋友圈開(kāi)始發(fā)送信息，乙則打開(kāi)一款黑客軟件，該黑客軟件很快就進(jìn)入路由器的WEB管理界面，并將甲手機(jī)上的信息讀取出來(lái)。甲在其手機(jī)上發(fā)出一條微信信息測(cè)試，不到10秒鐘，乙手機(jī)上就顯示了這條微信信息。接下來(lái)，甲在手機(jī)上的所有操作，乙都能一覽無(wú)余。令人可怕的是，這樣的會(huì)話(huà)劫持軟件在網(wǎng)上可以輕易下載得到。

　　要想避免墜入免費(fèi)Wi-Fi陷阱，首先不要貪圖小便宜，不要“見(jiàn)網(wǎng)就連”，注意不要連接那些來(lái)路不明的Wi-Fi，尤其要警惕那些免費(fèi)又不需密碼的Wi-Fi。要提高安全意識(shí)，避免在免費(fèi)Wi-Fi的情況下進(jìn)行網(wǎng)購(gòu)、網(wǎng)銀行為，不要隨便輸入電子商務(wù)等個(gè)人敏感信息。

　　平時(shí)手機(jī)、平板電腦等移動(dòng)設(shè)備盡量關(guān)閉Wi-Fi功能，在需要時(shí)再臨時(shí)打開(kāi)，用后立即關(guān)閉，不要長(zhǎng)時(shí)間連接Wi-Fi，以免自動(dòng)掉入黑客陷阱。同時(shí)，手機(jī)軟件設(shè)置莫要偷懶，最好關(guān)閉分享功能，不給黑客以可乘之機(jī)。因?yàn)槿绻@項(xiàng)功能打開(kāi)的話(huà)，手機(jī)在進(jìn)入有Wi-Fi網(wǎng)絡(luò)的區(qū)域就會(huì)自動(dòng)掃描并連接上不設(shè)密碼的Wi-Fi網(wǎng)絡(luò)，這無(wú)疑會(huì)大大增加用戶(hù)誤連釣魚(yú)Wi-Fi的幾率，為了一時(shí)方便而留下安全隱患。

　　在使用陌生的Wi-Fi網(wǎng)絡(luò)時(shí)，最好提前在智能手機(jī)或筆記本電腦中安裝一些安全防范軟件以防不測(cè)，并養(yǎng)成經(jīng)常更新升級(jí)的好習(xí)慣。使用瀏覽器登錄網(wǎng)站時(shí)，如果遇到需要用戶(hù)輸入賬戶(hù)名和密碼并彈出“是否記住密碼”選項(xiàng)框的提示，切記不要選擇“記住密碼”，這是因?yàn)椤坝涀∶艽a”功能會(huì)將用戶(hù)的賬號(hào)信息存儲(chǔ)到瀏覽器的緩存文件夾中，這其實(shí)是為黑客竊取信息大開(kāi)方便之門(mén)。

　　用戶(hù)在使用智能手機(jī)登錄手機(jī)銀行或者支付寶、財(cái)付通等金融服務(wù)類(lèi)網(wǎng)站時(shí)，最好不要直接通過(guò)手機(jī)瀏覽器進(jìn)行，優(yōu)先考慮使用銀行或者第三方支付公司推出的專(zhuān)門(mén)應(yīng)用程序，這些程序的安全性要比開(kāi)放的手機(jī)瀏覽器高得多。

　　萬(wàn)一發(fā)現(xiàn)賬戶(hù)被劫持后，應(yīng)在第一時(shí)間立即果斷地先退出賬戶(hù)，隨后再退出Wi-Fi。如果直接先退網(wǎng)而不先退出賬戶(hù)，緩存的網(wǎng)絡(luò)數(shù)據(jù)則不會(huì)被清空，在關(guān)閉電腦前仍然留存于緩存文件夾中，黑客會(huì)繼續(xù)操控用戶(hù)。