□记者鲁芳

  “有WiFi吗，密码多少？”在当下，走进餐厅或商场消费，询问WiFi密码是年轻人的首要“任务”。为了方便大家上网，有的商家提供的免费WiFi甚至不需要密码或者验证信息就可以直接连接，受到不少市民的欢迎。

  但是，今年“3·15”晚会曝光了免费WiFi的安全问题，在现场，几位专业工程师利用伪造WiFi技术窃取了台下观众的手机系统、自拍照、邮箱账号密码等隐私，不少观众看了以后心惊胆战，“以后再不敢随便连接WiFi了”！

  连免费WiFi遭黑手

  去年底，李女士在逛商场时，发现手机欠费，但因为自动连接了商场的WiFi，上网没有问题。习惯了线上生活的李女士想都没想，就用手机充了200元话费，充值成功后，电话的功能恢复正常。可一个月后，李女士却意外发现卡上少了一万多元，手机短信提醒却一条都没有收到。事后经调查发现，当事人账户自她逛商场当天，就开始间隔以1000元到3000元不等的金额转入上海一家公司。最终调查结论，李女士很可能在连接免费WiFi时支付密码被黑客盗用，短信提醒也被屏蔽。

  据《2015年中国WiFi安全绿皮书》显示，2014年国内的公共WiFi迎来了爆发式增长。截至目前，国内WiFi公共热点数量约为650万个，运营商WiFi热点超过520万个，商业公共WiFi热点约100万个，另有约20万政府公共WiFi热点，超过1亿个家用WiFi热点。

  记者在各大商场超市打开WiFi连接，都可以搜索到至少2个WiFi热点，一名餐饮商家表示，“内有WiFi”似乎已经是一个商户吸引客源的“标配”，一进店就连接WiFi成了消费者的一种习惯。而多数市民对此并无防范，给了犯罪分子可乘之机。

  连接公共WiFi应警惕

  据悉，目前不法分子利用WiFi窃取资金和盗窃用户隐私的方式主要有两种：域名劫持和钓鱼WiFi。域名劫持是黑客入侵某个公共场所的WiFi，对域名系统进行修改。如果有用户连接了这个WiFi并登陆自己的银行系统，服务器会直接把IP跳到黑客设置的银行钓鱼网站；钓鱼WiFi则是黑客在较繁华地区释放WiFi信号，且不设置任何密码。

  业内人士提醒，连接WiFi时应注意几点：不需要上网时，及时关闭手机WiFi；在用手机网银等现金业务时，尽量使用2G或3G网络；公共场合使用WiFi热点时，一定要与现场的工作人员确认，在确定是官方提供的WiFi信号后再使用；最好用手机客户端进行购物、支付等操作；个人社交账号密码以及网银密码等信息要定期更改。