当更多的人去部署免费WiFi，当免费连接已成习惯时，更大的危机正在潜伏。天下并无免费的午餐，免费的背后总有代价。有些免费连接者会成为大数据分析隐私的分母，有些人在不经意间室如悬磬。

廉价的WiFi网络因为各类O2O厂商的疯狂布局，或是因为各类出于公益、出于揽客、出于更多的目的，已无孔不入。至今在中国这片堪称广阔的国土中，也几乎做到了有屋檐处的公共场所，必有不止一处WiFi热点。在这些WiFi热点中，有些需要密码，有些需要使用手机号登录，有些直接连接。基于用户“蹭网”的习惯，许多不法分子在公共场合设置虚假WiFi，当用户连接这些免费的虚假WiFi后，个人信息面临着被窃取的威胁。

在距今不到两年的时间里，3·15晚会已经对公共场所的安全问题进行连续曝光。或许我们可以期待通过这些长鸣的警钟，揭露恶意黑客更多的作案手段，以提升芸芸众生的防护意识；或许我们可以通过更加睿智的方法使恶意的WiFi无处藏身。

黑客通过免费WiFi窃取信息，主要有三大手段。首先是域名劫持，用户连接不设密码的WiFi热点，并输入银行网站后，跳出的页面却是相似度很高的钓鱼网站。其次是钓鱼WiFi，黑客将一张网卡插入便捷迷你路由器，就可以释放WiFi信号，并将WiFi名称设置为CMCC等运营商的名称。当用户不假思索进行连接蹭网后，极有可能导致个人信息的泄露。三是APP欺骗，黑客和用户用各自手机连接相同的WiFi，当用户连接后，黑客打开手机上的APP，就可以进入WiFi管理页面，获取用户信息。

这三种手段悄无声息，防不胜防。360公司发布的《2015中国WIFI安全绿皮书》揭示，中国的WiFi热点数量超过500万，其中80%的WiFi能在15分钟内被轻易破解，超过400万家用WiFi密码设置不安全。平均每天大约有3.06%的WiFi会遭遇DNS劫持攻击，DNS被恶意篡改已经成为全球网络安全的最大隐患；此外，4.97%的WiFi会遭遇ARP攻击。信息安全组织“雨袭团”在“北上广”三地的公共场所对6万多个WiFi热点进行检查，结果显示其中有8.5%的热点是钓鱼WiFi。

如此巨大的免费公共WiFi安全漏洞，让行业专家意识到，WiFi网络的安全问题亟待解决。在近日召开的WiFi产业高峰论坛上，上海众人网络安全技术有限公司首席战略官周强说到：“信息行业迎来了爆发性的增长，WiFi是至关重要的决定性网络，我们提出了一项新的技术"SOTP"，此项技术基于"一人一密"+"一次一密"的安全特性，可以在公共WiFi网络下实现相应密码认证手段，保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全，实现了安全与便捷的平衡，此项技术填补了国际国内空白，必将给移动互联网时代带来颠覆性的认证安全变革”。