核心提示

如果有公共WiFi，人们往往会毫不犹豫地连上，打开网页“刷起来”。但是，许多人并未意识到，如果在连接公共WiFi时一旦操作不当，很容易出现个人信息泄露的风险。本报与市政务公开办联合举办的民生连线栏目邀请沈阳市公安局网络安全保卫支队有关专家做客本报，就如何确保安全使用公共WiFi做详细解答。

本期嘉宾

沈阳市公安局网络安全保卫支队案件大队大队长 张宏大

使用公共WiFi需防范被“钓鱼”

乘坐公交车、去商场购物、去银行去办理业务或者去餐厅吃饭时，为节省流量或者获得更快的网速，市民大多会搜索是否有公共WiFi。公共WiFi给广大市民日常生活增添了很多乐趣，提供了很多便利。

市民在享受WiFi系统带来便利的同时，也要提防信息泄露的危险。使用公开WiFi上网，如果不加留神，很容易误入伪装成官方的WiFi。比如，官方WiFi的名字如果是“交通公共WiFi”，伪装官方WiFi的名字可能会用“交通公共WiFi-1”之类的名称，误入这里，诸如手机号码、账号、密码、浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等操作痕迹很容易被窃取，很不安全。

各类风险类型中网页篡改最常见

一些用户认为连接风险WiFi时使用网银等支付软件，黑客便能盗取自己的账号密码进而采取盗刷等违法行为。有关专家经研究发现，被盗刷银行卡等案例的出现，绝大多数是由于用户在没有察觉的情况下登录了“钓鱼”网站或者是手机、电脑已经中毒。目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信，一般情况下黑客也无法对此进行解读以及篡改。在手机未中毒的情况下，用户使用正规支付类软件进行支付，黑客是很难通过WiFi来盗取用户的账号密码的。

WiFi存在的不同风险类型中网页篡改风险最为常见。

网页篡改主要分为三种表现形式：广告链接、暗链以及“钓鱼”页面。

undefined1广告链接这种形式最直观，也是用户最常见的。具体表现为用户在浏览网页时并未主动点击却有广告弹出。带有广告链接的风险热点在所有风险热点中的占比为7.21%。

undefined2暗链由于直接弹出的形式太过明显，网页篡改也开始转向采用暗链这种更为隐蔽的方式进行操作。暗链背后的原理机制与广告链接较为相似，该风险在用户手机后台点击广告时达到恶意推广、广告刷量等目的。由于是在手机后台操作，用户对此并无感知。带有暗链的风险在风险热点中的占比最高，为92.35%。

undefined3“钓鱼”“钓鱼”页面出现概率较低，但该风险危害相对较高，黑客可以通过“钓鱼”网站获取用户个人敏感信息并通过这些信息假冒用户进行欺诈性金融交易。目前“钓鱼”网站主要有两种诈骗形式：一是冒充官方中奖网站，诱骗用户填写个人信息；二是高仿在线支付网页，导致用户误操作。

页面

哪一时间段风险概率高？

随着移动网民数量持续增加，网民对无线网络的需求也在持续走高。2017年上半年国内用户平均有61%的时间使用WiFi上网，并有超过50%的用户使用WiFi的时间占比超过70%。

连接WiFi在12点及18点前后出现高峰与风险WiFi连接高峰正向相关。进一步分析发现，风险WiFi连接行为更容易发生在晚上。

8点至14点这个时间段，网民连接风险WiFi的概率不超过0.53%

17点至凌晨1点时间段，网民连接风险WiFi的概率在0.53%-0.61%之间

根据安全大数据分析，2017年上半年全国的风险热点出现较多的有餐饮美食、购物消费、休闲娱乐、宾馆酒店以及文化旅游。其中，22.34%的风险WiFi均出自网民在外连接WiFi最频繁的餐饮美食场景。

使用公共WiFi如何确保信息安全？

●弄准官方的公共WiFi的名称

在公共地方的WiFi热点容易被黑客伪装成官方的WiFi，一般市民难以区分。比方说连接上这些伪装的公共WiFi后，黑客会窃取用户的私密信息或者植入后门，盗取银行卡密码等相关信息。免费的，未必就是安全的。在连接公共WiFi热点时候应仔细辨别是否山寨热点，并尽量选择有官方认证的WiFi热点进行连接。

●关闭手机设置中的WiFi自动连接功能

避免手机不断向周边进行搜寻，自动连接风险热点。自动连接公共WiFi功能容易接入伪装的WiFi热点，造成数据被盗。为了设备的安全，要关闭这个耗电又不讨好的功能。

●安装安全防护软件

在连接陌生网络前要用安全的防护软件进行一次杀毒。在使用软件的过程，可以开启安全软件的网络保护和隐私保护功能，对网页和其他软件的行为进行检测，并更新安全软件，防止黑客侵入。

●警惕“钓鱼”网站

对于公共的WiFi热点，黑客经常伪装成正规银行网页或者支付的页面误导用户登录，骗取用户名和密码。不要在公共网络进行私密操作，特殊的情况可以切换到手机的GPRS或者3G网络，流量使用不会太多，但最安全。