在家上网要WiFi，出门逛街吃饭更要WiFi，当下，WiFi已经成为移动终端用户的必需品。但遗憾的是，公共WiFi安全性堪忧。

在家上网要WiFi，出门逛街吃饭更要WiFi，当下，WiFi已经成为移动终端用户的必需品。但遗憾的是，公共WiFi安全性堪忧。日前，国家网络安全宣传周在启动仪式上发布的《我国公众网络安全意识调查报告》显示，我国超八成网民随意连接公共免费WiFi。同时，信息安全组织“雨袭团”发布的调查数据显示，北上广等国内一线城市超过六成的WiFi热点并不安全。

公共WiFi安全问题日益突出，目前，我国缺乏统一的WiFi行业标准，准入门槛低，给不法分子留下了空子。WiFi安全关系到产业链各方的利益，职能部门需要及时调整、升级监管策略，确保公共WiFi热点符合信息安全防护的标准。而消费者更应当提高安全意识，勿随意连接来历不明的WiFi热点，以免造成财产损失或信息泄露。

8.5%公共WiFi在“钓鱼”

“本地提供免费WiFi。”当下，机场、火车站、商业中心，甚至是街边小店，都以免费WiFi作为招徕、服务消费者的主要手段。但是免费WiFi真的安全吗？

近日，信息安全组织“雨袭团”在“第五届上海市信息安全活动周”的中国信息安全用户大会上，公布了《中国一线城市WiFi安全与潜在威胁调查研究报告》(以下简称《报告》)。《报告》表示，利用最近半年时间，“雨袭团”在北上广等国内一线城市，对近7万个WiFi信号进行了调查，发现超过六成的WiFi热点并不安全，其中有14%的为寄生虫热点，8.5%的为钓鱼WiFi.

公共WiFi安全性能差，容易“被劫持”已经不是秘密。根据《2015中国WiFi安全绿皮书》披露的数据，国内80%的WiFi能在15分钟内被轻易破解，平均每天有约3.06%的WiFi会遭遇DNS劫持攻击，4.97%的WiFi会遭遇ARP攻击。

据了解，一台Win7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就可以轻松地搭建一个不设密码的WiFi。公共WiFi如此危险，但遗憾的是大多数用户对此并不以为然。今年“315”晚会中，央视就发出消费预警，指出公共WiFi存在猫腻，移动设备只需与钓鱼WiFi相连，手机中的大量隐私数据即会被钓鱼WiFi所获取。近日，第二届国家网络安全宣传周上发布的《我国公众网络安全意识调查报告》显示，我国仍然有超八成网民随意连接公共免费WiFi.

窃取隐私、盗刷网银让人防不胜防

对公众来说，免费WiFi可谓喜忧参半，那么，存在隐患的WiFi到底有什么危害呢？

其一，因连接不明来源WiFi而造成用户信息泄露。《现代快报》日前报道，24岁的白领罗女士在某家餐厅就餐时，曾通过输入手机号获取该餐厅的免费WiFi，而在这之后，她经常能收到包括这家餐厅在内的许多商家的促销信息，让她烦不胜烦。一位业内人士表示，在获取验证码过程中，用户的个人信息就已被后台录入了，之后网络公司会把相关促销信息发到每一个曾连接无线网的手机上。上述《报告》也指出，被判定为不安全的WiFi信号中，有93%存在着获取用户信息和设备信息的情况。

其二，一些黑客利用搭建免费WiFi热点的方式窃取用户的银行账号和密码，这也是最让消费者担忧的危害。据《襄阳日报》报道，市民王滔经常到网吧上网，并通过网吧的公共WiFi进行过手机网银的操作。然而，就是这个小小的举动，银行卡被犯罪分子盗刷23.5万元。所幸经过民警帮助，钱被全部追回。

其三，修改并植入恶意软件，让用户防不胜防。雨袭团在上述《报告》中指出，不法分子会伪造钓鱼热点，或者开始建立“寄生虫”热点寄生在商家WiFi之上。“就算你连上的是商家正常的WiFi，也可能含有‘寄生虫’，你输入些什么，黑客都掌握了。”

此外，免费WiFi还存在广告欺诈和产生流量费用，让免费WiFi不免费。免费WiFi乱象丛生，究其原因，主要是目前，我国尚未对公共场所无线网络推行实名制，绝大多数公共场所无线网络的管理措施还停留在备案制层面，整个行业缺乏统一的安全标准，行业转入门槛低。

调整升级监管策略，确立统一的行业标准

号称“全球最大商用WiFi网络提供商”的iPass公司公布的数据显示，中国的WiFi数量位居全球第四。目前，中国WiFi热点数量超过491万个，并且还有极大的上升空间。与快速增长的势头相比，免费WiFi目前的安全防范与监控还处于极低层次，改善其安全环境势在必行。

首先，需要明确免费WiFi的监管方式。目前WiFi热点分运营商所建的热点和商家自建WiFi，前者安全性高，有利于防控；后者缺乏安全性，也不便监管。职能部门需要及时调整、升级监管策略，确保公共WiFi热点符合信息安全防护的标准。专家建议，对于盗用接入用户信息的违规行为，应纳入公共通信安全法律的监管之下，并追究其经济与法律责任。

其次，公共WiFi热点的运营者需要遵守信息安全防护的有关规定，并及时对WiFi热点进行技术防范与升级。此外，WiFi热点的运营者还应当对用户使用该WiFi而导致的信息泄露、财产损失承担一定的责任。

再次，防范问题WiFi还离不开用户的安全意识的提升。用户不要随意链接不明来源的WiFi，尤为重要的是，不要有登录和支付行为。另外，用户应当及时关闭手机WiFi信号，因为现在的寄生虫热点可以让用户的设备自动连上风险WiFi，暴露个人信息。