蹭网致网银被盗 需警惕无密码WIFI与无效证书网站

　　中新网2月10日电(IT频道 张司南)现在越来越多的商场、饭店等公众场所都在为顾客提供免费的WIFI，“蹭网族”也由此越来越壮大。然而日前有报道称，有人因“蹭网”而出现了网银被盗现象。加拿大通信安全局所做实验表明，WiFi极易被监控，为了避免不必要的损失，蹭网需要谨慎。

　　近日有媒体报道，有网友因在公共场所蹭免费WIFI，导致网银被盗现象。记者通过了解发现，连接公共WIFI导致财产损失的案例不在少数。对此，360安全卫士一位技术人员在接受中新网记者采访时表示：“我们上网收邮件、刷微博、看网页、聊天等所有数据都是通过网络传输的。具体到无线网络连接(WIFI)，这些数据就有当前所链接的无线热点(Access point)传输。在家里，无线热点就是家中的无线路由器；在公共场合，比如咖啡馆，就是有咖啡馆提供的路由器；此外，有的运营商会在户外提供一些公开的无线热点，也可以被当作是一个路由器。问题在于，我们使用智能手机或者pad链接一个公共无线热点时，只能看到的只是热点名称(SSID)，很难知道这个设备放在哪，由谁提供。这就给了黑客搭建钓鱼wifi的可乘之机。”

　　该技术人员还向记者透露：“行业内将恶意的WIFI称为钓鱼WIFI，通常由黑客建立。黑客可以使用自己的笔记本电脑或者修改过的路由器设备，搭建一个无线热点，然后伪装成一个公共场所(如咖啡馆、酒店)或运营商的名称来‘钓鱼’，用户很可能因为只看到名字而连接‘上钩’。一旦有人链接了黑客的无线热点，其所有网络请求都会通过黑客的设备传输。因此，黑客可以在设备上把所有的数据包保存下来，通过重新组合网络数据的方式，还原出网络流量中的数据从而实现信息盗取。此外黑客还可以通过诱导用户下载手机木马、劫持手机网银至钓鱼页面从而实现盗号”

　　对于看似真假难辨，防不胜防的钓鱼WIFI，技术人员也给出建议。首先，要警惕公众场所没有密码的无线热点。俗话说天下没有免费的午餐，广大蹭网族在面对无密码的免费WIFI时也应多留心。第二，警惕无需登录的运营商WIFI。运营商提供的无线热点，一般连接后都会弹出一个网页要求登陆。如果没有出现，往往是假冒的，要提高警惕。第三，停止访问无证网站。在遇到钓鱼网站时，一般浏览器会提示是否安全，是否具备有效证书。而对于浏览器提示“无效证书”或地址栏标记为红色的链接，立即停止访问，可以有效防止被钓鱼。(中新网IT频道)