在5月17日世界电信日即将到来之际，公共WiFi网络的风险问题再次成为用户关注的焦点。黑客可以通过构造假的WiFi网络盗取公共场所的手机系统、品牌型号、自拍照片、邮箱账号密码等各类隐私数据。根据360发布的WiFi安全绿皮书，在风险WiFi占比最高的国内Top10城市中，深圳以3.69%位列第二位。有消息称，监管部门考虑在今年上半年推出商业WiFi无线上网统一准入规范。

超五成用户忽略WiFi安全

江苏扬州市民小周在不到的两天时间里，遭遇69笔银行卡交易，账户上的6万多元被转移仅剩500元。可蹊跷的是，这两天内他并没有用过银行卡，且U盾、U盾密码也没丢失过。警方查证，这笔巨款与他曾在公共场所接入不安全的WiFi有关。

据警方介绍，这种骗取网银帐号及密码的作案手段，仅需一台电脑、一套无线网络及一个网络包分析软件。只要设置一个无线热点AP，即可轻松搭建一个不设密码的WiFi.一旦用户连接上这个免费WiFi，骗子就可截获网络数据破解密码，盗取受害者卡内的钱财。

随着WIFI的日益普及，一些傻瓜式黑客工具门槛低且使用便捷。不少想省流量的市民只要遇到免费WIFI网络，就会毫不犹豫的连接上，无论是在餐厅还是咖啡厅等无法确定WIFI是否安全的领域。

有调查报告显示，在Android连网用户中有49.75%的人会使用WiFi连网。其中86.03%的用户喜爱用WiFi上网聊天，有67.23%的人关注到WiFi连网速度慢的问题，有62.05%的人抱怨说“WiFi连接太麻烦，竟然需要密码”，仅仅有49.14%的人会关注WiFi安全问题。数据表明，人们会关注到很多WiFi连网实际操作问题，但超五成用户都没有意识到WiFi的安全问题。

专家提醒在公共WiFi上网时，务必打开防火墙，切记不要使用公共WiFi进行网银操作。

豪门扎堆对准商业WiFi

据统计，超过90%的智能手机用户会通过WiFi上网，96.8%的平板电脑用户会使用WiFi上网，其中53.6%的用户仅使用WiFi上网。由此可见，使用习惯使用户对WiFi无线网络更依赖，也预示着商用WiFi将迎来爆发期，移动互联网都在积极争抢O2O的线下WiFi入口。商业WiFi提供商迈外迪先后获得小米、腾讯投资，阿里巴巴也宣布和树熊达成战略合作，共同推动全面免费WiFi计划。2015年初，平安也高调推出WiFi APP.

WiFi入口背后关联着6.32亿网民、5.27亿手机网民的电子钱包，安全问题是任何商业模式的基础。事实上，由于免费WiFi市场目前缺少统一的服务标准和行为规范，基础安全能力往往被忽视，用户使用免费WiFi的安全隐患日益凸显。当这些个人信息成为“商品”经过庞大的网络交易市场推波助澜，在巨大利益驱使下，不安全WiFi成为新的信息泄露重灾区。

坚决拒绝来源不明WiFi

据腾讯手机管家监测，全国8000万个商用WiFi中很多都不是专业机构架设的，根本没有安全保证。如何保护公民个人信息安全，使公民免于“网上裸奔”成为关注焦点。

目前，我市公共WIFI热点重点区域已经基本上全面覆盖。在公共场所能够使用上快键、便利的WiFi，当然是件再好不过的事情了。可是在使用时，深圳警方提醒用户在公共场所内注意以下三点：“第一、关掉共享，不要自动连接WiFi网络。拒绝来源不明的WiFi.第二、公共场合使用WiFi热点时，一定要与现场的工作人员确认，在确定是官方提供的WiFi信号后再使用。第三、尽量不使用陌生WiFi网购。”

黑客3大阴招

域名劫持

用户用手机连上一个不设密码的WiFi后，输入正确的银行网站，跳出的网页却是与之相似度很高的山寨钓鱼网站。黑客可以进入无线路由器的管理后台，并对域名系统进行修改。当输入银行网址时，服务器直接把IP跳到黑客设置的银行钓鱼网站。

钓鱼WiFi

黑客往往选择在繁华商业区构建不加密的WiFi，并把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，网民一旦被引诱上钩，黑客便只需把一个3G网卡插入到便携迷你无线路由器，就能释放WiFi信号。设置好无线路由器和网络共享后，黑客就能喝着咖啡守株待兔了。

ARP欺骗

黑客和用户各自用手机连接同一个WiFi，用户登录自己的微博开始浏览，黑客只要在其手机上打开一款软件，便很快就能进入路由器的WEB管理界面，并将用户的手机信息读取出来，这样用户手机上的所有操作被一览无余。