3月15日，央視315晚會通過現(xiàn)場演示，把公共WiFi存在的安全風險暴露在大眾面前。在初步的震驚之后，人們禁不住要問，WiFi網(wǎng)絡(luò)安全到底是怎么回事，我們應(yīng)該如何防范電視節(jié)目中那種“密碼被偷、照片外泄”的嚴重后果？

為什么說“無密碼WiFi”很危險

WiFi本身是非加密協(xié)議，任何通訊數(shù)據(jù)在網(wǎng)絡(luò)中都是明文傳輸。只要黑客接入這個網(wǎng)絡(luò)，就可以通過嗅探手段監(jiān)聽到網(wǎng)民通訊。在央視晚會上只演示了獲取郵箱密碼、照片和手機型號，其實黑客可以獲取到更多的東西：

1、郵箱帳號密碼：許多商務(wù)人士會在手機上處理郵件，郵件客戶端一般會在手機連接WiFi時自動同步。不管你有沒有打開郵件客戶端，它都會在連網(wǎng)時后臺通信，數(shù)據(jù)包就會被截取。

2、網(wǎng)盤登錄權(quán)限（帳號密碼或令牌劫持）：你傳了多少照片在網(wǎng)盤中，一旦被劫持，黑客都可以獲取。網(wǎng)盤APP在連接WiFi時，多數(shù)默認自動同步。

3、如果你這個時候想購物，黑客可以通過劫持cookies，檢查你的消費記錄，你收藏的商品，你的收貨地址，他們?nèi)懒恕?

4、你連接免費WiFi刷微博，黑客可以劫持會話，查看你的私信，使用你的ID發(fā)微博、刪微博。友情提醒各位大V，千萬不要在微博泡妹紙。

5、刷朋友圈，微信很私密，也加密了，但朋友圈的瀏覽記錄可以被監(jiān)聽到。你能看到的黑客也可以看。

6、黑客可以劫持網(wǎng)頁，比如你想訪問淘寶，黑客把你指向假淘寶，和真的一模一樣，你在假淘寶輸入的任何東西都會被獲取。你想下載微信，攻擊者可以讓你下載植入病毒的版本。這樣，你手機上的任何客戶端都將變得不可信。（有專家說銀行客戶端加密，所以不怕WiFi安全問題；但是，被篡改的假客戶端可以讓任何加密都變得無效，普通用戶難以分辨真假）

7、更有耐心的黑客，可以翻閱你的郵件，嘗試入侵這個郵箱關(guān)聯(lián)的所有服務(wù)。甚至，可以假冒身份，入侵公司網(wǎng)絡(luò)。網(wǎng)民的個人信息會被扒得干干凈凈，完全透明。

“有密碼的WiFi”也得小心注意

在說這個問題之前，大家可以看下面這張圖片：

看第三組，如果你在麥當勞，打開WiFi發(fā)現(xiàn)好幾個類似的WiFi網(wǎng)絡(luò)，哪個是真的哪個是假的，或者直接覺得這幾個都是真的？沒錯，黑客可以構(gòu)建名稱類似、密碼一樣的釣魚WiFi，普通網(wǎng)民上當幾率很高。連入這些WiFi之后，無論密碼、銀行賬號還是私密照片，都將成為黑客的囊中之物了。

普通人應(yīng)該怎么安全用WiFi？

在公眾場合使用WiFi是網(wǎng)民剛需，單純讓網(wǎng)民“不要連接不安全WiFi”就是一句正確的廢話，因為普通網(wǎng)民根本沒有辨別“WiFi安全與否”的能力，只能依靠安全廠商提供的技術(shù)和產(chǎn)品。

從安全的角度講，我們建議網(wǎng)民采用以下措施來盡量提高安全防護能力：

1、不要連接免費的無密碼WiFi。這些WiFi要么是商家用來收集用戶資料的，要么是黑客做的假冒釣魚WiFi，危險性極高。

2、謹慎連接帶有密碼的公共WiFi，哪怕是商家提供的WiFi，在使用之前也要找工作人員（例如餐廳的服務(wù)員）確認后再連接使用，小心無大錯。

3、連接WiFi之后，可以用獵豹安全大師對網(wǎng)絡(luò)進行安全性掃描，軟件會識別虛假釣魚WiFi，并對DNS劫持、ARP欺騙攻擊、加密方式不安全等WiFi安全問題做出專業(yè)判斷。

4、在WiFi網(wǎng)絡(luò)中不要使用郵件、銀行客戶端等敏感APP，這些APP傳遞的消息在WiFi中傳輸時可能會被黑客嗅探到。由于有些APP會在后臺運行，獵豹安全大師特別加入“APP安全雙向檢測”功能，當發(fā)現(xiàn)有安全風險時及時發(fā)出警告。

5、盡量謹慎使用WiFi密碼破解軟件，“蹭網(wǎng)”和“被蹭網(wǎng)”都會有安全問題。