安全使用公共WiFi需做好四步骤

　　市民在享受WiFi系统带来便利的同时，也要提防信息泄露的危险。使用公开WiFi上网，如果不加留神，很容易误入伪装成官方的WiFi。比如，官方WiFi的名字如果是“交通公共WiFi”，伪装官方WiFi的名字可能会用“交通公共WiFi-1”之类的名称，误入这里，诸如手机号码、账号、密码、浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等操作痕迹很容易被窃取，很不安全。

　　各类风险类型中网页篡改最常见

　　一些用户认为连接风险WiFi时使用网银等支付软件，黑客便能盗取自己的账号密码进而采取盗刷等违法行为。有关专家经研究发现，被盗刷银行卡等案例的出现，绝大多数是由于用户在没有察觉的情况下登录了“钓鱼”网站或者是手机、电脑已经中毒。目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信，一般情况下黑客也无法对此进行解读以及篡改。在手机未中毒的情况下，用户使用正规支付类软件进行支付，黑客是很难通过WiFi来盗取用户的账号密码的。

　　WiFi存在的不同风险类型中网页篡改风险最为常见。

　　网页篡改主要分为三种表现形式：广告链接、暗链以及“钓鱼”页面。

1 广告链接这种形式最直观，也是用户最常见的。具体表现为用户在浏览网页时并未主动点击却有广告弹出。带有广告链接的风险热点在所有风险热点中的占比为7.21%。

2 暗链由于直接弹出的形式太过明显，网页篡改也开始转向采用暗链这种更为隐蔽的方式进行操作。暗链背后的原理机制与广告链接较为相似，该风险在用户手机后台点击广告时达到恶意推广、广告刷量等目的。由于是在手机后台操作，用户对此并无感知。带有暗链的风险在风险热点中的占比最高，为92.35%。

3 “钓鱼” “钓鱼”页面出现概率较低，但该风险危害相对较高，黑客可以通过“钓鱼”网站获取用户个人敏感信息并通过这些信息假冒用户进行欺诈性金融交易。目前“钓鱼”网站主要有两种诈骗形式：一是冒充官方中奖网站，诱骗用户填写个人信息；二是高仿在线支付网页，导致用户误操作。

页面

　　哪一时间段风险概率高？

　　随着移动网民数量持续增加，网民对无线网络的需求也在持续走高。2017年上半年国内用户平均有61%的时间使用WiFi上网，并有超过50%的用户使用WiFi的时间占比超过70%。

　　连接WiFi在12点及18点前后出现高峰与风险WiFi连接高峰正向相关。进一步分析发现，风险WiFi连接行为更容易发生在晚上。

　　8点至14点这个时间段，网民连接风险WiFi的概率不超过0.53%

　　17点至凌晨1点时间段，网民连接风险WiFi的概率在0.53%-0.61%之间

　　根据安全大数据分析，2017年上半年全国的风险热点出现较多的有餐饮美食、购物消费、休闲娱乐、宾馆酒店以及文化旅游。其中，22.34%的风险WiFi均出自网民在外连接WiFi最频繁的餐饮美食场景。

　　使用公共WiFi如何确保信息安全？

　　●弄准官方的公共WiFi的名称

　　在公共地方的WiFi热点容易被黑客伪装成官方的WiFi，一般市民难以区分。比方说连接上这些伪装的公共WiFi后，黑客会窃取用户的私密信息或者植入后门，盗取银行卡密码等相关信息。免费的，未必就是安全的。在连接公共WiFi热点时候应仔细辨别是否山寨热点，并尽量选择有官方认证的WiFi热点进行连接。

　　●关闭手机设置中的WiFi自动连接功能

　　避免手机不断向周边进行搜寻，自动连接风险热点。自动连接公共WiFi功能容易接入伪装的WiFi热点，造成数据被盗。为了设备的安全，要关闭这个耗电又不讨好的功能。

　　●安装安全防护软件

　　在连接陌生网络前要用安全的防护软件进行一次杀毒。在使用软件的过程，可以开启安全软件的网络保护和隐私保护功能，对网页和其他软件的行为进行检测，并更新安全软件，防止黑客侵入。

　　●警惕“钓鱼”网站

　　对于公共的WiFi热点，黑客经常伪装成正规银行网页或者支付的页面误导用户登录，骗取用户名和密码。不要在公共网络进行私密操作，特殊的情况可以切换到手机的GPRS或者3G网络，流量使用不会太多，但最安全。

【打印此文】【关闭窗口】

您是第：位来访者　今日访问量：

主办单位：沈阳市公安局　　维护运营：沈阳市公安局指挥中心

建议使用1024×768分辨率 IE6.0以上版本浏览器