【黑客如何通过公共WiFi窃取信息】

非法分子借助装有Win7操作系统的计算机、网络数据嗅探程序等设备，在星巴克、麦当劳等设有公共无线网络的场所，十五分钟就能非法获取使用者的个人资料与账号密码。此类侵扰的关键环节是虚构无线接入点，作案者通过调整网卡参数或运用专用工具，把个人电脑伪装成“无线上网服务”，引诱他人接入其中。一旦用户接入钓鱼热点，所有未加密的网络流量都会被黑客截获。

【钓鱼热点的运作原理】

北京邮电大学的崔宝江副教授表示，黑客会设定类似真实热点名称的SSID，例如“Starbucks-Free”，以此利用人们对公共WiFi的信任，诱使用户进行连接。此时，黑客的电脑会作为路由器运行，能够捕获用户设备与互联网之间传送的所有数据包。如果数据以未加密的形式传输，比如网页登录信息，那么账号密码等敏感信息就会直接泄露。

【数据嗅探与中间人攻击】

前360安全专家李云指出，黑客经常借助“混杂模式”的侦测工具（比如Wireshark），来截获局域网里所有传输的信息包。层次更高的攻击会篡改用户正在浏览的网页，把有害程序置入传送回来的内容里，促使用户去下载病毒程序或者被导向虚假的登录页面。举例来说，攻击者或许能偷取用户填写的银行卡信息，然后继续监听获取生日、验证码等资料，加以利用来攻破其他账号。

【漏洞与加密的双重影响】

此次事件里，骇客借助了某款手机浏览器的安全缺陷获取了信息。不过崔宝江指出，如果安全缺陷不存在并且数据传送应用了SSL/TLS加密（例如网上银行、正规购物网站），骇客即便拿到了信息也难以解读。加密的网址一般以“https://”为标识，并且会显现锁状标志，示意通信资料已经过加密处理。

【如何防范公共WiFi风险】

1. 避免连接不明热点：优先选择商家提供的需密码验证的WiFi，或使用手机流量；

2. 确认网站加密输入敏感数据前，务必确认网址以“https://”开头，切莫在未加密的页面上进行操作。

3. 关闭自动连接：在手机设置中禁用WiFi自动连接功能，防止误连钓鱼热点；

4. 使用虚拟专用网络借助专用网络对全部传输信息进行加密处理，即便接入不良无线网络，也能确保安全无虞。

【网银与正规平台的安全性】

权威人士强调，正规网络银行和大型在线平台普遍运用高级别的安全传输机制，仅凭在无线网络中捕获数据包很难实现入侵。安全隐患主要来自用户有意访问虚假网站或者系统被恶意程序感染。所以，除了小心选择无线接入点之外，还应该时常清理有害软件、不随便点击可疑的网页地址，通过多种方法来防止遭受侵害。