星巴克、大眾書(shū)局免費(fèi)上網(wǎng) 小心泄漏密碼

　　你喜歡一邊喝星巴克咖啡，一邊用手機(jī)在店堂里上網(wǎng)消遣嗎？告訴你：你正在使用的免費(fèi)無(wú)線(xiàn)網(wǎng)絡(luò)，可能就是黑客們布置下的陷阱！近日，有網(wǎng)友在微博透露，公共場(chǎng)合的WIFI(無(wú)線(xiàn)網(wǎng)絡(luò))存在隱私危機(jī)，黑客只需憑借一些簡(jiǎn)單設(shè)備，就可監(jiān)視WIFI上任何人正在瀏覽的內(nèi)容，別人的用戶(hù)名密碼也能手到擒來(lái)。

　　聽(tīng)著很“嚇人”吧？南京一家IT公司專(zhuān)門(mén)從事信息安全的人士告訴記者，這并不是聳人聽(tīng)聞，公共場(chǎng)所蹭網(wǎng)確實(shí)存在安全隱患。

　　除署名外，均為本報(bào)記者 謝堯

　　黑客論壇發(fā)帖 我15分鐘就把密碼全偷來(lái)！

　　無(wú)獨(dú)有偶，在天涯論壇，也有一名自稱(chēng)“業(yè)余黑客”的人表示自己通過(guò)試驗(yàn)，發(fā)現(xiàn)手機(jī)在公共場(chǎng)合上網(wǎng)時(shí)，可以輕易被騙入假的無(wú)線(xiàn)網(wǎng)絡(luò)。

　　發(fā)帖人這樣寫(xiě)到：在星巴克、麥當(dāng)勞等通常有無(wú)線(xiàn)網(wǎng)絡(luò)的公共場(chǎng)所，只要一臺(tái)Win7系統(tǒng)電腦、一套無(wú)線(xiàn)網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件，設(shè)置一個(gè)無(wú)線(xiàn)熱點(diǎn)AP，就能輕松搭建出一個(gè)“李鬼”WIFI網(wǎng)絡(luò)。

　　為了讓更多的手機(jī)用戶(hù)被欺騙連接到該網(wǎng)絡(luò)，WIFI被直接命名為Starbucks 2，且不設(shè)密碼，可以輕松接入�！靶前涂说目蛻�(hù)一般會(huì)拿出手機(jī)上網(wǎng)，這時(shí)會(huì)同時(shí)搜索到星巴克官方WIFI和假的Starbucks 2無(wú)線(xiàn)網(wǎng)，因?yàn)楹笳卟恍枰�密碼，很多用戶(hù)會(huì)首先連接它。”該黑客說(shuō)，這樣很容易吸引“小魚(yú)進(jìn)網(wǎng)”，只要15分鐘就可以竊取手機(jī)上網(wǎng)用戶(hù)的個(gè)人信息和密碼，包括網(wǎng)銀密碼、炒股賬號(hào)密碼等。

　　記者體驗(yàn)

　　星巴克、大眾書(shū)局可免費(fèi)上網(wǎng)

　　但店家不能保證網(wǎng)絡(luò)安全

　　記者昨日走訪(fǎng)了新街口幾家大型快餐連鎖店，發(fā)現(xiàn)只有星巴克提供免費(fèi)上網(wǎng)服務(wù)，麥當(dāng)勞和肯德基都還沒(méi)有提供這類(lèi)服務(wù)。

　　在新街口星巴克店，記者看到很多人都在邊喝飲料邊上網(wǎng)。服務(wù)員告訴記者，要在星巴克“免費(fèi)蹭網(wǎng)”，需要先申請(qǐng)帳號(hào)。說(shuō)到具體流程，服務(wù)員拿給記者一份“星巴克無(wú)線(xiàn)上網(wǎng)使用手冊(cè)”。

　　根據(jù)使用手冊(cè)的說(shuō)明，記者先打開(kāi)無(wú)線(xiàn)網(wǎng)絡(luò)，點(diǎn)擊并連接"Starbucks"，然后打開(kāi)IE瀏覽器，輸入任意網(wǎng)址，瀏覽器會(huì)自動(dòng)轉(zhuǎn)入星巴克業(yè)務(wù)首頁(yè)。然后根據(jù)提示輸入手機(jī)號(hào)碼，并點(diǎn)擊“發(fā)送上網(wǎng)密碼”。隨后，手機(jī)會(huì)收到一個(gè)上網(wǎng)密碼的短信，這時(shí)再打開(kāi)瀏覽器，輸入收到的密碼，點(diǎn)擊“連接上網(wǎng)”就可以成功上網(wǎng)了。

　　記者很關(guān)心免費(fèi)上網(wǎng)的安全問(wèn)題，服務(wù)員下意識(shí)地問(wèn)：“能有什么安全問(wèn)題？”但當(dāng)記者問(wèn)起，要是有人冒充星巴克建了一個(gè)假的星巴克無(wú)線(xiàn)網(wǎng)時(shí)，服務(wù)人員則表示沒(méi)有辦法保證安全�！吧衔覀兊昀镒约旱臒o(wú)線(xiàn)網(wǎng)肯定是沒(méi)有問(wèn)題的，但要是有人在店里搭建別的無(wú)線(xiàn)網(wǎng)，其他人連上了，我們就無(wú)法保證安全——因?yàn)槲覀円矝](méi)有人天天監(jiān)控上網(wǎng)的問(wèn)題�！�

　　隨后，記者在新街口大眾書(shū)局了解到，書(shū)局已提供免費(fèi)上網(wǎng)多年。店內(nèi)工作人員說(shuō)：“無(wú)線(xiàn)網(wǎng)搜到的以‘DZSJ’開(kāi)頭的網(wǎng)名都是我們提供的。信號(hào)不好的話(huà)，可以隨便換著使用，都沒(méi)有密碼�！薄澳且�是有人故意也建一個(gè)以DZSJ為名的無(wú)線(xiàn)網(wǎng)，然后盜取使用者的信息資料怎么辦呢？”記者問(wèn)�！斑@個(gè)我們目前還沒(méi)有辦法，也沒(méi)有能力去干涉�！惫ぷ魅藛T說(shuō)。

　　業(yè)內(nèi)揭秘

　　黑客是怎樣盜取你的密碼的？

　　黑客是如何在公共場(chǎng)所盜取用戶(hù)信息的呢？供職于南京一家IT公司專(zhuān)門(mén)從事信息安全的林先生告訴記者：“目前來(lái)看，黑客在公共場(chǎng)所盜取信息主要有三種方式。其中，搭建個(gè)假的WIFI，誘騙大家去點(diǎn)擊是最主要的�！�

　　1 搭建個(gè)WIFI很簡(jiǎn)單，不少大學(xué)生都會(huì)

　　聽(tīng)到天涯上有黑客發(fā)帖稱(chēng)“搭建假星巴克無(wú)線(xiàn)網(wǎng)”時(shí)，林先生點(diǎn)點(diǎn)頭道：“Win7系統(tǒng)下建立一個(gè)無(wú)線(xiàn)網(wǎng)很簡(jiǎn)單！如果你的個(gè)人電腦上有無(wú)線(xiàn)網(wǎng)卡，那就可以通過(guò)相應(yīng)的軟件配置，生成能產(chǎn)生WIFI信號(hào)的發(fā)生器，這樣我們?cè)谒阉鱓IFI時(shí)就能搜索到它——當(dāng)然它的名字也是可以任意設(shè)置的。就像那位黑客說(shuō)的，設(shè)置成‘Starbucks2’也就不奇怪了�！�

　　林先生告訴記者：“現(xiàn)在有些大學(xué)生，為了省下買(mǎi)路由器的錢(qián)，通常就是把一臺(tái)筆記本電腦設(shè)置成無(wú)線(xiàn)路由，也就是WIFI路由器。這樣其他的電腦就可以通過(guò)那臺(tái)筆記本來(lái)上網(wǎng)�！�

　　那用戶(hù)信息是如何泄漏的呢？據(jù)林先生介紹，假如一臺(tái)Win7電腦被設(shè)置成WIFI路由器，上網(wǎng)時(shí)，所有的數(shù)據(jù)都要經(jīng)過(guò)這臺(tái)win7電腦，才能連接到真正的因特網(wǎng)上�！澳俏揖涂梢杂密浖�把這些網(wǎng)絡(luò)數(shù)據(jù)全部復(fù)制下來(lái)，然后利用專(zhuān)門(mén)的軟件‘破譯’，這樣你在手機(jī)或者手提電腦上瀏覽了哪些網(wǎng)站，這些網(wǎng)站又給你回復(fù)了哪些數(shù)據(jù)，比如文字啊，圖片啊，以及你登錄時(shí)的用戶(hù)名，密碼等，都可以分析出來(lái)。泄密也就不足為奇了！”

　　2 跳出個(gè)網(wǎng)頁(yè)，發(fā)來(lái)一封郵件，點(diǎn)開(kāi)就中毒

　　“有很多手機(jī)用戶(hù)不小心打開(kāi)一個(gè)郵件，發(fā)現(xiàn)死機(jī)了！”這種危險(xiǎn)就和我們平時(shí)用電腦上網(wǎng)的危險(xiǎn)一樣，林先生說(shuō)，“比如你在星巴克邊喝咖啡邊用手機(jī)上網(wǎng)，可能會(huì)突然跳出一個(gè)網(wǎng)頁(yè)，突然給你發(fā)來(lái)一封郵件等等。如果打開(kāi)了，手機(jī)就可能被安裝木馬程序，然后黑客就會(huì)盜取手機(jī)里的信息。”

　　3 先“毒”了軟件網(wǎng)站，誰(shuí)下載就毒誰(shuí)

　　林先生告訴記者，智能手機(jī)中招的比例比較大。“因?yàn)楝F(xiàn)在的智能手機(jī)是可以通過(guò)網(wǎng)絡(luò)裝載各種游戲、軟件的，不法分子可能會(huì)瞄準(zhǔn)這類(lèi)網(wǎng)站。比如安卓系統(tǒng)有Android市場(chǎng)網(wǎng)站，蘋(píng)果有App Store等。黑客可以把病毒和木馬植入在這些小游戲或者小程序里面，當(dāng)你下載下來(lái)安裝，打開(kāi)后，就中招了。”

　　不過(guò)，林先生也說(shuō)，智能手機(jī)普及的時(shí)間比較短，目前專(zhuān)門(mén)攻擊智能手機(jī)的病毒還不算多，“病毒或者木馬程序都是要根據(jù)系統(tǒng)來(lái)編寫(xiě)的，但是現(xiàn)在智能手機(jī)的系統(tǒng)不像電腦那樣普及，所以要想做手機(jī)病毒還是比較費(fèi)勁的，成本也比較高�！�

　　黑客為什么要偷密碼？

　　為了弄錢(qián)

　　黑客為什么挖空心思去盜號(hào)、盜資料呢？其實(shí)，這主要是為了經(jīng)濟(jì)利益，比如盜別人qq，騙取qq好友的錢(qián)；盜淘寶，用偷來(lái)的支付寶賬號(hào)密碼買(mǎi)東西，盜游戲賬號(hào)買(mǎi)裝備等等�！拔医�(jīng)常收到某個(gè)朋友在qq里給我留言說(shuō)手機(jī)、銀行卡丟了，急需幾百塊錢(qián)，然后給我發(fā)一個(gè)卡號(hào)，讓我把錢(qián)打過(guò)去�！绷窒壬�說(shuō)。

　　為了偷窺隱私

　　當(dāng)然，也不排除有極度無(wú)聊的技術(shù)宅男盜別人郵箱偷窺隱私等等，“你看網(wǎng)絡(luò)上不是有很多‘什么門(mén)’‘什么門(mén)’的，很多照片、視頻都是破解了別人的郵箱、相冊(cè)弄出來(lái)的。”林先生說(shuō)。

　　如何才能安全蹭網(wǎng)呢？

　　在公共場(chǎng)合蹭網(wǎng)，如何才能蹭的安全呢？林先生也給出他的建議：

　　1.核對(duì)清楚接入點(diǎn)名稱(chēng)。

　　在公共場(chǎng)合上WIFI,要確認(rèn)是真的WIFI�！氨热缭谛前涂松暇W(wǎng)就可以跟星巴克的職員確認(rèn)他們的WIFI的名字。不過(guò)也有的地方比如錦江之星，他們可能有好幾個(gè)名字，但只要是店家提供的，都是安全的�！�

　　2.不要設(shè)置自動(dòng)連接WIFI。

　　據(jù)了解，有些手機(jī)的網(wǎng)絡(luò)設(shè)置中，有WIFI自動(dòng)連接的功能，只要有免費(fèi)的WIFI就自動(dòng)連接。但往往這些用戶(hù)很容易就在“不知情”的情況下落入別人的圈套。因此用戶(hù)最好把WIFI連接設(shè)置為手動(dòng)，只有自己想用的時(shí)候才打開(kāi)。

　　3.不要打開(kāi)郵箱里的垃圾郵件或者陌生人郵件，無(wú)論是在手機(jī)還是在電腦上。

　　4.給手機(jī)和電腦安裝殺毒軟件。

　　5.不要或者盡量少瀏覽小網(wǎng)站。

　　在智能手機(jī)以及電腦上不要安裝來(lái)自不正規(guī)或者不知名網(wǎng)站的程序。