前不久，央視3·15晚會(huì)曝光了以免費(fèi)Wi-Fi為名誘騙用戶下載惡意App等問題。生活中，我們已經(jīng)習(xí)慣于使用Wi-Fi上網(wǎng)沖浪，不管是到了商場(chǎng)還是飯店，都會(huì)連接免費(fèi)的無線上網(wǎng)。那么免費(fèi)Wi-Fi是否安全？《科技周刊》記者采訪網(wǎng)絡(luò)安全專家解惑。

　　“Wi-Fi流行，首先是速度快，設(shè)備支持十分廣泛(無線網(wǎng)卡、無線路由器快速普及)，其次就是基本免費(fèi)，比手機(jī)流量套餐便宜?！彬v訊安全專家李鐵軍說，隨著手機(jī)網(wǎng)絡(luò)不斷升級(jí)換代，4G已深入農(nóng)村、5G覆蓋中心城市，既便捷又便宜安全，公共免費(fèi)Wi-Fi可能不再是網(wǎng)民的首選，但是在連接時(shí)還需多加注意。

　　當(dāng)一部手機(jī)鏈接上免費(fèi)Wi-Fi，這中間會(huì)發(fā)生什么？李鐵軍解釋，在無線網(wǎng)卡普及到幾乎每一部手機(jī)或電腦之后，Wi-Fi連接成為默認(rèn)的網(wǎng)絡(luò)連接途徑之一，Wi-Fi服務(wù)可以配置免密碼或密碼驗(yàn)證或更嚴(yán)格的身份驗(yàn)證?！霸缙赪i-Fi連接的管理規(guī)則較少，隨著法律法規(guī)的不斷完善，一律要求實(shí)名上網(wǎng)。因此，公共場(chǎng)所提供合規(guī)Wi-Fi服務(wù)的機(jī)構(gòu)或組織，通常要求用戶接入需要身份驗(yàn)證，比如手機(jī)實(shí)名注冊(cè)。”李鐵軍提醒，不需要密碼就能直接連接的Wi-Fi網(wǎng)絡(luò)也就成為鑒別不安全的Wi-Fi連接的一種方法。

　　“不管是免密碼連接還是通過身份認(rèn)證連接，使用者的網(wǎng)絡(luò)流量都可以被審計(jì)。而無密碼的連接，往往是非法設(shè)置，包括不法分子假冒知名企業(yè)、公共服務(wù)機(jī)構(gòu)設(shè)置的網(wǎng)絡(luò)陷阱。”李鐵軍解釋，使用非法設(shè)置免費(fèi)Wi-Fi，網(wǎng)絡(luò)流量被監(jiān)聽被竊取被篡改的概率就會(huì)大，安全風(fēng)險(xiǎn)也就越大。連接到不安全的Wi-Fi可能導(dǎo)致信息泄露、訪問釣魚網(wǎng)站、下載惡意軟件，最終可能導(dǎo)致資金被盜、重要賬號(hào)密碼被盜。

　　由于部分無線網(wǎng)設(shè)置了密碼，不少網(wǎng)友在蹭網(wǎng)時(shí)會(huì)選擇下載破解Wi-Fi的App。對(duì)此，李鐵軍表示，設(shè)計(jì)號(hào)稱破解Wi-Fi密碼的App帶來的安全風(fēng)險(xiǎn)同樣不可小覷。“此類App多是收集本地 Wi-Fi設(shè)置信息到運(yùn)營(yíng)者服務(wù)器，再通過云分享。這就導(dǎo)致一個(gè)結(jié)果：所有試圖免費(fèi)使用他人Wi-Fi連接的用戶，都會(huì)首先把自己使用的Wi-Fi信息分享出去。看起來好像是‘我為人人，人人為我’，但實(shí)際上自己的Wi-Fi密碼已經(jīng)泄露?！薄斑@其中隱藏巨大的安全風(fēng)險(xiǎn)！比如保密機(jī)構(gòu)可能因?yàn)橛袉T工手機(jī)安裝此類App而導(dǎo)致整個(gè)單位的 Wi-Fi接入就不安全了，攻擊者可以輕易連接滲透到內(nèi)網(wǎng)中。”李鐵軍說。

　　“央視3·15晚會(huì)揭露的免費(fèi)Wi-Fi App實(shí)際是假冒具備免費(fèi)上網(wǎng)功能的惡意軟件，把惡意軟件安裝到自己的手機(jī)上，同樣意味著個(gè)人隱私信息泄露，不僅可能遭遇彈窗廣告騷擾，還會(huì)丟失短信內(nèi)容、地理位置信息、手機(jī)重要App數(shù)據(jù)的丟失等等后果?！崩铊F軍認(rèn)為，在公共場(chǎng)合發(fā)現(xiàn)免費(fèi) Wi-Fi時(shí)，建議在個(gè)人手機(jī)流量足夠的情況下，不使用免費(fèi)公共Wi-Fi；而當(dāng)流量不夠使用時(shí)，注意區(qū)別是不是合法合規(guī)的機(jī)構(gòu)提供的公共Wi-Fi服務(wù)，比如政府機(jī)構(gòu)、電信運(yùn)營(yíng)商、正規(guī)商家提供的，需要身份驗(yàn)證的接入?！叭绻请S隨便便就能連接的Wi-Fi服務(wù)，無論如何都不建議連接?！?/p>

　　而在手機(jī)下載軟件時(shí)，李鐵軍建議通過正規(guī)的軟件商店，避免通過其他不太靠譜的渠道下載安裝任何軟件?！安话踩那捞峁┑能浖?，怎么設(shè)置都可能有風(fēng)險(xiǎn)，不下載不安裝是唯一正確的選擇?！?/p>

　　除央視3·15晚會(huì)曝光的免費(fèi)Wi-Fi誘騙用戶下載惡意App等問題，李鐵軍還提醒，連接免費(fèi)Wi-Fi還可能丟失信息、照片、視頻文件、通訊錄、位置信息、重要服務(wù)的賬號(hào)密碼、上網(wǎng)記錄、購(gòu)物記錄等重要個(gè)人信息，一部分電信詐騙確實(shí)會(huì)欺騙用戶安裝指定的手機(jī)后門配合完成資金轉(zhuǎn)賬操作，因此連接免費(fèi) Wi-Fi一定要慎之又慎。

　　李鐵軍表示，連接公共Wi-Fi時(shí)的一個(gè)基本的判斷就是：完全不需要身份驗(yàn)證就自動(dòng)連接的Wi-Fi更加危險(xiǎn)。公共服務(wù)機(jī)構(gòu)提供的正規(guī)Wi-Fi服務(wù)相對(duì)安全。

　　李鐵軍也建議，任何情況下，只用正規(guī)機(jī)構(gòu)提供的合規(guī)Wi-Fi服務(wù)，比如政府機(jī)構(gòu)、電信部門、醫(yī)院、機(jī)構(gòu)、商業(yè)機(jī)構(gòu)提供的需要身份驗(yàn)證的Wi-Fi連接。網(wǎng)絡(luò)用戶盡可能使用個(gè)人手機(jī)流量上網(wǎng)，避免草率接入欺詐類Wi-Fi，不使用Wi-Fi接入時(shí)，將設(shè)備的無線網(wǎng)卡關(guān)閉(因以欺詐為目的的惡意 Wi-Fi服務(wù)，實(shí)際可以使用移動(dòng)設(shè)備Wi-Fi的自動(dòng)連接功能完成網(wǎng)絡(luò)攻擊，不使用時(shí)，關(guān)閉無線網(wǎng)卡，可以有效避免掉進(jìn)陷阱)。不建議在手機(jī)端安裝任何號(hào)稱提供免費(fèi)Wi-Fi接入的軟件。就算不是欺詐類手機(jī)木馬，此類軟件自帶的信息收集、再分享的功能，已實(shí)質(zhì)性成為黑客入侵政企機(jī)構(gòu)的一大幫兇。