(电子商务研究中心讯)　　随着移动互联网和移动终端的快速普及，用户使用手机上网的频率也越来越高，2014年底，我国智能手机用户突破5亿，移动数据流量市场需求十分巨大，与此同时，WiFi网络成为数据流量的重要补充。不少餐厅、车站、办公场所都覆盖了免费WiFi，大多数手机用户会直接使用公共场所提供的免费网络，甚至有很多人专门去公共场所“蹭网”。但是，由于免费WiFi存在网络安全漏洞，大大增加了用户使用公共网络的风险。

　　近日，保定市北市区市民郭女士在某餐厅就餐时遭到了黑客的“劫持”。由于餐厅设有免费WiFi，郭女士便不假思索连接了一个以餐厅首字母命名的WiFi热点，郭女士使用该WiFi支付了50元话费后，却接连收到短信，显示与其手机绑定的银行卡在淘宝网上有几笔不明原因的消费。郭女士立刻拨打了银行客服暂停了银行卡的网银服务。原来，郭女士连接的是黑客伪造的餐厅公共WiFi，郭女士只要连接了网络，制造网络的黑客就掌握了她手机上的大部分信息。

　　《焦点访谈》曾经报道过这样一个案例：某人在银行卡和U盾都在身边的情况下，却被盗刷了6万多元，只因为连接了骗子所提供的免费网络。社交网站上也有黑客自曝：用一台Win7系统电脑一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。

　　据了解，目前黑客利用WiFi骗取他人财产主要有两种手段：域名劫持和钓鱼WiFi。域名劫持就是黑客可选定一个公共场所的WiFi进行入侵，通过一定技术手段进入无线路由器的管理后台，对域名系统进行修改。如果有人连接了这个WiFi并登录某银行的官方网站，服务器将直接把IP跳到黑客设置的银行钓鱼网站。山寨网站与原网站的相似度很高，一旦用户在网页上进行登录，黑客将掌握用户的全部银行卡信息。架设一个钓鱼虚假WiFi对黑客来说也毫不费力，只要把一个3G网卡插入到便携迷你无线路由器，就能释放WiFi信号，最后，黑客只要把WiFi的名字起为“CMCC”、“KFC”等众所周知的热点名称，网民就会轻易上钩。

　　专家建议，用户在登录公共WiFi时，不可盲目连接，要问清楚所在场所的真正WiFi地址以防止钓鱼的虚假WiFi。最好不要进行网购和网银操作，避免个人银行卡信息的泄露。现在很多用户习惯于WiFi开关设置在打开状态，遇到无密码WiFi手机可自动连接，存在很大风险。因此平时最好将WiFi开关设置为关闭状态，或者把WiFi调成锁屏后不再自动连接。如果账户被劫持，要在第一时间退出账户，并将WiFi关闭。如果出现银行卡盗刷的情况，要及时拨打银行客服电话解除网银绑定或直接将银行卡挂失。(来源：河北新闻网 文/姜珊）