公共WiFi的危险性

WiFi的快速发展使得我们周边WiFi的大量出现，但与此同时，不法分子借用WiFi漏洞进行入侵，究竟公共WiFi有何隐患，小编也想借下述的事实来简述一下公共WiFi的危险性。

在那篇网帖中，名为“妖妃娘娘”的楼主详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取使用UC浏览器用户个人信息和密码的全过程。

“妖妃娘娘”称，按照该教程，即使是初级黑客也只需要两个小时，就能掌握如何在公共场所设置免费WiFi来进行钓鱼，熟练后甚至仅需15分钟就能够轻松搞定使用UC浏览器上网用户的密码。而这其中的关键在于，UC浏览器本身存在安全漏洞，其所谓的“云加速”服务在传输用户信息时使用了明文传输密码，让泄密成为了可能。

对于这份“钓鱼WiFi”的详细教程，很快就有热心网友进行了亲身验证，结果证明在iPhone上使用版本号为8.2.1.132的UC浏览器，果真可以通过Wireshark软件截取到登录Gmail账户时输入的账号和密码信息。然而，这还不是让公共WiFi安全性问题被彻底引爆的关键，在“妖妃娘娘”的网帖和随后网友实证帖被广泛传开后，有关“钓鱼WiFi”窃取他人信息和密码的强大能力被越传越神，“网银密码也能轻松搞定”等说法更是引起了众多网友的强烈不安。

作为UC浏览器开发厂商——UC优视公司对于这个问题并没有太多回避。该公司CEO俞永福直承，在前期某个版本的iPhone用UC浏览器上的确存在漏洞，但很快就推出了新版本的软件加以改进。不过他同时也表示，只要是遭遇“钓鱼WiFi”，用户上网过程中个人信息和密码就都有可能被别有用心的黑客获取，并非只有使用UC浏览器的用户才会有这个风险。“最大的问题其实是在我们目前网站建设上普遍采用的HTTP(超文本传输)协议本身的安全性较低。”俞永福的说法获得了金山网络安全专家李铁军的支持。

李铁军称，从技术角度来说“妖妃娘娘”介绍的钓鱼方法是可行的，只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼。李铁军进一步解释，如果用户使用黑客设置的钓鱼WiFi上网，那么黑客使用相关软件监视并记录用户在网上进行的所有操作信息，从中窃取有价值资料，比如QQ聊天记录、邮件内容等，“获取网银账户密码的可能性较小，但也并不是完全没有可能”。

通过网友、专家和小部分人自身的体会，想来大家对于公共WiFi已有了一定的戒心。对此，小编想说：“公共WiFi既有便利也有危险，需要大家做好防范，这样即使使用公共WiFi，我们也能保护好自身的信息安全。

责任编辑:黄淑蓉