整理/记者 刘昭 白竞楠

　　在2015年的央视315晚会上，工程师现场演示了如何通过公共WiFi获取用户手机上的隐私信息。而今年的315晚会上，现场观众连上一个免费WiFi后，只要打开消费类软件，订单和消费记录统统被一览无余!连续两年登陆我国最高打假平台，还能不能让人愉快地连接公共WiFi了?别急，其实只要养成好的习惯，远没有我们看到的那么夸张。

　　公共WiFi正在成为“公害”

　　去年，我国的公共WiFi迎来爆发式增长，商家利用免费WiFi进行营销已经成为一种新趋势，但大众对公共WiFi安全问题基本没有意识，因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。公共WiFi热点监管一直存在真空地带，安全问题日益严峻。

　　据360公司发布的《2015中国WiFi安全绿皮书》中揭示，中国的WiFi热点数量超过500万，国内80%的WiFi能在15分钟内被轻易破解，超过400万家用WiFi密码设置不安全。

　　公共WiFi主要有三大安全隐患

　　目前，我们使用的公共WiFi主要有三大安全隐患：第一、在未知的网络环境中，可能存在嗅探者，将我们的上网账号、密码等信息拿走; 第二、在未知的网络环境中，可能存在ARP攻击(中间人攻击)，导致文件、照片等私密数据被窃取; 第三、在未知的网络环境中，可能存在恶意DNS，迫使上网者连接钓鱼网站，网银被盗刷等。

　　来自世界各国诸多的安全报告都在显示，数字身份欺诈正在成为一个日益普遍的问题。现在的黑客和网络犯罪者们在攻击时有很多不同的手段，开放的、没有保护的WIFI网络的盛行使得黑客们如鱼得水。

　　哪种手机系统更安全?

　　WiFi虽然已经成为如今人们上网的主要方式，但享受WiFi带来便利的同时，人们很少关注WiFi上网安全的问题。因此而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。

　　在这种现状下，有一个问题就非常值得讨论了：在可能被攻击的环境中，那种手机系统更安全?

　　首先要承认IOS 平台的安全性很好，和Android相比，几乎没有病毒和木马：审核过后的软件可以放心使用。

　　而越狱之后的IOS平台就完全不同了，即便在安装安全软件也不行，这其实就相当于把自家的门拆了，然后花钱再请个保安。因为IOS是全封闭的，想中病毒比中头彩还难。但越狱之后，你的Apple也是一个开放的平台，和Android无异，所以越狱后中毒等行为属于自作孽不可活。而让苹果机更安全的办法是不要越狱，慎重控制应用对通讯录、相册等的访问权限，及时更新IOS等。

　　而Android智能系统一直以来都存在着安全漏洞，黑客能够轻松将恶意代码写入设备之中，以实现窃取用户数据等目的。因为存在漏洞，所以安卓平台的手机安全软件颇有市场，360安全卫士、腾讯手机安全卫士等都是我们耳熟能详的安全软件。

　　但由于Android智能系统本身固有的安全漏洞，所以对于安卓手机而言，安全这个概念本身是个伪命题。安装安全软件实际上仅提供有限安全，只要使用，就有可能被偷流量、隐私泄露、木马侵入，这是难以避免的。

　　综上所述，如果要基于国内的环境下一个简要结论的话，给常见移动系统的安全性排个序，会是这样的：未越狱iOS > 未Root Android > 已Root Android > 已越狱iOS。

　　免费“蹭网”隐患很大

　　央视“315”晚会上，上演了令人惊讶的一幕：现场观众的手机都连上无线网络，然后打开自己常用的一两个消费类软件，比如打车、订餐、购物的软件，浏览一下过去下的订单和消费记录。而现场的大屏幕上，各种地址、姓名、身份证号、银行卡号都显示了出来。

　　据北京邮电大学网络技术研究院马严教授介绍， 黑客的成本很低，甚至一台手机就能制作一个和你所在公共WiFi环境里相似度极高的WiFi，通常来说，黑客窃取信息的方式有两种，一种是假WiFi，克隆域名;另一种是直接监听。

　　域名是可以克隆的，黑客克隆了假域名后，无线信号常常会不稳定，当信号不好的时候，信号波段就会自己“波”到信号强的一方去，就会挂到黑客的WiFi上去。

　　意识不到的危险：自动连接WiFi

　　下面是一个虚拟的案例，小王曾经连过中移动的CMCC网络上网，一次他在地铁上发现，手机居然自动连上了“CMCC”的WiFi，但平常这列地铁上没有CMCC信号呀?而且还可以上网，他感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看，里边多了一份“Hacking by Helen”的txt文档。

　　听起来很神奇对吧?原理可很简单呢。自带3G路由，做一个“CMCC”的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样了。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

　　据360网络攻防实验室负责人林伟介绍，还有一种叫做诱捕连接。手机平时处于待机状态的时候，WiFi按钮是打开的，所以每到一个曾经连过的无线网地带都会自动再度连接上，手机信号就会像广播一样在信号区域寻找自己曾经认识的信号。此时，黑客就会捕捉到手机的“广播”，黑客所设定的程序就能自动伪造出一个手机正在寻找的，并且这个WiFi是以前连接过的WiFi。这时，所连接的WiFi就不是你所处环境中的WiFi，而是其他地点的WiFi，如果不打开网络设置查看，用户无法发现自己连上了这个不在这里的无线网。连上之后，手机的流量就会被黑客监听了，就可以进一步对手机发起攻击。而这个伪造的过程通过程序可以直接实现，不需要人工操作。

　　连接公共WIFI进行网络支付非常危险

　　为了调查公共WiFi到底有多不安全，《消费质量报》记者请专家做了一组现场验证。

　　在成都IFS 大食代餐厅，由于是饭点，坐满了人。云擎信息技术(深圳)有限公司技术专家张沛打开电脑，搭建WiFi热点。IFS提供的WiFi热点为：IFS，记者通过电脑连接上以后，专家告诉记者，其实连接的是他刚才建立的与IFS一样名称的WiFi。

　　随后，有顾客已经连上了黑客提供的WiFi。“有人在看MSN”“有人输入QQ密码了”，张沛说到。记者在“黑客”电脑上看到，随时会出现这样的程序语言“qq.com”“weixin”“alipay”，张沛说，这是他们有人在上QQ，有人在用微信，还有人在使用支付宝。

　　黑客的手段不止是在现场盗取信息那么简单，只要你连接上他的WiFi，他可以将你的操作内容存盘，之后再慢慢研究。

　　当然，黑客能看见的远不止此，他还能看见用户上传的朋友圈内容，包括上传的图片，文字等等，甚至是登录支付宝，微信的支付过程，支付密码轻而易举就能知道。

　　北京邮电大学网络技术研究院马严教授指出，即使不选择黑客的WiFi，黑客也可以轻易进入没经过处理的非加密网站中截获你的信息，再通过他们自己编写代码的软件分析出你的密码、身份证号、银行卡号等信息。如果他们盯上了你微信聊天的过程中传输的图片，这些也是可以被截获下来的，方法一样。例如打电话，信号会通过电话线传输到对方，网络也有传递途径，如果黑客在你的信息传递中间伪造中转站，就可以接听到你此时正在传输的信息。

　　改变一些习惯，大部分危险都能避免

　　说了这么多，仿佛置身于公共WiFi之下，我们就变成了不良分子的鱼肉。其实大可不必过度惊慌，我们常用的金融支付类和社交即时通讯类软件，都在转账、支付、还款等关键环节对账号、密码采取了严格的安全措施，防止信息泄露。

       但我们还是应该养成良好的网络使用习惯。首先，最重要的是不能选择来路不明的WiFi，尤其是免费、不需要密码的WiFi。免费的“蹭网”确实可以省下一些流量费用，但不需要验证、不需要密码的公共WiFi风险系数很高，背后有可能是钓鱼陷阱。一旦用户通过蹭网应用自动连接上了钓鱼WiFi，造成财产损失，那可就真是因小失大了。

　　其次，手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。所以我们尽量不要将WiFi设置成自动连接，手机很傻，我们只能自己麻烦一下了。

　　最后，在不确定绝对安全的WiFi下，重要的操作比如网购时，最好关闭WiFi，通过数据网络进行，保障资金安全。现在运营商的各种数据套餐已经很便宜了，如果还不能实现全部行为使用数据网络，至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。要切换为数据网络只要关闭WiFi，一般就会自动切换为数据网络了。安卓和苹果系统都可以从快捷下拉(上拉)菜单，或者设置界面里面关闭WiFi。

　　(本文结合《科技生活》采编以及央视、消费质量报社、泉州网警巡查执法头条号、果壳网、360《 2015中国WiFi安全绿皮书》、中国网等综合报道)