时下，餐饮店、酒店、商超、车站、机场、银行、医院、图书馆……到处都有免费Wi-Fi，蹭网族喜不自禁，尽情享受免费上网大餐。殊不知，不经意间，也要付出沉痛的代价。

南京陆女士趁着在机场等候安检的机会，用手机通过公共Wi-Fi登陆已经注册的一家网上银行，下了飞机后发现她的银行存款被莫名其妙地转账或取现，共计损失4.7万元。广州徐先生出差投宿一家连锁酒店时，将iPad连接上免费Wi-Fi，在网上逛了一个晚上，还通过某家第三方支付平台支付了一笔网购款，天亮时发现账户上的余额悉数被盗。近期，各地连续发生网民上网被劫财的案件，尽管当事人不同、上网地点也不同，但殊途同归，其财产损失都是因为连接免费的Wi-Fi。

Wi-Fi是一种无线保真技术，起到的是数据中转站的作用。如果后台程序被侵入，用户在操作中就存在一定风险。尤其是那些没有加密的Wi-Fi网络，对侵入程序拦截能力比较差。

互联网安全专家指出，两成以上公共Wi-Fi热点有风险。黑客攻击免费Wi-Fi，其技术门槛之低、操作之简便让人惊悚。黑客仅需一台电脑、一只无线路由器和一套网络分析软件，就可搭建免费Wi-Fi，用来窃取用户数据。其惯用的手段有三个：

一是以假Wi-Fi引诱。阴险的黑客往往在繁华的商业地段构建一个不加密的Wi-Fi，并将Wi-Fi的名字冠为“CMCC”（中国移动）、“CT”（中国电信）、“CUCC”（中国联通）等公众知晓的热点名称，劫持网民上钩。袖珍无线路由器只要插入一张3G或4G网卡，就能向周边释放Wi-Fi信号，再设置好无线路由和网络共享，黑客就可以一边喝咖啡一边坐等猎物上钩了。

二是以相似域名蒙骗。网民只要连上一个免费Wi-Fi，山寨钓鱼网站就会呼啸而来，一不小心就会受骗上当。比如，模仿星巴克（Starbucks）域名，搭建一个名为Starbucks01的Wi-Fi热点，不用登录密码，诱使用户进入。再比如，进入免费Wi-Fi后，想要登录某家银行网站，明明是输入正确的网址，却冒出一个域名相似的网站，乍看，连主页也十分形似，只是有一个较醒目的登录窗口令人生疑。但是，如果没有警惕性，就会贸然点击进入其中，接下来就会被一步步引诱套出你诸如身份证、邮箱、QQ号、微信公众账号、银行账号等个人信息。

三是以ARP劫持。ARP，即地址解析协议，实现通过网络IP地址得知其物理地址（终端位置）。如果甲乙各自用手机连接同一个Wi-Fi，甲登录其微信朋友圈开始发送信息，乙则打开一款黑客软件，该黑客软件很快就进入路由器的WEB管理界面，并将甲手机上的信息读取出来。甲在其手机上发出一条微信信息测试，不到10秒钟，乙手机上就显示了这条微信信息。接下来，甲在手机上的所有操作，乙都能一览无余。令人可怕的是，这样的会话劫持软件在网上可以轻易下载得到。

要想避免坠入免费Wi-Fi陷阱，首先不要贪图小便宜，不要“见网就连”，注意不要连接那些来路不明的Wi-Fi，尤其要警惕那些免费又不需密码的Wi-Fi。要提高安全意识，避免在免费Wi-Fi的情况下进行网购、网银行为，不要随便输入电子商务等个人敏感信息。

平时手机、平板电脑等移动设备尽量关闭Wi-Fi功能，在需要时再临时打开，用后立即关闭，不要长时间连接Wi-Fi，以免自动掉入黑客陷阱。同时，手机软件设置莫要偷懒，最好关闭分享功能，不给黑客以可乘之机。因为如果这项功能打开的话，手机在进入有Wi-Fi网络的区域就会自动扫描并连接上不设密码的Wi-Fi网络，这无疑会

关注天下网吧微信,了解网吧网咖经营管理，安装维护: