莫贪小便宜吃大亏！公共场所免费Wi-Fi使用注意事项

许多公共场所，如车站、酒店、商场、学区等，如今都覆盖了免费Wi-Fi。但是，这些免费Wi-Fi在为人们提供低成本上网方式的同时，也带来了不容小觑的安全隐患。

具体来说，公共Wi-Fi风险可分为低危、中危和高危三种。

低危风险中，公共Wi-Fi中的隐藏程序可篡改网页，使浏览器不断跳出垃圾信息，或是插入暗链，在用户手机后台点击广告，达到恶意推广、广告刷量等目的。

中危风险则主要是对用户网络进行控制，包括DNS劫持、ARP攻击两种方式。DNS攻击可控制用户的上网范围，导致用户不能进行正常的网络访问，或反复跳转到恶意网址中。ARP攻击也会导致用户网络中断。在现实案例中，黑客经常以控制用户网络的方式进行敲诈勒索。

高危风险包括SSL攻击和网络钓鱼，实质影响了用户的个人隐私安全和金融安全。SSL攻击是一种典型的中间人攻击，攻击者通过挟持安全证书或降低证书加密保护等级的方式，在网络中偷窥用户数据，导致用户密码、数据泄露。此外，在公共Wi-Fi网络中，黑客还可以通过网络钓鱼获取用户个人敏感信息，比如姓名、性别、所在单位、银行账号等，进一步实施精准诈骗。

防范有招

防范公共Wi-Fi中的信息安全风险，应从4个方面入手：

一

增强分辨风险Wi-Fi的能力。首先要分辨“套话”Wi-Fi和“山寨”Wi-Fi。假如连接时，要求输入手机号、微信号、QQ号等，那就要小心了。同时，假如周边没有肯德基，却能搜到名为KFC的免费Wi-Fi，也需小心。这两种免费Wi-Fi一般都“居心叵测”！

二

不使用免费公共Wi-Fi传输敏感信息。我们经常认为，和“钱”有关的信息才是黑客们的攻击重点，其实不然，通讯软件的加密性和安全性远低于支付、银行等金融类软件，通过通讯软件传输的信息极易被窃取。

三

尽量使用手机APP进行重要操作。手机APP多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段，比网页操作安全性高，能够在一定程度上防止被他人截获，确保操作安全。

四

日常做好信息保护提醒工作。公共场所免费Wi-Fi窃取的信息往往不那么“机密”，但却足以为网络诈骗提供素材。因此，平时要多向家人朋友普及网络安全和防范诈骗知识，确保守住最后一道关口。