今年3·15晚会中，央视曝光公共WiFi安全问题，移动设备只需与钓鱼WiFi相连，手机中的大量隐私数据即会被钓鱼WiFi所获取。

　　在朋友圈里，经常流传一些这样的信息：市民稀里糊涂接到手机信息，发现自己的银行卡、信用卡被盗刷，而卡却一直没有离过身。不少人怀疑是手机出了问题，被植入了恶意软件；更多市民则怀疑自己连接了公共场所的WiFi网络支付消费时，被泄露了支付信息和密码，这个漏洞的起源正是这无处不在的WiFi网络。

　　WiFi网络真的可以被做手脚？免费的WiFi真的有危险？

　　云里雾里地被盗刷

　　记者就该问题致电台州市公安局刑侦支队，负责接线的刑侦支队民警表示，因为手机安全问题而导致钱财损失，目前台州公安尚未接到类似报案，而更多接到的报警是一些电信诈骗、网络诈骗。这些骗局往往是利用、诱导受害者进行转账操作达到行骗目的。

　　“如果就手机、或者支付系统本身而导致的安全问题，需要的是一个很强大的黑客破解技术，这绝不容易出现。”该民警表达了他对此事的看法，更多情况下，行骗者只是利用受害者的心理，并不具有太高的技术含量。

　　记者联系到一位周先生，2015年1月，周先生在银行谈业务时，发现手机里弹出了消费短信，信用卡3次被盗刷，数额达到2万余元。恰巧，这张信用卡发卡方就是周先生身处的银行。银行方马上帮助冻结信用卡，并询问周先生手机使用习惯。

　　周先生在此之前在一家餐馆吃饭，连接周边的免费WiFi，上网没有问题。周先生手机充了100元话费，又团购了一张代金卷。据银行及办案机关调查发现，周先生的信用卡信息可能被复制，并以3次刷卡消费的方式，金额被转入广州一家公司。最终调查结论，周先生很可能在连接免费WiFi时支付密码被复制盗刷。

　　WiFi：爆炸式增长

　　被忽视的安全

　　近日，360手机安全中心发布《2015中国WiFi安全绿皮书》显示，2014年，中国的公共WiFi迎来了爆发式增长。

　　截至目前，国内WiFi公共热点数量约为650万个，运营商WiFi超过520万个，商业公共WiFi约100万个，另有约20万个政府公共WiFi，超过1亿个家用WiFi。

　　在这项调查报告里显示，在安卓联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天，有67.23%的人关注到WiFi联网速度慢的问题，甚至有62.05%的人吐槽WiFi连接太麻烦，竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。数据表明，人们会关注到很多WiFi联网实际操作问题，但超五成用户都没有意识到WiFi的安全问题。

　　在全国超过1亿个家用WiFi中，约有3.3%的WiFi密码使用低级加密方式，也就是说，有超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击，4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算，被蹭网的WiFi数量高达950万个，而我国上网资费平均每年为1000元左右，带来的网费损失每年多达50亿元。

　　为了显示公共WiFi的危险性，一家VPN供应商雇佣了英国一位7岁小女孩来攻击公共网络。女孩在网上搜索、观看一个免费视频教程后，仅用了10分钟54秒便成功入侵一个WiFi热点。

　　专家支招

　　网络交易用流量

　　如今，台州的大街小巷，WiFi已成为公共场所的标配，为了吸引顾客，商场、咖啡厅、餐厅，甚至一些街边的小面馆，都会提供免费WiFi。

　　记者曾多次在注意到，一些餐馆里，食客大部分都连接上了周边免费的网络。有的人还用这些WiFi完成网络交易。

　　WiFi虽然已经成为如今人们上网的主要方式，但享受WiFi带来便利的同时，人们很少关注WiFi上网安全的问题。因此而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。

　　“比较危险，尤其是安卓系统的手机。”浙江泰隆商业银行电子银行部副总经理郑勇提醒说。据一项全国调查显示，国内80%的WiFi能被轻易破解，这些被测试者的WiFi多使用了简单数字组合的弱密码，一般可在15分钟内破解成功。由此引发的网银账号被盗、个人信息泄露等案件也呈逐年上升趋势。为此，郑勇给出一些建议：

　　保持手机的系统安全系，苹果手机切勿随意越狱，安卓系统手机软件下载需从正轨软件平台下载。

　　涉及钱财用流量。在使用网银、微信钱包、支付宝等功能时，不要链接公共WiFi，转而使用相对更安全的手机3G/4G网络，因为后者有严格的加密保护措施。

　　尽量使用客户端，不要轻易使用第三方支付。郑勇建议用手机客户端进行购物、支付等操作。因为手机网购、银行、炒股等软件客户端，多采用绑定、SSL加密技术、超时退出等多重先进加密手段，能防止被他人截获，相比登录网页操作的安全性更高。

　　拒绝来源不明的WiFi。公共场合使用WiFi热点时，一定要与现场的工作人员确认，在确定是官方提供的WiFi信号后再使用。

原标题: 央视3·15爆料手机安全问题，中国每年蹭网损失50亿