手机“蹭网”当心信息被盗

　　闽南网5月29日讯 随着智能手机的普及，很多市民喜欢用公共WiFi上网。手机“蹭网”虽然可以节省流量费，但也留下安全隐患。昨日，由厦门市信息化局主办的厦门市信息安全宣传周正式启动，有关信息安全专家提醒，在公共场所选择WiFi时，一定要看清楚名称，如果通过来路不明的WiFi上网，个人信息有可能会被窃取。

　　近年来，网络信息安全形势日趋严峻，各种安全威胁如信息窃取、数据窜改、计算机病毒、网络诈骗等充斥网络，不断有个人信息泄露及财产安全受到损害的事件发生。网上曾有帖子说，在星巴克、麦当劳等这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码，比如网银、支付宝密码。

　　厦门市信息化局的有关信息安全专家说，其实，无论是使用电脑、iPad，还是手机，只要通过WiFi上网，数据都有可能被控制这部WiFi设备的黑客电脑截获到，信息是有可能被窃取的，当然包括未经加密处理的用户名和密码信息。但是，无论什么系统的电脑，架设了多么高级的WiFi热点，黑客都无法在用户正确操作下获取网银和支付宝密码，更不要说盗窃其中的钱了。

　　用户可通过手机上的专门客户端程序，通过WAP方式与银行系统建立连接。手机银行的账户信息是经过静态加密处理的，而且与手机绑定，假使他人盗取了你的账户信息，但在其他手机上也无法操作。最重要的是，手机银行还有认证手段。输入正确的账号和密码，当进行涉及账户资金变动的操作时，手机银行会提示输入特定的电子口令，而电子口令卡就是一种有效的认证手段。

　　不过，有关信息安全专家证实，公共WiFi确实能“钓鱼”，不少账户被盗的案例其实是因为访问了钓鱼网站，公共的WiFi则提供了植入钓鱼网站的可能。为了避免上当受骗，使用者一方面需要对别人发来的网络地址多留心，另一方面尽量选择具有安全认证功能的浏览器。此外，在公共场所选择WiFi时，一定要看清楚名称，并最好把WiFi连接设置为手动而非自动。（海峡都市报闽南版记者 郑友贤）