许多专家提醒避免资本交易

本篇文章1294字，读完约3分钟

Wifi是信息社会不可或缺的工具。家里的互联网上有无线上网，外出时也有公共无线上网，既省钱又方便。据官方统计，目前中国的无线网络数量居世界第四位，热点数量超过500万，其中超过20%的公共无线网络存在安全隐患。尽管随意连接公共Wifi可以节省少量的流量，但它可能会给用户带来巨大的损失。

免费无线网络安全吗？最近，在许多地方，使用免费无线网络时，个人银行卡资金被盗。一些专业人士可以通过模拟黑客攻击，轻松获取连接到免费无线网络的用户的姓名、身份证号码甚至银行卡密码。许多市民表示，他们在使用免费无线上网时会小心谨慎，尽可能避免重要的个人信息，但仍有少数人认为免费“上网”没有风险。

在这方面，专业人士认为，连接到免费Wifi时的安全问题值得每个人的关注。由于大多数无线热点保护措施薄弱，一些不法分子很容易利用它。

一项抽样安全调查曾显示，中国8万个公共无线网络中有21%处于危险之中。

然而，安全专家很少解释危险原理的本质，我们只能知道它们，但我们不知道为什么。我们知道所有类型的账户在连接到公共WiFi后都可能被盗，但是不清楚为什么它们会被盗。

为什么？这是对原则本质的解释。一般来说，连接到公共WiFi后，我们可能会面临两种攻击。

内部网拦截攻击

简而言之，在一个普通的网络中，攻击者可以轻松窃听你的在线内容，包括百度网络磁盘上传的照片、新发布的微博等等。

有两种方法，一种是ARP攻击，这是几年前只使用1Mb和2Mb宽带的人所熟悉的。有些人一下载就使用p2p限速软件，这就是ARP攻击。它假装是你的手机/电脑和路线之间的中转站，它不仅能看到所有经过的交通，还能限制交通速度。

另一种是对网卡的混杂模式监控，它可以接收网络中所有的广播流量。这个条件限制是网络中有广播设备，如HUB。你经常可以在公司或网吧看到集线器，一种“一根网线接入，几十根网线断开”的扩展设备。如果这个公共无线网络中有这样的设施，通常你的网络流量可能会被窃听。

假WiFi攻击

以上是说，如果你连接到公共WiFi，你可能会受到攻击。但是在另一种情况下，连接到公共WiFi后，你可能会受到攻击。

让我们看一个(虚构的)案例。小王曾经连接到中国移动的中国移动通信网上冲浪。一旦塔在地铁上发现，他的手机会自动连接到“中国移动通信中心”的无线网络，但通常在地铁上没有中国移动通信中心的信号。你可以上网。Ta觉得很奇怪，于是他立即关掉了无线上网，但手机上安装的各种软件都是在后台连接到互联网的。回家登录百度的网络磁盘，里面有一个“黑客海伦”的txt文件。

听起来很棒，不是吗？原理很简单。带上您自己的3G路由，制作一个“CMCC”无密码无线网络，并将其配置为通过您的监控软件传输所有流量。接下来的事情将和以前一样。这里有一个小漏洞，你的手机/电脑会自动连接到以前连接的所有WiFi，就像中国移动没有密码一样，所以伪造非常方便。

专家提醒，鉴于普通用户缺乏识别被黑客攻击的公共Wifi的能力，当在公共场所使用WiFi时，每个人都应该只浏览网页和查询信息。当涉及到个人信息或资本交易时，每个人使用自己手机的流量操作会更安全。