相信很多朋友都有蹭wifi的经历。比如在有wifi的咖啡店或者其他公共场所附近，搜寻wifi信号，进行链接。

如今，有黑客盯上了这部分人群，在公共场所连接wifi大家要小心了！

 

近日，有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。安全技术人员已经承认，这个方法行得通。

 

免费WiFi可能导致隐私泄露

 

这名黑客说，像星巴克、麦当劳等场合的用户一般会用手机上网，但一般要索要密码；自建的WiFi不设密码，可以轻松接入，很多用户会优先选择连接，很容易吸引“小鱼进网”，进而偷窥用户隐私。手机用户如果默认UCWeb设置，上网时的信息更容易被窃取。

 

国内某知名安全机构的一位工程师说，这个陷阱的确可能奏效。他解释说：“用电脑登录网银、支付宝时，会自动跳转到https的加密网址进行操作。但UC浏览器为了提高访问速度，存在直接将请求协议截留、转至其自身数据库进行中转处理的情况，导致原先加密的密码变成明文发送，帮黑客省去了破解工序。”

 

中国手机上网用户超过3.56亿

有网友回复，如果网银、支付宝的密码都能这样被窃取，那账户内资金无疑就成了板上鱼肉，任人宰割。

针对这些情况，UC方面在2月21日发布声明，否认有相关漏洞，称公司迅速按照文章内容进行验证，文章所指情况完全无法复现，因此他们认为这是竞争对手刻意抹黑。

UC方面强调：“这一情况的本质是用户访问了钓鱼WiFi，用户一旦访问了钓鱼WiFi，无论手机还是计算机的任何应用都会存在泄露个人信息的风险，与通过何种应用进行访问无关。”

同一天，业界知名的乌云漏洞平台发布微博说，当前无线安全值得关注，特别是这种钓鱼WiFi，存在极大风险。根据最新数据统计，中国手机上网的用户已经超过3.56亿，手机上网安全越发受到重视。

受访工程师支招，如果用户在免费WiFi环境下迫切需要上网，可以通过网银、支付宝的手机APP客户端连接，安全性比用浏览器大得多。

 

也提醒大家最好跟服务人员确认了wifi帐号再进行链接。