免费Wifi风险巨大 蹭网需谨慎后果很严重

　　春节前，国内知名互联网安全厂商瑞星发布了《瑞星2013年中国信息安全报告》，在这份安全报告中，瑞星安全专家就明确表示，无论商家提供的WiFi还是开发者提供的“蹭网”应用都有一定的风险，网民应慎重使用这些免费资源。

　　瑞星安全报告就指出，近年来，制造假冒公共WiFi盗取用户隐私信息及网银账密的事件越来越频繁。只要一台Win7系统电脑、一个无线热点AP及几个简单的应用程序，黑客就能伪造公共网络，监听并记录用户所有的操作信息。用户很难区分接入网络的真假，一旦连入“黑网”，黑客立刻就可以窃取用户的上网信息，使用户蒙受巨大损失。

　　而“蹭网”应用也存在着类似问题，这些应用大多数都是集中收录海量公共WiFi账号来实现免费蹭网，然而一旦有黑客熟知某一区域WiFi热点账号，就有可能仿冒正规商家制造假冒账号。除此之外，由于不向用户收取费用，“蹭网”应用多数都依靠推送广告和APP实现盈利，然而这些推送往往没有经过严格的审查，因此钓鱼信息、恶意APP都有可能借该类应用之便大肆传播。

　　同时，瑞星安全报告还披露，作为WiFi网络的发射端，路由器的安全状况也不容乐观。根据瑞星互联网攻防实验室的测试，国内某知名品牌的89款路由器均存在漏洞。攻击者可利用向网页植入恶意代码的形式，篡改路由器的DNS设置，并将用户的浏览器指向黑客指定的恶意网址。瑞星安全专家表示，由于现在路由器普及比较迅速，该类攻击的威胁性很大，尤其是普通用户，一旦遭到攻击将无法正常浏览互联网内容，严重者甚至还有可能被迫访问钓鱼、挂马页面，届时用户将面临网络诈骗、网银账密被窃和隐私信息泄露等问题。

　　对此，瑞星安全专家表示：公共WiFi、路由器存在大量漏洞固然可怕，但更可怕的是普通用户缺乏安全意识。在这里博主也呼吁全体网民，一定要增加安全意识，只登陆拥有账户名密码的WiFi，在公共场所遇见不明WiFi不要加入，也不要使用蹭网app盲目蹭网。而对于自己家中路由器，也要定期检查固件更新，第一时间安装厂商发布的补丁，并修改路由器的访问密码，将安全风险降到最低。