随处连接wifi有危险吗（还在蹭商场的免费WIFI）

手机可以说是现代人出行必备的工具了。但是，一旦手机没了网，那简直比没电更难受，这时候如果有人可以提供免费的WIFI让我们“蹭”，真的就是雪中送炭了。

仔细观察，就会发现，无论是在我们逛商场、住酒店，还是在KTV的时候，WIFI几乎随处可见，免费WIFI也好像总是可以像天使般降临，来“拯救”我们。

2016年央视315晚会针对免费WIFI后的“秘密”做了个测试：观众连接现场的免费WIFI，再用手机上网，购物，浏览视频，结果参与测试的观众连接WIFI期间浏览的全部内容，甚至手机相册都出现在了现场屏幕上。

您可能会说，这都多少年前的事了，而且都被曝光了，肯定没了。我现也不是直接连免费的网，我是用专门可以“破解”WIFI的软件连接的。不好意思，您可能又中招了。

因为昨天的央视315晚会上，就专门针对几款可以“破解”WIFI，提供免费WIFI的软件做了测试：发现这类可以提供“免费WIFI”的软件，在后台疯狂手机用户信息，一天之内，获取用户位置信息的频次，高达67899次，手机还莫名其妙出现了很多软件。

你所以为的“善良的人”其实对你“别有用心”。

WIFI是由路由器上发出的的无线信号，可以进行无线传输。所有通过无线功能连接过的设备信息都可以在路由器上获取到。自己在家里用的WIFI因为是自己使用，而且设有密码所以很少有陌生人进来。但是像商场、电影院、KTV等公共场所的众多WIFI就没那么安全了。

常见的手段有三种：

伪造虚假WIFI。一些不法分子，借助路由器，搭建一个虚假的WIFI，把WIFI名称伪装成和附近商场相似的WIFI，以此作为诱饵，同时利用喜欢“蹭网”的心理，来引诱不知情的人上钩。成功连接上网络后，手机的IP地址，设备名称，连接时间，在终端的路由器上都会显示的一清二楚.

与此同时，手机所有的传输数据，浏览信息，聊天记录，隐私信息，甚至账号密码都会被窃取。2017年《齐鲁晚报》报道，青岛的庞先生，连了一个免费的WIFI后，和手机号绑定的银行卡就被盗刷了1万多元。

劫持公共领域中的WIFI。我们可以利用软件破解WIFI密码，不法分子也可以破解。如果很不巧，刚好我们连接的这个WIFI被黑客劫持了，那么黑客在劫持的这段网络中，通过分析网络解析的请求，就可以通过WIFI进入手机获取文件。2014年，上海的李某就通过劫持大型网络迫使用户访问境外赌博网站。

攻破网络终端。即使黑客没有在里面，也可以从外部对我们所连接的网络进行持续不断的攻击，大量伪造IP地址和局域网，“迷惑视线”。再制造很多的通信量，使网络产生“交通堵塞”，黑客只要持续不断的输出响应包，就能使WIFI终端路由器陷入混乱，无法准确识别出先前缓存好的IP条目。这个时候黑客就顺理成章地打进网络终端“内部”，来获取我们的信息了。

因为手机中很多数据包是没有加密的，因此，黑客很容易就可以破解出里面的信息，如果刚好被截获的信息里包含了购物账号这类的信息，还可能带来财产损失。《中国新闻网》就曾有过相关报道，家住株洲市的张女士，她在一家商场内发现了一个没有设密码的WIFI，连接后进行了网上购物，之后，她的手机就接连收到信用卡消费支出的短信，查后，才发现信用卡被盗刷了8000多元。

随着技术的发展，这些不法分子也变得越来越狡猾。会在你利用软件破解WIFI密码时，趁机在手机里面安装插件，木马程序等，你以为你只授予它的是破解WIFI的权限，实际上也授予了它可以远程窥探你隐私的权利。

为何不法分子总喜欢利用免费WIFI设陷阱？

不法分子对于利用免费WIFI来窃取信息的方式，可以说是屡试不爽。

首先这跟我们整个的互联网环境有关，我国的互联网，近年来迎来了爆炸式的发展，网络环境变得极为复杂，各种信息鱼龙混杂，给监管部门的工作带来了很大的难度。

其次，还与WIFI本身有关。公共场所里出现的WIFI一些是商家提供的，就像我们家里的一样，但是密码往往较为简单，还有一些商家甚至为了省事，直接不设密码。

在国外，有研究人员专门针对公共领域的WIFI进行了研究。他们采集了500个WIFI网络样本，对每一个的密码一一破解，最后百分之七十的WIFI网络都被破解了。而且他们所采用的还是最简单廉价的破解方式，这里面大多的WIFI网路都没有设置强密码。此外，他们还发现在所采集的样本中，有百分之七十五的WIFI网络终端设备——路由器，都存在安全漏洞，很容易就被攻击。

另外，其实我们在无意之中早就给自己挖了“坑”。想想手机里面安装的软件五花八门，这里面有很多的软件其实并不正规，也没有按照工信部的要求对用户使用的软件所留下的数据信息进行加密设置。黑客一旦攻击进去，很容易就可以从截获的数据里面提取到用户关键性的个人信息。

我们该如何保护自己的个人财产和信息安全？

网络环境复杂，违法手段又是五花八门，我们普通人该如何保护自己呢？

首先我们必须要明白“天下没有免费的午餐”这个道理。这种免费WIFI利用的正是我们贪便宜的心理。因此，我们在连接这种免费WIFI的时候一定要审慎思考。不要自作聪明地去下载一个可以破解密码的APP，可以先了解清楚所在的场所，是否有这个WIFI，也可以直接询问商家和工作人员网络密码。不要连接来历不明的网络。

如果实在没有办法，必须要连接WIFI，尽量去连接有密码的WIFI。在登录的时候，不要使用自己的用户名登录连接，可以先伪造一个假的用户名去测试，如果假的都可以连上去，那么就证明是个钓鱼网站。

连接公共WIFI上网时，要尽量避免支付宝，微信支付的操作以及登录邮箱、社交平台，防止账号和密码被盗。在使用完WIFI后，一定要关闭WIFI，防止WIFI自启，自动连接上有安全隐患的网络。

平时，我们在给手机安装软件时，要尽量选择在正规或者官网上下载，尽量下载大众熟知的，不要过多地下载不知名的，且含有广告和插件的软件，以防因数据没有加密而导致个人信息泄露。

最后，我们也不必过于紧张，因为我们常用的金融支付和即时通讯软件，都在转账、支付的时候都设置了防护措施，保障信息不会轻易泄露。

但是养成一个良好的信息安全保护意识，对身处互联网中的我们来说依旧是很有必要的。