假无线网络诱套用户信息 公共场合小心用WiFi

　　上周，有黑客在天涯论坛上发帖称，在星巴克、麦当劳(微博)等通常有无线热点的公共场所，只要一台Win7系统电脑和一个网络分析软件，就能轻松搭建出一个不设密码WiFi网络。用户一旦连入，15分钟内黑客就能窃取手机上网用户的个人信息和密码等等。
　　在这篇帖子中，该黑客还以UC浏览器为例，称由于UC在使用过程中存在传输用户帐号密码不加密的情况，黑客窃取信息会更加方便。
　　中国鹰派联盟创始人万涛向《IT时报》记者表示，类似的情况并不新鲜，黑客实际上是虚拟了一个冒牌的AP(无线路由器)，让用户以为是星巴克正宗的无线网络。“虽然我没有用UC浏览器做过类似的测试，但理论上只要用户连上了这种‘钓鱼’AP，而且又没有采用加密方式访问网站的话，其网站用户名和密码都可能被窃取。”万涛告诉记者。
　　在被爆出安全漏洞后，UC公司产品总裁何小鹏在其微博承认，UC浏览器iPhone版的某一个版本和8.x论坛公测版存在极端情况下的漏洞，但若用户不接触钓鱼WiFi，不会构成威胁。
　　某网络产品代理企业的销售技术经理黄先生为用户提供了一些建议，“用户在外面使用WiFi无线网络时，优先选择由运营商搭建的网络。比如Chinanet、CMCC等。这些网络连接上去之后，通常会出现用户认证页面，凭用户的手机号码获得唯**的上网密码。如果连上去后不是这样的流程，那么用户就要警惕了。”黄先生继续说，“如果要连接商户自己搭建的WiFi网络，那么一定要询问服务人员获得相应的密码。那些不需要密码就能连接上网的无线网络**好不要去使用。”万涛也表示，用户在外使用无线网络时需要提高警惕，在公共网络上谨用缺乏保护的隐私应用。