吃個飯、喝杯咖啡，順便蹭個免費的WiFi，本來是挺愜意的事，可其實暗藏不少陷阱。最近有網友發微博提示，“免費WiFi15分鐘盜走密碼，而且已經有人付出了三萬多元的代價?！庇浾卟稍L業內人士了解到，其實在商場、咖啡廳等提供免費WiFi的公共場合，不法分子用一臺電腦、一套無線網絡及一個網絡包分析軟件，十幾分鐘就可以竊取手機上網用戶的個人信息和密碼。對于如何安全使用智能手機，天津理工大學電子信息工程學院院長魏臻給出相關提醒。

　　認清WiFi名稱

　　據了解，在不少提供免費WiFi上網服務的場所，用戶一般是按照提示通過手機下載密碼或向商家索取密碼。而這時候，不法分子常常利用用戶怕麻煩的心理，自建WiFi熱點，名稱與正確WiFi名稱很相似，并且不設密碼，用戶可以輕松接入。隨后不法分子通過自建的網絡渠道，記錄下人們在網上進行的所有操作信息，獲取用戶隱私。魏臻提醒，為了保護好自身的隱私信息，首先，用戶在公共場合選擇WiFi熱點時，一定要看清楚熱點名稱，不要輕易選擇假熱點名稱，如“Starbucks2”“KFC1”等，提供WiFi熱點的場所也應該提醒客戶選擇正確的WiFi熱點，以免造成不必要的損失。其次，用戶平時最好關閉WiFi自動連接，因為打開自動連接后，手機在進入有WiFi的區域后會自動搜索，并連接沒有密碼的網絡，增加誤連釣魚WiFi的幾率。

　　慎掃二維碼

　　除假WiFi熱點外，從去年開始，黑客又盯上了逐漸流行的二維碼、微博短網址技術，利用其隱蔽性傳播手機惡意軟件。據介紹，相比應用商店、論壇等傳播途徑，由于二維碼、短鏈接在轉換生成過程中已隱蔽掉了其真實路徑，在未做安全監測的狀態下，掃描下載時極易誤下到被黑客所偽裝的惡意軟件。比如“廣告偷窺者”系列，通過嵌入到美女壁紙、明星靚照包裝、熱門主題等，利用二維碼和微博等形式傳播，通過誘人標題引誘點擊下載，借此提高隱蔽性。“一旦手機支付用戶感染已具備通過監聽鍵盤記錄和攔截篡改網絡數據包來竊取用戶支付賬戶密碼等能力的惡意軟件，其便可通過模擬按鍵來模擬用戶操作以達到惡意消費或轉賬的目的?！蔽赫樘嵝咽忻?，不要用手機掃描來源不明的二維碼、點擊微博或短信中的網址，主動安裝具有云安全智能攔截功能的手機安全軟件，進行主動防御與一鍵查殺，遠離吸費、流氓推廣、盜號和隱私竊取軟件，全面保護手機安全。

　　平均每秒256人訪釣魚網站

　　昨日，360安全中心發布的《2012年中國互聯網安全報告》指出，釣魚網站數量在過去一年新增87.3萬家，360安全瀏覽器和網盾對其攔截量高達81億次，相當于平均每秒有256個網民訪問釣魚網站。

　　據了解，網絡購物領域是2012年釣魚網站重災區，所占比例達到三分之一。不法分子制作假冒知名網站頁面的釣魚網站，以低價商品等名義誘騙消費者訪問，從而劫持交易資金、套取網銀等重要賬戶密碼。與此同時，釣魚網站的欺詐手段日益多樣，包括二手商品買賣、兼職招聘、熱播節目都出現了相應的網絡詐騙形式，其活躍度也在快速增長。去年釣魚網站的數量比2011年增長73.9%。

　　“現實生活中，我們去大型商城、小店鋪或地攤購物時，對商家的身份有判斷力，但是網站偽造成本很低，用戶很難判斷其‘真實身份’。”業內安全專家建議，市民應盡量使用帶有“網站名片”功能的安全瀏覽器，其可直觀展現網站備案信息等認證身份。