本报讯 （记者 朱兆浩 通讯员 添浩）在商场、咖啡馆、图书馆等公共场所“蹭”免费Wi-Fi，可以节省不少手机流量。然而，公共Wi-Fi并不安全，攻击者可以轻易获取你的私人信息、上网记录等。为此，中国移动许昌分公司提醒广大市民，不要随意使用公共Wi-Fi，更不要在公共Wi-Fi环境中进行高风险操作。

据《2019年上半年手机安全报告》显示，截至2019年6月，已发现的公共Wi-Fi总数近9.14亿，其中风险Wi-Fi占比39%。高风险Wi-Fi攻击行为主要分为三种，第一种是以ARP攻击为主的风险Wi-Fi，占比99.33%。ARP攻击是指通过伪造IP地址和MAC地址实现ARP欺骗，在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。中间人攻击的典型方式就是黑客以中间人的身份窃取互相通信的主机之间转发的数据包。如果你连接的公共Wi-Fi被其他黑客接入并且进行ARP攻击，那么黑客就可能窃取你在上网过程中的传输数据和账号信息。第二种是虚假Wi-Fi攻击，占比0.59%。虚假Wi-Fi一般通过伪装成知名路由器和运营商的默认Wi-Fi热点来诱骗用户连接。这类Wi-Fi一般无密码，且热衷于冒充三大运营商热点、知名商家热点、知名路由器系统默认热点，例如TP-LINK、D-Link等。因假冒的多是可信热点，用户也最容易上当。第三种是虚假DNS攻击，占比0.08%。虚假DNS攻击，又称域名劫持，通俗来讲就是把用户要查询的IP地址设为攻击者的IP地址。这样的话，用户上网只能看到攻击者的主页。如果你连接了风险Wi-Fi，被攻击者劫持域名，在上网过程中，不但看不到自己真正想要看的内容，而且个人信息也可能会被攻击者获取。

如何辨别公共风险Wi-Fi？中国移动许昌分公司相关负责人告诉记者，一是对信号强度极高且不要密码的Wi-Fi避而远之。如果手机处于自动连接Wi-Fi状态时，周围环境中有多个Wi-Fi，手机会自动连接到信号强的那个。大多数黑客会利用这个特点，设置信号强度高的免密码Wi-Fi，诱骗手机连接。二是对伪装成通信运营商或知名商家的Wi-Fi要谨慎辨别。此类风险Wi-Fi在日常生活中最常见，不法分子会将钓鱼Wi-Fi设置成用户不好辨别的通信运营商或知名商家的名称。如某咖啡店的正规Wi-Fi名称叫coffee-free，钓鱼Wi-Fi的名称有可能取名叫coffee-free2等。遇到此类Wi-Fi时一定要多辨别，如果实在无法辨别哪个是风险Wi-Fi，最好不要轻易连接，打开数据使用手机流量更安全。

中国移动许昌分公司提醒广大市民，搭建一个免费WI-Fi热点很简单，只要一台电脑、一套无线网络、一个网络包分析软件，就可在几分钟内截取用户数据。如果用户一旦操作了网银、支付宝等软件，资金安全就会受到威胁。出门在外，最好关闭手机自动连接Wi-Fi的功能；在公共场所时，不要连接未知的Wi-Fi，最好使用手机流量。