制图 于佳岐

3月15日，央视315晚会现场曝光了不安全Wi-Fi网络的安全风险——黑客可以通过构造假的Wi-Fi网络盗取各类隐私数据。这两天，有媒体进一步披露，公共Wi-Fi存在诸多安全隐患，蹭网神器也可能让你的个人隐私在不经意间被偷走。

公共Wi-Fi究竟有多不安全？

此前有报告说，全国近21%的公共Wi-Fi热点存在安全隐患，由此引发的网银被盗、个人信息泄露、网络诈骗等问题日益严重。

一些不法分子利用网友希望免费上网的心态，在公共场合用一台电脑、一套无线网络及一个网络包分析软件，就可以建一个不设密码的Wi-Fi，盗取蹭网设备上的资料。

安全专家分析，虚假Wi-Fi钓鱼是免费Wi-Fi的主要安全风险，黑客可以窃取用户的银行账户、网络支付账户密码，从而实施资金盗刷。除了虚假Wi-Fi钓鱼外，DNS劫持、ARP欺骗攻击等黑客攻击手段，也会被用来在免费Wi-Fi网络下对在网用户恶意攻击。

江苏扬州市民小周的银行卡没有用过，卡上的钱却不翼而飞。不到两天时间，总共发生69笔交易，账户上的6万多元仅剩500元。警方介绍，小周的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查发现，钱款丢失与他曾在公共场所接入不安全的Wi-Fi有关。

不安全Wi-Fi带来的问题

“不安全Wi-Fi热点其实就是在数据传输的上游设置了一道阀门，所有接入者的数据都通过这个阀门与相应的网站进行传输，黑客通过一些特定的攻击设备，就可以对这些数据进行记录和抓取分析。这样，接入者的账号、密码等个人信息就被不法分子一览无余。”安全专家说。

除了抓取用户数据包，黑客还可以通过病毒、木马程序，让接入者的设备中毒，获取终端数据，而免费Wi-Fi给黑客植入钓鱼网站提供了便利。通过相关技术，黑客可以在接入者浏览网站时植入一段HTML代码，使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易，接入者就会面临更严重的经济损失。

而购买个人信息进行精准营销或精准诈骗，成了这一黑色产业链的下游。黑客是信息来源的最顶端，利用不安全Wi-Fi等技术手段，大量套取用户信息，再卖给“下家”；而“下家”一方面以群发短信或邮件等方式，推销这些隐私信息，另一方面还会在网上公开打广告，有意者只需用搜索引擎或聊天工具就能找到他们。

据媒体报道，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的黑色产业链规模或高达百亿元。