根据2014年某机构对全国8万个公共wifi热点进行的抽样调查，有21%的公共热点存在风险，其中绝大多数wifi热点加密方式不安全。

　　黑客的三大“阴招”

　　在腾讯公司的wifi风险实验室，陈湘玲向记者演示了黑客的“阴招”：

　　1、域名劫持。在实验室，记者用手机连上了一个不设密码的wifi后，输入正确的工商银行网站，跳出的网页却是个与之相似度很高的山寨钓鱼网站。

　　陈湘玲说，在当前的wifi环境下，她可以进入无线路由器的管理后台，并对域名系统进行修改。当记者输入工行网址时，服务器直接把ip跳到她设置的工行钓鱼网站。

　　2、钓鱼wifi。陈湘玲说，黑客往往选择在繁华商业区构建一个不加密的wifi，并把wifi的名字起为“cmcc”、“kfc”等众所周知的热点名称，引诱网民“上钩”。

　　值得关注的是，架设一个钓鱼虚假wifi毫不费力，黑客只要把一个3g网卡插入到便携迷你无线路由器，就能释放wifi信号。设置好无线路由和网络共享后，黑客“就能喝着咖啡守株待兔了。”

　　3、arp(地址解析协议)欺骗。陈湘玲和记者各自用手机连接了同一个wifi，记者登陆了自己的新浪微博开始浏览，陈湘玲则在其手机上打开了一款黑客软件。记者看到，该黑客软件很快就进入路由器的web管理界面，并将记者的手机信息读取出来。

　　陈湘玲在其手机上发出一条微博测试，不到5秒钟，记者手机上就显示了这条“新微博”。“这意味着，你在手机上的所有操作我都能一览无余。这样的会话劫持软件在网上可以轻易下载。”陈湘玲说。

　　专家支招避风险

　　张毅认为，当前免费wifi服务的接入标准不一，存在安全隐患。通信管理部门应该建立公共wifi的准入和审批备案制度，以保障用户信息和资金安全。

　　专家建议，用户登录公共wifi时，一是不要盲目地“见网就连”，防止钓鱼的虚假wifi;二是不要进行网购和网银操作，避免个人信息的泄露。“有的用户习惯于wifi开关设置在打开状态，这会导致手机自动连接，存在很大风险。”陈湘玲说。

　　专家提醒，当用户发现账户被劫持后，应在第一时间退出账户，随后退出wifi。如果直接退网而不先退出账户，缓存的网络数据则不会被清空，将导致黑客可以继续操控用户。