戳上面蓝字关注旅游高参

来源：每日旅游新闻

【旅游高参】随着网络技术的普及，人们的安全意识也在不断增强，钓鱼WiFi涉嫌经济犯罪的情况已经有所下降，但是风险犹在。下文教大家几招防“黑”攻略。

在五星级酒店，连上假WiFi，银行卡、网络账号密码等各类个人信息可能全被盗走。这不是耸人听闻，是真实的存在，并且已经有人将测试拍成了视频发到了网上，受到较多关注。

　　视频截图

视频显示，在墨西哥坎昆某五星级酒店内，存在多组WiFi，名称很相似，连接都可以随时上网，这其中包含网络安全专家设置的“假WiFi”。一旦有人连接此类WiFi，黑客就可以实时监控他们在线活动，并盗取邮箱账号密码、银行卡支付密码等个人信息。

视频中所谓的“假WiFi”，我们通常称为“钓鱼WiFi”，在酒店、机场、旅游景点、购物中心和公交车出现的频率较高，酒店居首。

其实，上述情况，在国内也偶有发生。广东的黄先生称，去年，他在泉州某宾馆住宿时，经搜索，一共发现两个名称类似WiFi，一个有密码，一个没有密码，他选择了信号比较强且没有密码那个连接了手机和电脑。

结果在午夜被手机短信吵醒，有人登陆了其支付宝，并且已经转走他银行卡里的了数百元钱。后经了解，其所连接的WiFi并不是酒店WiFi，是钓鱼WiFi。

网友程羽飞讲述称，2017年2月4号龙泉柒喜酒店用免费Wifi买了个外卖，之后发现财付通里面的钱被分两次转走。

此前央视315晚会就曾对这种情况予以曝光。当时，央视与某互联网安全公司工程师现场曝光某些钓鱼WiFi的“猫腻”，被测试者的移动设备只需与钓鱼WiFi相连，手机中的照片、银行卡密码、社交软件密码和邮箱密码等隐私数据即可被黑客获取。

随着网络技术的普及，人们的安全意识也在不断增强，钓鱼WiFi涉嫌经济犯罪的情况已经有所下降，但是风险犹在。

据《2017年中国公共WiFi安全报告》显示，在风险WiFi中，绝大多数为对用户不造成明显危害的低危风险热点，用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。

然而，如此小概率事件的危害并不小。一位不愿俱名的网络安全专家介绍，高危热点很多时候会将用户引向钓鱼网站，或者进行SSL篡改，借机窥伺用户的账号密码等数据。

目前，钓鱼WiFi造成经济损失不好量化预期。有据可查的数据显示，2015年损失在50亿元左右。

记者查阅相关资料发现，很多由于钓鱼WiFi导致的经济损失，都有一个共同特点，就是后知后觉，大多数网友是在收到短信提醒或者看到支付宝、微信、财付通等账户在异地或者别的设备上登录才发觉。

对此，网络安全法专家崔俊琪解释称，这反映了钓鱼WiFi的隐蔽性，对用户资料的分析行为均通过远程操控来完，一旦中招造成经济损失的几率很高。

而且，由于搜集证据也存在一定的技术门槛，追究起法律责任也存在一定难度，需要报警求助公安网警等相关部门。

此外，在责任界定上，如果是在酒店、机场和景区等公共WiFi环境下，厘定场所提供方造成经济损失的责任时也存在相关规定的盲区。

其实，虽然钓鱼WiFi在侵害个人利益后危害较大，但是在连接前还是可防可控的：

出现这种情况，很有可能是黑客搭建钓鱼WiFi，以官方WiFi的名称命名，诱骗用户点击，最终截获手机中的密码等高敏感信息，因此要格外留意。

在机场、酒店、购物中心等公共WiFi下最好不要使用涉及支付、财产等相关账户密码，建议切换成4G流量网络。

手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重加密手段，防止被他人截获，确保交易安全。相比登录网页操作的安全性更高。

官方机构提供的而且有验证机制的WiFi，可以找酒店工作人员确认后连接使用。

防止因其他网站信息泄露而造成支付账户的资金损失，密码尽量复杂化。

手机会把使用过的WiFi热点都记录下来，一旦遇到同名的热点就会自动链接。在公共区域不使用WiFi时尽量不要打开WiFi功能，避免在自己不知道的情况下链接上恶意WiFi。

最后，也是最重要的一点，一旦发现个人信息被盗，第一时间联系银行等机构冻结账户，最大限度减小损失。

▼戳阅读原文下载峰会照片