免费wifi无处不在！但这个致命缺陷，会让你的钱包被洗劫

移动互联网时代，我们无论走到哪里，都有连接wifi的迫切渴望，急着买买买，朋友圈要晒图，头条要浏览，农药不能停，免费wifi，能蹭就蹭！殊不知，在“蹭网”的时候，自己的“钱包”已经陷入了危险之中。

微博上曾经流传这样一张照片：

一个表情忧伤的妹子在闹市区举着一块大牌子，上面写着“我在这里手机网购丢了2000块！连wifi虽易，丢钱更易，且连且小心。”原来是网银被盗刷了。

如果你认为这可能是网络炒作，不妨看看媒体披露的案例：

（1）据《齐鲁晚报》报道，家住青岛中山路的庞先生，登录一个免费公共wifi之后没几天，和手机号绑定的银行卡就被盗刷了1万多元。

（2）据《中国新闻网》报道，家住株洲市芦淞区的张女士，在一家商场内发现一个没设密码的wifi，连接wifi后，将商场中的一件衣服在淘宝上进行了比价，由于价格便宜了近一半，她毫无犹豫地通过手机银行支付方式在淘宝上购买了这件衣服。随后，张女士的手机连续收到短信提醒，其信用卡被盗刷4笔，每笔金额在2000元以上，总金额高达8000多元。

那么，如何防范免费wifi欺诈事件的发生呢？苏宁金融的风控妹今天就来剖析一下不法分子是怎么利用公共wifi获取用户信息来进行诈骗的。

第1种：公共场所wifi被黑

商家本身提供的wifi是合法的，但如果路由器被不法分子给黑了，那就很危险了。

那么，哪些场所的wifi最容易被黑客盯上呢？私人非连锁快餐店、小卖部都是重灾区，该类店铺的wifi多是商家自己使用普通路由器架设的，没有使用专门的防火墙与安全过滤软件。

当然，也有相对安全的免费wifi，目前国内运营商提供的wifi热点安全性相对较高，有专业的安全监控与钓鱼等过滤策略，黑客是很难攻克的。使用方法也不麻烦：用户可通过电话或短信，获取免费的wifi账号、密码。目前，大型连锁商场、超市、机场、高铁和政府办事大厅正在慢慢覆盖wifi热点，我们一起期待可以安全蹭网的美好未来。

第2种：黑客架设钓鱼wifi

拿出手机，发现已经默默连上了免费 wifi，正窃喜可以无限刷流量，其实，你很可能已经上了黑客的钓鱼wifi。

一旦有用户上钩，黑客有太多方法获取用户信息：

（1）直接抓包。因为公共wifi多采用明文传输，黑客直接抓取数据包，进行破解就可以得到用户手机里的账号密码。

（2）修改DNSServer地址钓鱼。黑客把运营商的DNSServer地址修改为黑客自己架设的假DNS服务器，当用户访问部分网址的时候，请求会直接打到假DNS服务器，最后被带领到黑客建设的高仿真钓鱼网站，用户输入的用户名、密码等信息，就被钓鱼网站记录下来。

（3）向手机植入木马。黑客会替换你网页请求中的下载链接，再静默植入木马病毒，当然静默植入需要配合一些安卓或APP系统漏洞。这样木马病毒就会把用户的私密信息全部拖出，传给黑客。

既然不法分子如此诡计多端，普通人如何才能避免进入陷阱、不发生金钱损失呢？

针对黑客的手法，风控妹梳理了五大必杀技：

第一招：有钱任性，只用4G。这是终极必杀技，最安全，但风控妹摸一摸钱包，觉着免费蹭网还是个不错的选择。所以，要学习安全蹭网的方法。

第二招：千万不要打开手机wifi的自动连接功能。不少即时通信APP都保持了长连接，不管你看或者不看，手机一直在收数据包，一旦自动连接非法wifi后，在你不知道的情况下，可能数据包就已经被黑客截获了。

第三招：手动连接wifi前，与工作人员确认wifi名称与连接方法，确保自己不会直接连接到黑客架设的wifi上。

第四招：连上公共wifi后，不使用账户密码的方式登录QQ、微信、支付宝、网银等直接与钱相关的APP。如果实在忍不住需要使用，请关闭wifi使用手机流量。不要做捡了芝麻丢了西瓜的傻事，给骗纸制造机会。

第五招：安装手机安全软件，手机管家、手机卫士等都是不错选择，但是请在安全wifi中使用正规APP Store下载。

最后，还是要时刻提醒自己，在享受wifi方便的同时，尽可能规避欺诈风险。毕竟，风险无处不在。

(来源：苏宁财富资讯;作者：鲁岑 苏宁金融研究院研究员)

移动互联网时代，我们无论走到哪里，都有连接wifi的迫切渴望，急着买买买，朋友圈要晒图，头条要浏览，农药不能停，免费wifi，能蹭就蹭！殊不知，在“蹭网”的时候，自己的“钱包”已经陷入了危险之中。

微博上曾经流传这样一张照片：

一个表情忧伤的妹子在闹市区举着一块大牌子，上面写着“我在这里手机网购丢了2000块！连wifi虽易，丢钱更易，且连且小心。”原来是网银被盗刷了。

如果你认为这可能是网络炒作，不妨看看媒体披露的案例：

（1）据《齐鲁晚报》报道，家住青岛中山路的庞先生，登录一个免费公共wifi之后没几天，和手机号绑定的银行卡就被盗刷了1万多元。

（2）据《中国新闻网》报道，家住株洲市芦淞区的张女士，在一家商场内发现一个没设密码的wifi，连接wifi后，将商场中的一件衣服在淘宝上进行了比价，由于价格便宜了近一半，她毫无犹豫地通过手机银行支付方式在淘宝上购买了这件衣服。随后，张女士的手机连续收到短信提醒，其信用卡被盗刷4笔，每笔金额在2000元以上，总金额高达8000多元。

那么，如何防范免费wifi欺诈事件的发生呢？苏宁金融的风控妹今天就来剖析一下不法分子是怎么利用公共wifi获取用户信息来进行诈骗的。

第1种：公共场所wifi被黑

商家本身提供的wifi是合法的，但如果路由器被不法分子给黑了，那就很危险了。

那么，哪些场所的wifi最容易被黑客盯上呢？私人非连锁快餐店、小卖部都是重灾区，该类店铺的wifi多是商家自己使用普通路由器架设的，没有使用专门的防火墙与安全过滤软件。

当然，也有相对安全的免费wifi，目前国内运营商提供的wifi热点安全性相对较高，有专业的安全监控与钓鱼等过滤策略，黑客是很难攻克的。使用方法也不麻烦：用户可通过电话或短信，获取免费的wifi账号、密码。目前，大型连锁商场、超市、机场、高铁和政府办事大厅正在慢慢覆盖wifi热点，我们一起期待可以安全蹭网的美好未来。

第2种：黑客架设钓鱼wifi

拿出手机，发现已经默默连上了免费 wifi，正窃喜可以无限刷流量，其实，你很可能已经上了黑客的钓鱼wifi。

一旦有用户上钩，黑客有太多方法获取用户信息：

（1）直接抓包。因为公共wifi多采用明文传输，黑客直接抓取数据包，进行破解就可以得到用户手机里的账号密码。

（2）修改DNSServer地址钓鱼。黑客把运营商的DNSServer地址修改为黑客自己架设的假DNS服务器，当用户访问部分网址的时候，请求会直接打到假DNS服务器，最后被带领到黑客建设的高仿真钓鱼网站，用户输入的用户名、密码等信息，就被钓鱼网站记录下来。

（3）向手机植入木马。黑客会替换你网页请求中的下载链接，再静默植入木马病毒，当然静默植入需要配合一些安卓或APP系统漏洞。这样木马病毒就会把用户的私密信息全部拖出，传给黑客。

既然不法分子如此诡计多端，普通人如何才能避免进入陷阱、不发生金钱损失呢？

针对黑客的手法，风控妹梳理了五大必杀技：

第一招：有钱任性，只用4G。这是终极必杀技，最安全，但风控妹摸一摸钱包，觉着免费蹭网还是个不错的选择。所以，要学习安全蹭网的方法。

第二招：千万不要打开手机wifi的自动连接功能。不少即时通信APP都保持了长连接，不管你看或者不看，手机一直在收数据包，一旦自动连接非法wifi后，在你不知道的情况下，可能数据包就已经被黑客截获了。

第三招：手动连接wifi前，与工作人员确认wifi名称与连接方法，确保自己不会直接连接到黑客架设的wifi上。

第四招：连上公共wifi后，不使用账户密码的方式登录QQ、微信、支付宝、网银等直接与钱相关的APP。如果实在忍不住需要使用，请关闭wifi使用手机流量。不要做捡了芝麻丢了西瓜的傻事，给骗纸制造机会。

第五招：安装手机安全软件，手机管家、手机卫士等都是不错选择，但是请在安全wifi中使用正规APP Store下载。

最后，还是要时刻提醒自己，在享受wifi方便的同时，尽可能规避欺诈风险。毕竟，风险无处不在。

(来源：苏宁财富资讯;作者：鲁岑 苏宁金融研究院研究员)