中国IDC圈2月28日报道：手机上（shàng）网已（yǐ）成（chéng）为（wéi）大部分智能手机用户每天必做的功课，如今浏览网页、网络购物、投资（zī）炒股等（děng）功能都（dōu）可以在手机上（shàng）实现，而数据流量往往在不知（zhī）不觉中（zhōng）超（chāo）出上（shàng）限，于是很多手机用户都喜欢（huān）在公共场（chǎng）合寻找（zhǎo）免（miǎn）费WiFi，不过最近有黑客在网上发布（bù）利用WiFi钓鱼的“教（jiāo）程”，声称在15分（fèn）钟内就可盗取手机上（shàng）网用户的个人信息和密码。

■黑（hēi）客（kè）：15分钟可（kě）窃取用户（hù）信（xìn）息

    一个自（zì）称（chēng）是初级黑客（kè）的网民上周在某论坛发布《有图有真相你还敢用UC上网吗？》的帖子，详（xiáng）细介绍了（le）如（rú）何设（shè）置钓鱼WiFi、抓取用户信息、窃取用户名（míng）和密码的过（guò）程。

    该黑客（kè）举例称，在星巴克这样有无线WiFi的地方（fāng），很多（duō）消（xiāo）费者会使（shǐ）用手机上网（wǎng），黑客们可设置一个不需（xū）要密码就可（kě）连接（jiē）的免费无线WiFi热点，“为（wéi）了让更多的手机用户（hù）连（lián）接（jiē）（被欺骗）该热点，可以（yǐ）取（qǔ）名为‘Starbucks2’”。

    黑客接下来（lái）介绍，如果被骗来的手机用户使用UC浏览器上（shàng）网，那么该（gāi）用（yòng）户在登录（lù）gmail等（děng）站点时，用户名（míng）和密（mì）码（mǎ）就可以（yǐ）被（bèi）黑客利用相关软件截取，“全部过程不用15分钟就OK了。”

    由于该帖子将泄密原（yuán）因归结为UC浏览（lǎn）器的漏洞，UC公（gōng）司发（fā）表声明称（chēng）该帖是“竞（jìng）争对（duì）手的刻意抹（mò）黑”，并表（biǎo）示用（yòng）户在公（gōng）共场所连接任何不安全的钓鱼（yú）WiFi，相关信（xìn）息都可能被黑客捕获。

■专家：手（shǒu）机或电脑（nǎo）都可能（néng）被钓鱼

    利（lì）用WiFi钓鱼的“教程”在网（wǎng）络发（fā）布后被迅速传播（bō），引起（qǐ）了许多手（shǒu）机用户（hù）的不安，“我几乎每天都要用（yòng）手机上网，套（tào）餐（cān）流（liú）量又（yòu）不（bú）够，所（suǒ）以经常去星巴克（kè）、麦（mài）当劳这些地（dì）方蹭（cèng）无线WiFi，没想到还有人（rén）用假（jiǎ）WiFi钓鱼啊，”市民刘小姐说。

    金山（shān）网络安（ān）全（quán）专家李铁军表示，从技（jì）术角度（dù）来（lái）说（shuō）黑客的钓鱼方法是（shì）可行的，但这并不只是手机浏览器的问题（tí），“只要使用免费WiFi上网，手机或者电（diàn）脑都（dōu）有可（kě）能被钓（diào）鱼，这种技（jì）术被业内称为‘攻击中间人’。”

    李铁军进一步（bù）解（jiě）释道，如果用户使用黑客设置（zhì）的（de）“李鬼” WiFi上网（wǎng），那么黑客使用（yòng）相关软件（jiàn）监视并记录用户在（zài）网上（shàng）进行的所有操作信息，从中窃取有价（jià）值（zhí）资料，比如QQ聊天记（jì）录、邮件（jiàn）内容等，“不过，黑客通过这种方式直接对用户的手（shǒu）机和（hé）电脑进行（háng）操纵（zòng）的可能性不大。”

■防范（fàn）：不要使用来源不明WiFi

    业内人士（shì）介绍，防范（fàn）钓鱼WiFi最要紧的一（yī）点是（shì）牢记（jì）“天（tiān）下没有免费的午餐”，尽量不要使用（yòng）来源不明的WiFi，尤（yóu）其是（shì）免费又不需（xū）密码的WiFi，“如果（guǒ）是由商家（jiā）提供（gòng）无线WiFi，要（yào）记得提前向服务人（rén）员问清楚WiFi的具（jù）体名称。”同时，对于智能手机用户来说，WiFi连接最好设置为手动，或者关（guān）闭WiFi自动连接的（de）功能（néng），否则有可能在（zài）不知情的情况（kuàng）下连入免费WiFi.