現代人的生活是離不開網路的，使用手機上網更是人們日常生活的常態，但是這其中有一個弊端，那就是流量的問題。因此，以有線寬頻為基礎的WiFi就成為了人們的首選。通過WiFi萬能鑰匙以及相關類似的軟體提供的WiFi密碼，就算是陌生地方也可以讓你肆無忌憚的使用流量。但是連接別人的WiFi上網，不論對WiFi使用者還是WiFi擁有者都是有安全隱患的。對於WiFi使用者在不能明確WiFi擁有者的用心的情況下，主要有兩大方面的風險：手機病毒、釣魚網站。

手機病毒

手機病毒按病毒形式可以分為四大類：

1、通過「無線傳送」藍牙設備傳播的病毒比如「卡比爾」、「Lasco.A」。

「卡比爾」（ Cabir）是一種網路蠕蟲病毒，它可以感染運行「Symbian」操作系統的手機。手機中了該病毒後，使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描，在發現漏洞手機後，病毒就會複製自己並發送到該手機上。

Lasco.A病毒與蠕蟲病毒一樣，通過藍牙無線傳播到其它手機上， 當用戶點擊病毒文件後，病毒隨即被激活。

2、針對移動通訊商的手機病毒比如「蚊子木馬」。

該病毒隱藏於手機遊戲「打蚊子」的破解版中。雖然該病毒不會竊取或破壞用戶資料，但是它會自動撥號，向所在地為英國的號碼發送大量文本信息，結果導致用戶的信息費劇增。

3、針對手機BUG的病毒比如「移動黑客」。

4、利用簡訊或彩信進行攻擊的「Mobile.SMSDOS」病毒，典型的例子就是出現的針對西門子手機的「Mobile.SMSDOS」病毒。

「 Mobile.SMSDOS」病毒可以利用簡訊或彩信進行傳播，造成手機內部程序出錯，從而導致手機不能正常工作。

釣魚網站

最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。

釣魚WiFi

所謂的釣魚Wifi [2] 就是一個假的無線熱點，當你的無線設備連接上去時，會被對方反掃描，如果這時你的手機正好連在什麼網站上進行了數據通信，且涉及到了用戶名密碼等數據，對方就會獲得你的用戶名和密碼。還有這些口令也會被嗅探到：TELNET、FTP、POP、RLOGIN、SSH1、ICQ、SMB、MySQL、HTTP、NNTP、X11、 NAPSTER、IRC、RIP、BGP、SOCK5、IMAP4、VNC、LDAP、NFS、SNMP、HALFLIFE、QUAKE3、 MSNYMSG。嚴重點還可能被人進行ARP欺騙然後掛馬。

預防

對於手機病毒的預防各大手機廠家都有較為完善的保護機制，通常會在手機內置安全軟體，但是不是安裝了就完事了，你需要經常打開它更新裡面的病毒庫，一遍以便手機更根據病毒庫有針對性的預防病毒的危害。

而釣魚網站和釣魚WiFi的區別在於一個是通過虛假網站設置陷進來誘導用戶，一個是通過物理傳輸介質來竊取用戶信息，網站可以是正規的。前者的預防最簡單的是通過查驗是否是「可信網站」、核對網站域名、比較網站內容、查詢網站備案，其實對於普通用戶來說，瀏覽手機網頁時注意網址信息就能在很大程度預防了。

對於釣魚WiFi，連接上去就是告訴不良用心人士你的手機信息，從而讓不良用心的人可以通過抓包設備抓取手機和路由之間的交流信息，從而獲取個人信息。對這個方面的預防可以從兩點來抓，首先，盡量不連接免費WiFi，正所謂「世上沒有免費的午餐」。第二就是，打開手機WLAN設置裡面的WAPI選項，這是中國無線區域網強制安全標準。

下一篇 WiFi萬能鑰匙如何帶走你的信息——WiFi提供者篇

歡迎關注了解

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！