随着移动互联网的快速发展，网络已经成为了人们工作学习和娱乐休闲中不可缺少的一部分，对于大多数人来说，失去网络便仿佛与整个世界失联。Wi-Fi是我国网民在固定场所下接入互联网的首选方式，基于人们对连接Wi-Fi的普遍需求，在许多公共场所，如车站、酒店、商场、学区等，都覆盖了免费Wi-Fi。然而，这些免费Wi-Fi在为人们提供低成本上网方式的同时，也带来了不少不可忽视的安全隐患。

　　根据WiFi万能钥匙安全大数据的分析电脑飞讯翻墙，2017年上半年国内风险热点个数占总热点个数的0.81%，平均单个风险热点每日被22.15个设备连接，平均单个风险热点每日发生22.69次链接。尽管占比不高，但Wi-Fi热点基数巨大，且安全问题不容忽视，需要提高警惕。相比于常见的产品及服务，Wi-Fi背后的技术机制不直观且较为复杂，大多数普通用户对此倍感神秘。加上Wi-Fi风险相关的案例经常在媒体曝光，很多用户都谈公共WiFi而色变。其实，用户实际遇到风险WiFi的概率不足百分之一，遇到中高风险WiFi热点的概率不到万分之八，因此日常连接公共Wi-Fi不必恐慌。

　　对于Wi-Fi存在的不同风险类型，WiFi万能钥匙进行了安全大数据分析发现：其中网页篡改风险最为常见，存在此现象的热点在所有风险热点中占比99.46%，在所有热点中占比0.805%。网页篡改主要分为三种表现形式：广告链接、暗链以及钓鱼页面。

　　1.广告链接。这是最直观，也是用户最常见的风险形式。具体表现为用户在浏览网页时，并未主动点击却有广告弹出。带有广告链接的风险热点在风险热点中的占比为7.21%，在总体热点中的占比只有0.0584%。

　　2.暗链。由于直接弹出的形式太过明显，网页篡改也开始转向采用暗链这种更为隐蔽的方式进行操作。暗链背后的原理机制与广告链接较为相似，该风险会在用户手机后台点击广告，达到恶意推广、广告刷量等目的。同时由于是在手机后台操作，用户对此并无感知。带有暗链的风险热点在风险热点中的占比最高，为92.35%，在总体热点中的占比为0.744%。

　　3.钓鱼页面。钓鱼页面出现概率较低，存在该风险的热点在所有网页篡改风险的热点中占比0.40%，在所有风险热点中占比0.398%，在所有热点中占比0.003%。但是，该风险危害相对较高，黑客可以通过钓鱼网站获取用户个人敏感信息，并通过这些信息假冒用户进行欺诈性金融交易。目前钓鱼网站主要有两种诈骗形式：第一种是冒充官方中奖网站，诱骗用户填写个人信息；第二种则是高仿在线支付网页，导致用户误操作。

　　根据分析调查，风险Wi-Fi主要有两种生成形式：（1）正常Wi-Fi被不法分子入侵，此类风险热点占所有风险热点的15.3%；（2）不法分子架设假冒可信热点，此类风险热点占所有风险热点的84.7%。

　　上述所说第二点中的假冒可信热点占比极大，这类“山寨”Wi-Fi一般无密码，也无认证机制，最热衷于冒充三类热点：（1）三大运营商热点：不法分子搭建热点后，将SSID伪造成运营商名称，例如CMCC、ChinaNet或者ChinaUnicom，从而误导用户连接。（2）知名商家的默认热点名称：如星巴克、麦当劳等。不法分子利用用户对熟悉品牌的信任，放松用户警惕，诱导用户落入陷阱。（3）知名路由器系统默认热点：例如TP-LINK，D-Link等。

　　一、增强分辨风险WiFi的能力。在连接公共Wi-Fi热点时候，应仔细辨别是否是山寨热点，并尽量选择有官方认证的热点进行连接，或使用专业的WiFi 连接软件进行连接。

　　二、使用公共Wi-Fi时，如果使用网银、网购、电子支付等功能，尽量使用官方APP，谨慎使用网页端操作。

　　三、不使用免费公共WiFi传输敏感信息。假如连接时被要求输入手机号、微信号、QQ号等信息，一定要小心谨慎。

　　六、做好日常信息保护提醒工作，多向家人及朋友普及网路安全和防范诈骗只知识，确保守住最后一道关口。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。