中国IDC圈2月28日报道：手机上网已成为大部分智能手机用户每天必（bì）做（zuò）的功课，如今浏（liú）览网页（yè）、网络（luò）购物、投资炒股等功能都可以在手机上（shàng）实现，而数据（jù）流量往往在不知不觉中（zhōng）超出上限（xiàn），于是（shì）很多（duō）手机用（yòng）户都喜欢在公共场合寻（xún）找免费WiFi，不过最近有（yǒu）黑客在网上发布（bù）利用WiFi钓鱼的“教程”，声（shēng）称在（zài）15分钟内（nèi）就可（kě）盗取手机上网用户的个人信息（xī）和密（mì）码。

■黑客：15分钟可窃取用户信息

    一个自称是初级黑客的网民上周在（zài）某论坛发布《有图有真相你还（hái）敢用UC上网（wǎng）吗？》的帖（tiē）子，详细介（jiè）绍了（le）如何设置钓鱼WiFi、抓（zhuā）取用户信息、窃取用户名和密码的过（guò）程（chéng）。

    该（gāi）黑客举例称，在星巴克这（zhè）样有（yǒu）无线WiFi的（de）地方，很多消（xiāo）费者会（huì）使用（yòng）手机上网，黑客们可设置一个不需（xū）要（yào）密码就可连接的免费无线（xiàn）WiFi热点，“为了让更多的手机（jī）用户连接（jiē）（被欺（qī）骗）该热点，可以取名为‘Starbucks2’”。

    黑客接下来介绍，如果（guǒ）被骗来的手机用户（hù）使用UC浏览器（qì）上网，那么该用户在登录（lù）gmail等站点（diǎn）时，用户名和密码就可以（yǐ）被黑客利用相关软件（jiàn）截取，“全部过程（chéng）不用15分钟就OK了。”

    由于该（gāi）帖子将泄（xiè）密原因归结为UC浏览（lǎn）器的漏（lòu）洞（dòng），UC公司（sī）发表声（shēng）明（míng）称该帖是“竞争对（duì）手的（de）刻意抹黑”，并表示用户在（zài）公共场所连接任何不（bú）安（ān）全的钓鱼WiFi，相关信息都可能（néng）被黑客捕获。

■专家：手机（jī）或电脑都可能被钓鱼（yú）

    利用WiFi钓（diào）鱼的（de）“教程”在网络发布后被迅速传播，引起了许多手机（jī）用户（hù）的不安，“我几乎每天都要用手（shǒu）机上网，套餐（cān）流（liú）量又不够，所以经（jīng）常去星巴克、麦当劳这些地方蹭无（wú）线WiFi，没想到还有人用假WiFi钓鱼啊，”市民刘小姐说（shuō）。

    金山网络安全专家李铁军表示（shì），从技术（shù）角度（dù）来（lái）说黑客的钓（diào）鱼（yú）方法是可（kě）行的，但这并不只（zhī）是手机浏览器的问题（tí），“只要使用免费WiFi上网，手机或者电脑都有可能被钓鱼（yú），这种技术被业内称为（wéi）‘攻击中间人’。”

    李铁军进（jìn）一（yī）步解释（shì）道（dào），如果用户使用黑客设置的“李鬼” WiFi上网（wǎng），那么黑客使（shǐ）用相关软（ruǎn）件（jiàn）监视并记录用户在网（wǎng）上进行的所有（yǒu）操作信息，从中窃取（qǔ）有价值资料，比（bǐ）如QQ聊天记（jì）录（lù）、邮件内容等，“不过，黑客通过这（zhè）种（zhǒng）方式直（zhí）接对用户的手机和（hé）电脑进行操纵的（de）可（kě）能性不大。”

■防范（fàn）：不要使用来源不明WiFi

    业内人士介绍（shào），防范（fàn）钓（diào）鱼WiFi最要紧的一（yī）点（diǎn）是牢（láo）记“天下没有免费的午（wǔ）餐”，尽量不要使用来（lái）源不（bú）明（míng）的WiFi，尤（yóu）其是免费又不需密码的（de）WiFi，“如果是由商家提（tí）供无线WiFi，要记得提前向服务人员问清（qīng）楚WiFi的具（jù）体名称。”同时，对于（yú）智能手机用户来说，WiFi连接最好设置为手动（dòng），或者关闭WiFi自动连接的功能（néng），否则有可能在不（bú）知情（qíng）的情况下连入免（miǎn）费WiFi.