中国IDC圈（quān）2月（yuè）28日报（bào）道：手机上网已成为大部分（fèn）智能手机（jī）用户每天必做的功课，如今浏览网（wǎng）页、网络购物、投资炒股等（děng）功能都可以在手（shǒu）机上实现，而数据流量往往在不知不觉中超出上限，于是很多手机用户（hù）都喜欢在公共场合寻找免费WiFi，不（bú）过最近有黑客在网上发布利用WiFi钓鱼的“教程”，声称在15分钟内（nèi）就可（kě）盗取（qǔ）手（shǒu）机上（shàng）网用户的个人（rén）信息（xī）和（hé）密码。

■黑（hēi）客：15分钟可窃取（qǔ）用户信息

    一个自称是初级（jí）黑客的网民上周在某论坛（tán）发布《有（yǒu）图有真相你还敢用（yòng）UC上网吗？》的帖子，详细介绍了如何设置钓（diào）鱼WiFi、抓取用户（hù）信息、窃取用户（hù）名（míng）和密码的过程。

    该（gāi）黑客（kè）举（jǔ）例称，在星巴克这样（yàng）有无线（xiàn）WiFi的地方，很多消费者会使用手机上（shàng）网，黑客们可设置一个（gè）不需要密码就（jiù）可连接的免费无线WiFi热点，“为了（le）让更多的手（shǒu）机（jī）用户连接（被（bèi）欺骗）该热点（diǎn），可以取名为（wéi）‘Starbucks2’”。

    黑客接（jiē）下来介绍，如果被骗来（lái）的手机用户使用（yòng）UC浏（liú）览器上网，那么该用户在登（dēng）录（lù）gmail等站（zhàn）点时（shí），用户名和（hé）密码（mǎ）就可以被（bèi）黑客利（lì）用相关软件截（jié）取（qǔ），“全部过程不用（yòng）15分钟（zhōng）就OK了（le）。”

    由于该帖子将（jiāng）泄密原因归结为UC浏览器的漏洞，UC公司发表声明（míng）称（chēng）该帖（tiē）是“竞争对手（shǒu）的刻意抹黑”，并表示用户在公共（gòng）场所连接（jiē）任何（hé）不安全的钓鱼WiFi，相关信（xìn）息（xī）都可能被黑客捕获。

■专家：手机或电脑都可能（néng）被钓（diào）鱼

    利用WiFi钓鱼的“教程（chéng）”在（zài）网络发布后被迅速（sù）传（chuán）播，引起了许多手机用户的不安，“我几乎每天都要用手机（jī）上网，套餐流量又不够，所以经常去星（xīng）巴克、麦当劳这些地（dì）方蹭（cèng）无线WiFi，没（méi）想（xiǎng）到还有人用假（jiǎ）WiFi钓鱼啊（ā），”市（shì）民刘小姐说（shuō）。

    金山（shān）网络（luò）安全（quán）专家（jiā）李（lǐ）铁军表示，从技（jì）术角度来说黑客的钓鱼方法是可行的（de），但这并不只是手（shǒu）机浏览器的问题，“只要使用免费WiFi上网，手机或者电脑都有（yǒu）可能被钓鱼（yú），这（zhè）种（zhǒng）技术被业内（nèi）称（chēng）为‘攻击（jī）中间人’。”

    李（lǐ）铁（tiě）军进（jìn）一步（bù）解（jiě）释道（dào），如果用户使用黑（hēi）客设置的“李（lǐ）鬼” WiFi上网，那么黑客使用（yòng）相关软（ruǎn）件监视并记（jì）录用（yòng）户在网上（shàng）进行的所有操（cāo）作信息，从中窃取有价（jià）值资料，比（bǐ）如（rú）QQ聊天记录、邮件内容等，“不过，黑客通过这种方式直接对用户（hù）的手机和电脑进行操纵的可（kě）能性（xìng）不大。”

■防范：不要使用来源不明WiFi

    业内人士（shì）介绍，防范（fàn）钓鱼WiFi最要紧的一（yī）点是牢记“天下没有免费的午餐”，尽量（liàng）不要使用（yòng）来源不明的WiFi，尤其（qí）是免费又不需密码的（de）WiFi，“如（rú）果是由商家提供无线WiFi，要记得提前向服务人（rén）员问清楚WiFi的（de）具体名称。”同时，对于智能手机用户来（lái）说，WiFi连（lián）接最好设置为手动，或者（zhě）关闭WiFi自动连（lián）接的（de）功能，否则有（yǒu）可能（néng）在不知情的情况下连入免（miǎn）费（fèi）WiFi.