中国IDC圈2月28日报道：手（shǒu）机上（shàng）网已成为大部分智能手（shǒu）机用户每天必做（zuò）的（de）功课，如今浏览网页（yè）、网络购物、投（tóu）资炒股等功能（néng）都可以在手机上实现，而数据（jù）流量往往（wǎng）在不知不（bú）觉中（zhōng）超出（chū）上限，于（yú）是（shì）很（hěn）多手机（jī）用户都喜欢在（zài）公共场（chǎng）合（hé）寻找免费WiFi，不过最近（jìn）有黑客在网上发布利用WiFi钓鱼的“教程”，声称（chēng）在15分钟内就（jiù）可盗取手机上（shàng）网用户的个人信息（xī）和密码。

■黑客：15分钟可窃取用户信息

    一个自称是初级黑客（kè）的网（wǎng）民上周（zhōu）在某（mǒu）论坛发布《有图有真相你还敢用UC上网吗？》的帖子，详细介绍了如何设置钓鱼WiFi、抓取用户（hù）信（xìn）息、窃取用户（hù）名（míng）和密码的过程。

    该黑客（kè）举（jǔ）例称，在星巴克这样有无线WiFi的地（dì）方，很多消费（fèi）者会使（shǐ）用手机上网，黑客们可设置一（yī）个（gè）不需要（yào）密（mì）码就可连接（jiē）的免费（fèi）无线WiFi热点（diǎn），“为了（le）让更多的手（shǒu）机用户（hù）连接（被欺骗（piàn））该热点，可以取名为‘Starbucks2’”。

    黑客（kè）接下（xià）来介绍（shào），如果被骗来的手机用户（hù）使用UC浏览器上网（wǎng），那么（me）该（gāi）用户在（zài）登录（lù）gmail等站点时，用户名和密码就可以（yǐ）被黑客利（lì）用相（xiàng）关软件截取，“全部过（guò）程不用（yòng）15分钟就（jiù）OK了（le）。”

    由于该帖子（zǐ）将（jiāng）泄密原因归（guī）结为UC浏览（lǎn）器的漏洞，UC公司发表声明（míng）称该帖是“竞争对手的刻意抹黑”，并（bìng）表示（shì）用户在公共场所连接任何不安全的钓鱼（yú）WiFi，相关信息（xī）都可能（néng）被（bèi）黑客捕获。

■专家：手机或电脑都可能被钓鱼

    利用WiFi钓鱼的“教程”在（zài）网络发布后被迅速传播，引起了许多手机用户的不（bú）安，“我几乎每天都（dōu）要用手机上网，套（tào）餐流量又不够，所以经（jīng）常去星巴克（kè）、麦当劳这些地方蹭无线（xiàn）WiFi，没想到还有人用假WiFi钓鱼啊，”市民刘小姐说。

    金山网络安全专（zhuān）家李铁军表示，从（cóng）技术角度来说黑客（kè）的钓鱼方法是（shì）可行的，但这并不只是手机（jī）浏览器的（de）问题，“只要使用免费WiFi上网，手机（jī）或者电脑（nǎo）都有可（kě）能被钓（diào）鱼，这种技（jì）术被（bèi）业内称（chēng）为‘攻击中（zhōng）间（jiān）人’。”

    李铁军进一步解释道，如果用户使用黑客设（shè）置的“李鬼” WiFi上网（wǎng），那么（me）黑客使用相关软件监视并记（jì）录用户在网上进（jìn）行（háng）的所（suǒ）有操作（zuò）信息，从中窃取有价值（zhí）资料，比如QQ聊天记录、邮件内容等，“不过，黑客（kè）通过这种方式直接（jiē）对用户的手机和电脑进行操纵的可能性不大（dà）。”

■防范：不要使用来源不明WiFi

    业内人（rén）士介绍，防（fáng）范钓鱼WiFi最要紧（jǐn）的一点（diǎn）是牢记“天下没有免（miǎn）费的（de）午餐（cān）”，尽量不（bú）要使用来源不明的WiFi，尤其是免费又不需密码的WiFi，“如（rú）果是由商家（jiā）提供无线WiFi，要记得提（tí）前向服务人（rén）员问清楚（chǔ）WiFi的具体（tǐ）名称（chēng）。”同（tóng）时（shí），对于智能手机（jī）用户来说，WiFi连接最好设置（zhì）为手动，或者关闭（bì）WiFi自动连接（jiē）的功能，否则有可能在不知情的情况下连入免费WiFi.