中国IDC圈2月28日（rì）报道：手机上（shàng）网已成为（wéi）大部分智能（néng）手（shǒu）机（jī）用户（hù）每（měi）天必做（zuò）的功课，如今浏览（lǎn）网（wǎng）页、网络（luò）购物、投资炒股等功能都可（kě）以在（zài）手机上实现，而数据流量往（wǎng）往（wǎng）在（zài）不（bú）知不觉（jiào）中超出上限，于是（shì）很多手机用户都喜欢（huān）在公共场合（hé）寻找（zhǎo）免费WiFi，不（bú）过最近有黑客（kè）在网上发布（bù）利用WiFi钓鱼（yú）的“教（jiāo）程（chéng）”，声称（chēng）在15分钟内就可盗取手（shǒu）机上网用户的个（gè）人（rén）信息和（hé）密码。

■黑（hēi）客：15分钟（zhōng）可窃取用户信息

    一个自称是初级黑客的网民上周（zhōu）在某论坛发布《有图（tú）有（yǒu）真（zhēn）相你还敢（gǎn）用UC上网吗？》的（de）帖子，详细介（jiè）绍了如何设置钓鱼WiFi、抓（zhuā）取用户（hù）信息、窃取用户（hù）名（míng）和密码（mǎ）的过程。

    该黑（hēi）客（kè）举例（lì）称，在星巴克这样（yàng）有无线WiFi的地方，很（hěn）多（duō）消费（fèi）者会使（shǐ）用手机（jī）上（shàng）网，黑客们可设置一个不（bú）需要密码就可连接的免费无线WiFi热点（diǎn），“为了让更多（duō）的手机用户连接（被欺骗）该热点，可以取名为（wéi）‘Starbucks2’”。

    黑客接下来介绍，如（rú）果被骗（piàn）来的手（shǒu）机用户使用UC浏览（lǎn）器上网，那么该用户在（zài）登录gmail等站点（diǎn）时，用户名和密码就可以被黑客利用相关软件截（jié）取（qǔ），“全部过（guò）程不用15分钟就OK了（le）。”

    由于该帖子将泄密原因归结为UC浏（liú）览器的漏洞，UC公司发表声明称该帖是“竞争对手的刻意（yì）抹黑”，并表示用户在公共（gòng）场所连接任何不安全的钓鱼WiFi，相关信息都可（kě）能被黑客捕获。

■专（zhuān）家：手机或电脑（nǎo）都可能被钓鱼（yú）

    利用（yòng）WiFi钓鱼（yú）的“教程”在网络发布后被迅速传播，引起了许多（duō）手（shǒu）机用户的不安，“我几乎（hū）每天（tiān）都（dōu）要用手机上网（wǎng），套餐流量又（yòu）不（bú）够，所以（yǐ）经（jīng）常去星巴克、麦当劳这些地（dì）方蹭无线WiFi，没想到还（hái）有人用假WiFi钓鱼啊，”市（shì）民刘小（xiǎo）姐说。

    金山网（wǎng）络（luò）安全（quán）专家李铁军表示，从技术角度（dù）来说黑客的钓鱼方法是可行的，但这并（bìng）不（bú）只是（shì）手（shǒu）机浏览器的问（wèn）题，“只要使用（yòng）免费WiFi上网，手机（jī）或（huò）者电脑都有可能被钓鱼，这（zhè）种技（jì）术被业内称为（wéi）‘攻击中间（jiān）人’。”

    李（lǐ）铁军进一步解释道（dào），如果用户使用（yòng）黑客设（shè）置的“李鬼” WiFi上网，那么黑客使用相关软件监视并记（jì）录用户在网（wǎng）上进行的所有（yǒu）操作信息（xī），从中窃取有价值（zhí）资料，比如QQ聊天记录、邮件内容等，“不过（guò），黑客通过这（zhè）种方式（shì）直接对用户的（de）手机和电脑（nǎo）进行操纵的可（kě）能性不大（dà）。”

■防范：不（bú）要使用来（lái）源不明WiFi

    业（yè）内人士介绍（shào），防范钓鱼WiFi最要（yào）紧（jǐn）的一（yī）点是牢记（jì）“天下没有免费的午餐（cān）”，尽量不要使用来源不（bú）明的（de）WiFi，尤其是免费又不需密码的（de）WiFi，“如果是由商家（jiā）提供无线WiFi，要记得提（tí）前向服（fú）务人员问清楚WiFi的具体名称。”同（tóng）时（shí），对（duì）于智能手机用户来说，WiFi连（lián）接最好设（shè）置为手动，或（huò）者关闭（bì）WiFi自（zì）动（dòng）连接的功能（néng），否则有可能在不知情的情况下连入免费WiFi.