公共地方无线上网，还是有密码的好。

　　如果你在咖啡厅、商场、酒店、机场等各种公开场所搜索到一个不需密码的免费WIFI网络，最好弃之不理，绕道而行。因为，它很可能是伪装成羊的老虎。

　　“无论用户外接公共WIFI网络，还是在家里、办公室使用未加密的WIFI网络，都可能面临安全风险。”日前，UC优视技术总裁梁捷向E天下记者揭秘手机上网的三大风险——公共WIFI网络、钓鱼网站以及恶意软件。不过，谈WIFI色变也无必要。据记者了解，加密的WIFI安全性较高，而运营商提供的WIFI网络开启二层隔离功能，以减少同一AP热点下的用户(黑客)通过AP进行相互攻击的可能性，增加了无线网络的安全性。

　　揭秘1：公共WIFI

　　别上未加密网络HTTP是明文传输

　　“WIFI钓鱼并不难，黑客可能去星巴克建立一个不加密的移动AP热点，以‘Starbucks 2’这样诱惑性名称误导用户。”UC董事长俞永福(微博)告诉E天下记者，凡是不需要密码直接接入，包括家庭WIFI不设密码，酒店设置便捷的未加密AP，用户传输的数据内容都容易被黑客截获。

　　据UC优视技术总裁梁捷梁捷介绍，普通用户手机上网使用的网络传输协议主要有两种，一是HTTP(超文本传送协议)，一是HTTPS(HTTP的安全版)。HTTPS协议是加密协议，而HTTP协议则是明文的，在公共WIFI环境下通过HTTP协议访问网站，存在被盗取信息的潜在风险。据悉，HTTPS传输要求客户端和服务器端都加密，而目前很多手机并不支持解密。而且，通过HTTPS上网速度很慢，但网络资源消耗却很大。

　　他称，众多用户共用一个带密码的WIFI也并非安全。其链接基本上分为两个过程，接入“WLAN网络”和对外链接公网。此时混入用户中的黑客同样可以“偷窥”。

　　不过，中国电信(微博)技术人士则表示，加密的WIFI更安全，而运营商的WIFI采用的是电信运营级的网络设备，性能较普通小商家采用家庭级设备稳定。另外，通过Portal、WEB+HTTPS、动态密码等保证用户认证上网的账户安全。即便是黑客与正常用户使用同一WIFI网络，AP也已开启二层隔离功能，隔离同个AP下所有用户的连接，控制黑客通过WIFI窃听和连接用户终端的行为。当然，如果一定要用未加密WIFI，若已有应用是登录状态，需先退出，清除掉缓存，同时不要做任何登录账户输入密码的行为。

　　揭秘2：钓鱼网站

　　点击即时通讯链接需小心

　　据梁捷透露，交易类手机网站如银行和淘宝类，最有可能是钓鱼网站，盗取用户信息，骗取钱财。“乍一看网店正常销售商品，然后通过IM(即时通讯)工具跟手机用户沟通，然后在IM里弹出URL(网页地址)，貌似正常的网址实际是伪造，将用户带到假网站上交易，让用户输入账号、密码操作。”

　　他说，这是最常见的一种上网风险，用户不要轻信淘宝旺旺、QQ等IM工具里弹出的URL。因为，手机WAP浏览URL会直接包含用户名和密码等信息，很不安全。据统计，UC云安全中心已经为3亿多用户提醒超过1.7亿次该风险。

　　他称，对此类URL可以通过IM提示用户存在风险，但通过中奖类短信或者消息弹窗方式发出的URL，让人难以鉴别，需要用户自己谨慎处理。另外，一些手机网络安全工具也会实时识别此类网站，并提醒用户可能是恶意网站。

　　业内人士建议，对于难以鉴别的URL链接，如果它把你带到另一个网站，要求你登录到你的银行或任何其他账户，一定不这样做。相反，如果你确实需要进行交易，请手动输入网址直接访问该网站。

　　揭秘3：恶意软件

　　摇身一变APP 暗含扣费陷阱

　　如果你觉得恶意软件仅仅是内含扣费短信或偷偷刷流量的软件，那你就错了。如今，恶意软件已经可“自我伪装”，成为貌似正常的应用程序(APP)，让你一不留心通过安卓市场下载。

　　记者了解到，因为Android平台的开放性，其成为恶意软件最大的舞台。此前，谷歌(微博)也承认，超过九成的Android用户正在运行老版本的移动操作系统，它包含了严重的内核漏洞，这使黑客可以轻松地绕过安全墙，从而可以访问手机用户的数据和资源。

　　此前，一种新型的恶意软件出现在谷歌的Android Marketplace上，并且隐藏在合法的APP背后。用户会被欺骗，从而下载恶意代码，目前已知的伪装应用有iBook，iCartoon等。该恶意代码的作用是发送SMS消息，在手机用户不知情的情况下订阅一些付费服务。

　　“貌似合法的APP，可能是源代码被恶意代码复制后的恶意软件，只不过更名为应用程序，三分钟内就可以上传到恶意软件市场。” 技术人士称，安装安全浏览器、知名手机安全软件等，可以保护手机上网行为。

(责任编辑：)