在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”，是不少顾客用手机网上冲浪的便当挑选。不过，这些免费的Wifi中，或许隐藏着“黑网”。近来，有黑客在网上自曝“垂钓”全程，只需一台笔记本、一套无线网络和相关软件，就能搭起一个诈骗性Wifi，并从中盗取上钩者的用户名和暗码。安全技术人员供认该办法确实行得通，提示顾客挑选Wifi时***先和店员承认，避免上圈套。

假充星巴克Wifi“请君入瓮”

跟着近来各大网站的泄密门事情频出，手机上网的安全也引发各方注重。近来在天边论坛，一名自称业余黑客者表明自己经过实验，发现手机移动浏览器的缝隙可简单攻破，他人的用户名暗码也能手到擒来，令大批网民哗然。“终究每个月上微博、查邮件、查淘宝、京东账单等等悉数在手机上搞定，不验证一下不结壮。”发帖者称。

帖子称，在星巴克、麦当劳等一般有无线热门的公共场所，只需一台Win7体系电脑、一套无线网络及一个网络包剖析软件，设置一个无线热门AP，就能轻松建立出一个“李鬼”Wifi网络。为了让更多的手机用户被诈骗衔接到该热门，Wifi被直接命名为Starbucks2，且不设暗码，能够轻松接入。

“星巴克的客户一般会拿出手机上网，这时会一起查找到星巴克官方Wifi和假的Starbucks2热门，由于后者不需要暗码，许多用户会首要衔接该热门。”该黑客说，这样很简单招引“小鱼进网”，从而窃视其隐私。

误上“李鬼”网络或损失惨重

昨日下午，记者别离造访了南京路步行街邻近的两家星巴克和Wagas咖啡，店内工作人员表明，其官方Wifi确实需要从店员或是经过中国移动的WLAN获取暗码才干登陆。“不过，假如客人在店内自行建立其他Wifi网络，咱们也无权干与，终究许多笔记本电脑都能直接同享网络。”星巴克店员无法地表明。

一旦顾客入网，只需经过用户名和暗码拜访网站，黑客便有或许盗取其隐私信息。该黑客以UC浏览器为例，手机用户假如使用了默许UCWeb设置，即翻开云端加快，那么https网站的信息便能简单被盗取到。有网友回复，假如网银、支付宝的暗码都能这样被盗取，那账户内资金无疑就成了板上鱼肉任人宰割。

终究现实是否真如传言般这么可怕？国内某闻名安全组织的一位工程师表明，上述圈套确实有或许见效。“一般用电脑登陆网银、支付宝时，会主动跳转到https的加密网址进行操作。但UC浏览器为了进步拜访速度，存在直接将恳求协议截留、转至其本身数据库进行中转处理的状况，导致原先加密的暗码变成明文发送，帮黑客省去了破解工序。”该工程师表明。

UC浏览器称遭人抹黑

关于上述状况，UC方面昨日向媒体发来声明，否定有相关缝隙，称公司敏捷依照文章内容进行验证，文章所指状况彻底无法复现，因而他们以为这是竞争对手故意抹黑。不过UC也坦言，假如用户在公共场所衔接任何不安全的垂钓Wifi，不管手机仍是计算机的任何使用都或许是不安全的，主张用户特别留神。

不过，业界闻名的乌云缝隙渠道昨日经过微博表明，尽管“你还敢用UC上网吗”的帖子有点夸张，但UC规划确实存在缺点，会将原本网络加密的信息明文提交到自己服务器。当时无线安全值得重视，特别是这种垂钓Wifi存在极大危险。

受访工程师支招称，假如用户在咖啡厅里迫切需要上网，能够经过网银、支付宝等的手机APP客户端进行拜访，这样比用浏览器拜访的安全性大得多。