中国IDC圈2月28日报道：手机上（shàng）网已成为（wéi）大部分智能手机用（yòng）户每天必做的（de）功课，如今（jīn）浏览（lǎn）网页（yè）、网络购物、投资炒股等功能都可以在（zài）手机（jī）上实（shí）现（xiàn），而数据流量往往（wǎng）在不（bú）知不觉中超出上限，于是很多手机用户都喜欢（huān）在（zài）公共场合寻（xún）找（zhǎo）免费WiFi，不过最近有（yǒu）黑客在网（wǎng）上发布（bù）利用WiFi钓鱼的“教（jiāo）程”，声称在15分（fèn）钟内就可盗取手机（jī）上网用户的（de）个人信息（xī）和密码（mǎ）。

■黑客：15分钟（zhōng）可窃取用户信息

    一个自称是（shì）初级（jí）黑客的网民上周在某论坛发布（bù）《有图有（yǒu）真相你（nǐ）还敢用UC上网吗？》的帖（tiē）子，详细介绍了如何设置钓鱼WiFi、抓取用户（hù）信息、窃取用户（hù）名和密码的过程（chéng）。

    该黑客举例称，在星巴（bā）克这样有（yǒu）无线（xiàn）WiFi的地方，很（hěn）多消费者会使用手机上网（wǎng），黑客们可设置一个不（bú）需（xū）要密码就可连接的免费无（wú）线WiFi热点，“为了（le）让更多的手（shǒu）机用（yòng）户连接（被欺骗）该热点，可（kě）以取名（míng）为（wéi）‘Starbucks2’”。

    黑客接下（xià）来介绍，如果被骗来的手（shǒu）机（jī）用户使用UC浏览器上网，那（nà）么该用户在登录gmail等站点时（shí），用户名和密码就（jiù）可以被黑客利用相关软件截取，“全部过（guò）程不用15分钟就OK了。”

    由于该帖（tiē）子将泄（xiè）密原因归结为UC浏览器的漏洞，UC公司发表（biǎo）声（shēng）明称（chēng）该帖是“竞争对手（shǒu）的刻意抹黑”，并表示用户在公共场所连接任何（hé）不（bú）安（ān）全（quán）的钓（diào）鱼WiFi，相关（guān）信息都可能被黑客捕获。

■专家：手机（jī）或电脑都可能被钓鱼

    利用WiFi钓鱼的“教程”在网络发布后被迅速传（chuán）播，引（yǐn）起了许多手机用户的（de）不安，“我几（jǐ）乎每天都要（yào）用手机上网，套餐（cān）流量又不够，所以（yǐ）经常去星巴克（kè）、麦当劳这些地（dì）方蹭无线WiFi，没想到还有人用假WiFi钓鱼啊，”市民刘小姐说。

    金山（shān）网络安全（quán）专（zhuān）家李（lǐ）铁（tiě）军表示，从（cóng）技术角度来说黑客的钓鱼方（fāng）法是可行的，但这并（bìng）不只（zhī）是（shì）手机浏（liú）览器（qì）的问（wèn）题，“只要使用免费WiFi上网，手机（jī）或者电脑都有可能被钓鱼，这种技术被业（yè）内称为‘攻击中间人（rén）’。”

    李铁军（jun1）进一步解释道，如果用户使用（yòng）黑客设置（zhì）的“李（lǐ）鬼” WiFi上网，那么黑客（kè）使用相关（guān）软（ruǎn）件（jiàn）监视并记录用户在网上进行的所（suǒ）有操作信息，从中（zhōng）窃（qiè）取有价（jià）值资料，比如QQ聊天记录（lù）、邮件内容等（děng），“不（bú）过，黑客通过这（zhè）种方式直接对用户的手机和电脑进行操纵的可能性不大。”

■防范：不要（yào）使用来源不明WiFi

    业内人士介（jiè）绍，防范钓鱼WiFi最要紧的（de）一（yī）点是牢记“天下没有免费的午餐”，尽量不要（yào）使用来源不明（míng）的WiFi，尤其是免费又（yòu）不需密（mì）码的WiFi，“如果是由商家（jiā）提供无线WiFi，要记得提前向服务人员问清楚WiFi的（de）具体名（míng）称（chēng）。”同时，对于智能手机（jī）用（yòng）户来说，WiFi连接最好设置为手（shǒu）动（dòng），或者关（guān）闭WiFi自动（dòng）连接的功能，否（fǒu）则（zé）有可能在不知（zhī）情的情况下连入免费WiFi.