中国IDC圈（quān）2月28日（rì）报道：手机上网已成为（wéi）大部分智能手机用户每天必做的功课，如今（jīn）浏览网页（yè）、网络购（gòu）物、投资炒（chǎo）股等功能都（dōu）可以在手机上实现，而（ér）数据流量往往（wǎng）在不（bú）知不（bú）觉中超（chāo）出上限，于（yú）是很多（duō）手机用户（hù）都（dōu）喜（xǐ）欢（huān）在（zài）公共（gòng）场合寻找免费WiFi，不过最近（jìn）有黑客在网（wǎng）上发布利用WiFi钓鱼的“教程（chéng）”，声称在15分钟内就可（kě）盗取手机上网用户的个（gè）人信息和密码（mǎ）。

■黑客：15分（fèn）钟可窃取用户信（xìn）息

    一个自称是初级黑客的（de）网民上周（zhōu）在某论（lùn）坛发布《有图有真相你还敢用UC上网吗？》的帖子，详细介（jiè）绍（shào）了如何设置钓鱼WiFi、抓取用户信息、窃（qiè）取用户（hù）名和密码的（de）过（guò）程。

    该黑客举（jǔ）例称，在星巴（bā）克这样有（yǒu）无线WiFi的地方，很（hěn）多消费者会（huì）使用手机上网，黑客们可设（shè）置（zhì）一个（gè）不（bú）需要（yào）密码就可连接的免费无线WiFi热点，“为了让更多（duō）的手机用（yòng）户（hù）连接（被欺骗）该（gāi）热点，可以取名为（wéi）‘Starbucks2’”。

    黑客接下来介绍，如（rú）果被骗来的手机用户使用UC浏览器上（shàng）网，那么该用（yòng）户在登（dēng）录gmail等站点时，用户名和密码就可以被黑客利用相（xiàng）关软件截取，“全部过程不用15分钟就OK了。”

    由于该帖（tiē）子将泄密原因归结为UC浏览器（qì）的漏洞，UC公司发表声明称该（gāi）帖是“竞争对手的刻意（yì）抹黑（hēi）”，并表示用户在公共场所连（lián）接任何不安全的钓鱼WiFi，相（xiàng）关信息都可能被（bèi）黑客捕获。

■专（zhuān）家：手机或电脑都可（kě）能被钓鱼

    利（lì）用WiFi钓鱼的“教程”在网络（luò）发（fā）布后被迅速传播（bō），引起了（le）许多手机用户的不安，“我几（jǐ）乎每天都要用手机（jī）上网，套餐流量又不够，所以经常（cháng）去星巴克（kè）、麦当劳这（zhè）些地方蹭（cèng）无线（xiàn）WiFi，没想到还有（yǒu）人用假WiFi钓鱼啊，”市民刘小姐说（shuō）。

    金山网络（luò）安全专家李铁军表示，从技（jì）术角（jiǎo）度来说黑客的钓（diào）鱼方法（fǎ）是可行的，但这并不（bú）只是手（shǒu）机浏览器的（de）问题（tí），“只要使用免（miǎn）费WiFi上网，手机或者电脑（nǎo）都有可（kě）能被钓鱼，这（zhè）种技术被业内称为（wéi）‘攻击中间人’。”

    李（lǐ）铁军进一步解释道，如果用户使用黑客设置的“李鬼” WiFi上网，那么（me）黑（hēi）客使（shǐ）用相关（guān）软件监视并记录（lù）用（yòng）户在网上进行的（de）所有操作（zuò）信息，从（cóng）中窃取有价（jià）值资料（liào），比如QQ聊天记录、邮件内容等，“不过，黑客通过（guò）这（zhè）种方式直接对用户的手机（jī）和电脑进行操纵的可（kě）能性不大。”

■防范：不要使用（yòng）来（lái）源不明WiFi

    业（yè）内（nèi）人（rén）士介绍，防范钓（diào）鱼WiFi最要紧的（de）一（yī）点是牢记“天下（xià）没有免（miǎn）费的午餐”，尽量（liàng）不要使用（yòng）来源不（bú）明的WiFi，尤其（qí）是免费又不需密（mì）码的WiFi，“如果是由商（shāng）家（jiā）提供无线（xiàn）WiFi，要记得提前（qián）向服（fú）务人（rén）员问清（qīng）楚WiFi的具体名称。”同时，对（duì）于智能手机用户来说（shuō），WiFi连接最好设置（zhì）为（wéi）手动，或者关闭WiFi自动连接的功能，否则有可（kě）能在不知（zhī）情的情况下（xià）连（lián）入免费WiFi.