公共WiFi存在哪些安全隐患？

在星巴克蹭网已经成为都市人的日常习惯，但你知道吗？就在你惬意地喝着咖啡刷手机时，你的银行卡信息和社交账号可能正在某个阴暗的角落里被人一览无遗。公共WiFi的安全隐患远比我们想象的严重，去年国内某网络安全公司发布的报告显示，超过60%的咖啡厅WiFi都存在不同程度的钓鱼风险。

“一键连接”背后的陷阱

我见过最可怕的案例是在深圳华强北，竟然有商家把WiFi名称设置成”Starbucks_Free”这样的山寨热点。很多人迷迷糊糊就连上了，结果第二天就收到了异地刷卡的通知。安全专家指出，这种”隔壁老王”式的钓鱼热点往往伪装得比官方WiFi信号还要强，让人防不胜防。

那些你以为安全的网站

即使你访问的是HTTPS加密网站，在公共WiFi环境下依然可能出现中间人攻击。去年某知名论坛就爆出过这样的案例：黑客在同一网络中植入恶意脚本，能够拦截用户的登录状态。想想看，你明明登陆的是正版淘宝，怎么密码就被盗了呢？这种情况下的安全威胁简直让人毛骨悚然。

更可怕的是，有些商场WiFi会自动弹出”输入手机号获取验证码”的页面。你以为这是在遵守网络安全法，殊不知这正是收集用户信息的常见手法。我有个朋友在太古汇就中过招，后来收到了铺天盖地的保健品推销电话。

比想象中更猖獗的数据窃取

网络安全公司Kaspersky的报告显示，国内87%的公共WiFi都存在Session劫持风险。简单来说，就是黑客可以冒充你的身份继续维持在线状态。我就遇到过这样的怪事——明明没下过单，外卖App里却多了好几笔来自乌鲁木齐的奶茶订单。

说实话，现在出门在外最好的选择还是用自己的移动数据流量。要是非得用公共WiFi，至少也得装个靠谱的VPN。安全这事儿真的不能图省事，毕竟我们银行卡里的存款可比一杯咖啡值钱多了。