中国（guó）IDC圈2月28日报道：手机（jī）上网已成为大（dà）部分智能手机用（yòng）户每天必做（zuò）的功（gōng）课，如今浏（liú）览网页（yè）、网络（luò）购（gòu）物（wù）、投资炒（chǎo）股等功能（néng）都可以在手机上（shàng）实现，而数据（jù）流量往往在（zài）不知不觉中超出上限，于是很（hěn）多手机用户都喜欢在公共场合寻找免费WiFi，不过最近有黑客在网上（shàng）发（fā）布利用WiFi钓（diào）鱼的（de）“教（jiāo）程”，声称（chēng）在15分（fèn）钟内就可盗取手（shǒu）机上网用户（hù）的个人信息（xī）和密码。

■黑客：15分钟可（kě）窃取用（yòng）户信息

    一个自称是初级黑客的网民上周在某（mǒu）论坛发布《有图（tú）有真相你还敢（gǎn）用UC上网吗？》的帖子（zǐ），详（xiáng）细介绍了（le）如何（hé）设（shè）置钓鱼（yú）WiFi、抓取（qǔ）用户信息（xī）、窃（qiè）取（qǔ）用户名和（hé）密码的过程（chéng）。

    该黑（hēi）客举例称，在星巴克这（zhè）样有无线WiFi的地（dì）方，很多消费（fèi）者（zhě）会使用手（shǒu）机上（shàng）网（wǎng），黑客们可设置一个（gè）不需要密（mì）码就（jiù）可连（lián）接的免费无线WiFi热点，“为了让更多的手机（jī）用户连接（jiē）（被欺骗）该热点，可以取名（míng）为‘Starbucks2’”。

    黑客接下来（lái）介绍，如（rú）果被骗来的手机用（yòng）户使用UC浏览器（qì）上（shàng）网，那（nà）么该用户在登（dēng）录（lù）gmail等（děng）站点时（shí），用户名和密码（mǎ）就可以被黑客（kè）利（lì）用相关（guān）软件截取，“全（quán）部过程（chéng）不用15分钟就OK了。”

    由于该帖子将泄密（mì）原因归结为UC浏览（lǎn）器的漏（lòu）洞，UC公司（sī）发表声（shēng）明称该（gāi）帖是（shì）“竞争对手（shǒu）的刻意抹黑”，并表示用户在公共（gòng）场所（suǒ）连接任（rèn）何不安全的钓鱼WiFi，相关（guān）信息都可能被黑客捕获。

■专家：手（shǒu）机（jī）或电脑都可（kě）能被钓鱼（yú）

    利用WiFi钓鱼的“教程”在网络发布（bù）后被迅速（sù）传播，引起了（le）许多（duō）手机用户的不安，“我几乎每天都要用手机上网（wǎng），套餐流量又不够（gòu），所以经常去星巴克、麦当劳（láo）这些地方蹭无线WiFi，没想到还有人用假WiFi钓鱼（yú）啊，”市（shì）民（mín）刘小姐说（shuō）。

    金山网（wǎng）络安全（quán）专（zhuān）家（jiā）李铁（tiě）军表示，从技术角度来（lái）说黑客（kè）的钓鱼方法是可行的，但这并不只（zhī）是（shì）手机浏（liú）览（lǎn）器的问题，“只要使用（yòng）免费WiFi上网，手机或（huò）者电脑都有可能被钓鱼，这（zhè）种（zhǒng）技术被（bèi）业内称为‘攻击中间人’。”

    李铁（tiě）军（jun1）进一步解释道，如果用（yòng）户（hù）使用（yòng）黑客设置（zhì）的“李（lǐ）鬼” WiFi上网，那么黑客使用相（xiàng）关软件监视并记录用户在网上进行的（de）所有操作（zuò）信（xìn）息，从（cóng）中窃取有价值资料，比（bǐ）如QQ聊天记录、邮件（jiàn）内容等，“不过，黑客通过（guò）这（zhè）种方式直（zhí）接对用户（hù）的（de）手机和电脑进（jìn）行操纵的可能性不大。”

■防范：不（bú）要使用来源不明WiFi

    业内人士介（jiè）绍，防范钓鱼WiFi最要（yào）紧的（de）一点是（shì）牢记“天下没（méi）有免费（fèi）的午餐”，尽量不要使用来源不明的（de）WiFi，尤其是免费又（yòu）不需（xū）密码的WiFi，“如果（guǒ）是由商（shāng）家提供无线WiFi，要（yào）记（jì）得提前向服务人员问清（qīng）楚WiFi的（de）具体（tǐ）名称。”同时，对于智（zhì）能（néng）手（shǒu）机用户来说，WiFi连接最好设置为（wéi）手（shǒu）动（dòng），或（huò）者关（guān）闭WiFi自（zì）动连接的功（gōng）能，否则有可能在不（bú）知（zhī）情的情况下连入（rù）免费WiFi.