中国IDC圈（quān）2月28日报（bào）道（dào）：手（shǒu）机上网已成为大（dà）部分智（zhì）能手机用户每天必做（zuò）的功课，如今（jīn）浏览网页、网络购物、投资炒股等功能都（dōu）可以在手机上实现，而数据流量往往在不知不觉中超出上限，于是很（hěn）多手机（jī）用户都喜欢在（zài）公共（gòng）场合寻找免费WiFi，不过最近有黑（hēi）客在网上发布利用WiFi钓鱼的“教（jiāo）程”，声称在15分（fèn）钟（zhōng）内就可盗取手机（jī）上网用户（hù）的个人信息和密码（mǎ）。

■黑客：15分（fèn）钟可窃（qiè）取用户信息

    一个自（zì）称（chēng）是初（chū）级黑客的网民上（shàng）周（zhōu）在某论坛发（fā）布《有图有真（zhēn）相（xiàng）你（nǐ）还敢用（yòng）UC上网（wǎng）吗（ma）？》的帖子，详细介绍了如何设（shè）置钓鱼WiFi、抓（zhuā）取（qǔ）用户信（xìn）息、窃（qiè）取用（yòng）户（hù）名（míng）和密码的过程。

    该黑（hēi）客举（jǔ）例称，在星巴克这样有（yǒu）无线WiFi的地方，很多（duō）消（xiāo）费者会使用手机（jī）上（shàng）网，黑（hēi）客（kè）们（men）可设置一个不（bú）需（xū）要密码就可连（lián）接的免费（fèi）无线WiFi热点，“为了（le）让更多的手机用户连接（被欺骗）该热点，可以取（qǔ）名为‘Starbucks2’”。

    黑客接下来（lái）介绍，如果被骗（piàn）来的（de）手（shǒu）机用户使（shǐ）用UC浏览器上网，那么该（gāi）用户在登录gmail等（děng）站点时（shí），用户名和密（mì）码就可以被（bèi）黑客（kè）利用（yòng）相关软件截取，“全（quán）部过（guò）程不用15分钟就（jiù）OK了。”

    由于该帖子将泄密（mì）原因归结为UC浏览器的漏洞，UC公（gōng）司发表声明（míng）称该帖是“竞争对手（shǒu）的刻意抹黑”，并表（biǎo）示（shì）用户在公（gōng）共（gòng）场所（suǒ）连接任何不（bú）安全（quán）的钓鱼（yú）WiFi，相关（guān）信（xìn）息（xī）都可能（néng）被黑客捕获。

■专家：手（shǒu）机或电脑都可能被（bèi）钓鱼

    利用WiFi钓鱼（yú）的“教（jiāo）程”在网络发布后被迅速传播，引起了许（xǔ）多手机用户的不安，“我几乎每（měi）天都要用手机上网，套餐流量又不够，所以经常去星巴克（kè）、麦当（dāng）劳这些地（dì）方蹭无（wú）线WiFi，没想到还有人用假（jiǎ）WiFi钓鱼啊，”市民刘小（xiǎo）姐说。

    金（jīn）山网络安全专家李铁（tiě）军表示，从技术（shù）角度来说（shuō）黑客的钓鱼方（fāng）法是可行的，但这（zhè）并不只是手（shǒu）机浏览（lǎn）器的问（wèn）题（tí），“只要使用免费WiFi上网，手机或者电脑（nǎo）都有可能被钓鱼，这种（zhǒng）技（jì）术（shù）被（bèi）业内称为‘攻（gōng）击中间人’。”

    李铁军进一步（bù）解（jiě）释道，如果用户使用黑（hēi）客设置（zhì）的“李（lǐ）鬼” WiFi上网，那么黑客使用相关软件（jiàn）监视并（bìng）记录用（yòng）户在（zài）网上进行的所有操作（zuò）信息（xī），从中窃取有价值（zhí）资料，比如（rú）QQ聊（liáo）天（tiān）记录、邮件内容（róng）等，“不过，黑客通过这种方式（shì）直接对（duì）用户的手机（jī）和（hé）电脑进行操（cāo）纵的可能性不大。”

■防范：不（bú）要使用来源不（bú）明WiFi

    业内人士介绍，防范钓鱼WiFi最要紧（jǐn）的一点是牢记“天下没（méi）有免费的午餐（cān）”，尽量不要使用来源不明的（de）WiFi，尤其是免费又不需密（mì）码的（de）WiFi，“如果是由商家提供无线WiFi，要（yào）记得提前向服务人员问清楚WiFi的（de）具体名（míng）称。”同时，对于智能手（shǒu）机用户来（lái）说，WiFi连接最（zuì）好设置为（wéi）手动，或者关闭（bì）WiFi自动连接的功（gōng）能，否（fǒu）则有可能在不（bú）知情的情（qíng）况下连入免费WiFi.