中（zhōng）国IDC圈2月28日报道：手机（jī）上网已成为大部分智（zhì）能手机（jī）用户每天必（bì）做的功课（kè），如今浏（liú）览网页、网络（luò）购物、投资炒股等功能（néng）都可以（yǐ）在手机上实现，而数据流量往往在不知不觉中超出（chū）上限（xiàn），于是很多手机用户都喜欢在（zài）公共场合寻找免费WiFi，不过最（zuì）近（jìn）有（yǒu）黑客在网上（shàng）发布利用（yòng）WiFi钓鱼的“教程”，声（shēng）称在15分钟内就可盗取手（shǒu）机上网用户的个人信息和（hé）密码（mǎ）。

■黑（hēi）客：15分钟可窃取用（yòng）户信息

    一个（gè）自（zì）称是初级黑（hēi）客的网民（mín）上周在某论坛（tán）发（fā）布《有（yǒu）图有真相你还敢用UC上网（wǎng）吗（ma）？》的（de）帖子，详（xiáng）细介绍了如何设置钓鱼WiFi、抓取用户信息、窃取用户名（míng）和密码（mǎ）的过程。

    该黑客举例称，在星巴克这（zhè）样有无线WiFi的地方，很多（duō）消费（fèi）者会使用手机上网，黑客们可设（shè）置一（yī）个不需要密码就（jiù）可连接（jiē）的免（miǎn）费无线WiFi热点，“为了（le）让更多的手机用户（hù）连接（被欺（qī）骗）该热点，可（kě）以取（qǔ）名为（wéi）‘Starbucks2’”。

    黑客（kè）接（jiē）下来（lái）介绍，如果被骗（piàn）来的手机用（yòng）户使用UC浏览器（qì）上网，那么该用户（hù）在登录gmail等站点时（shí），用（yòng）户名和密码就可以被黑客（kè）利用（yòng）相关（guān）软件截取，“全部过程不用15分钟就OK了（le）。”

    由于该帖子将（jiāng）泄密（mì）原因归（guī）结（jié）为UC浏（liú）览器的漏洞（dòng），UC公（gōng）司发表声明称该帖是（shì）“竞争（zhēng）对手的刻（kè）意抹黑”，并表示用户（hù）在（zài）公共场所连接任何不安全的钓鱼WiFi，相关信息都可能被黑客捕获。

■专家（jiā）：手机或电脑都可能被（bèi）钓鱼

    利用WiFi钓鱼的“教程”在网络发布后被迅速（sù）传播，引（yǐn）起（qǐ）了许多手机用户的不安，“我几乎每天都要用手机上网，套餐流量（liàng）又不够，所（suǒ）以经常去星巴克（kè）、麦当劳这（zhè）些地方蹭（cèng）无线WiFi，没想到（dào）还有人用假WiFi钓鱼啊，”市民刘小姐说（shuō）。

    金山网络（luò）安全专家李铁军表（biǎo）示，从（cóng）技术（shù）角（jiǎo）度（dù）来说黑客的钓鱼方法是（shì）可行的（de），但这并（bìng）不只是手机浏览器的问题，“只要使用免费WiFi上网，手机或者电脑都有（yǒu）可（kě）能被钓鱼（yú），这种技术（shù）被业内称为（wéi）‘攻击中（zhōng）间人’。”

    李铁军进（jìn）一步解释道，如（rú）果用户使用黑客设置的“李（lǐ）鬼” WiFi上网，那么黑（hēi）客使用相关软件监视并记录（lù）用（yòng）户在网上进行（háng）的所有操作信息，从中窃取有价值（zhí）资料，比如QQ聊天记录、邮件内容等，“不过（guò），黑客通过这种方式直接对用户的（de）手机（jī）和电脑进（jìn）行（háng）操纵的可能性（xìng）不大。”

■防范：不要使用来源不明（míng）WiFi

    业内（nèi）人士介绍（shào），防范钓鱼（yú）WiFi最要（yào）紧的一（yī）点是牢记“天下没有免费的午（wǔ）餐”，尽量不（bú）要使用来源不明的WiFi，尤其是免费（fèi）又不需密（mì）码（mǎ）的WiFi，“如果是由商家提供（gòng）无线（xiàn）WiFi，要记得提前向服务人员问清楚WiFi的具（jù）体名称。”同时，对于（yú）智（zhì）能手（shǒu）机（jī）用户（hù）来说，WiFi连（lián）接最好设置为手动，或者（zhě）关闭WiFi自动连接的功能，否则有可能（néng）在（zài）不知情（qíng）的情况下连入免费（fèi）WiFi.