近期，山东警方经工作发现有黑客在互联网发布文章介绍了如何设置钓鱼wifi、抓取用户信息、窃取用户名和密码的过程。经过分析发现，用户很难发现黑客搭建的伪造wifi的真假，一旦连入，黑客15分钟之内就可以窃取上网用户的个人信息和密码，包括网银密码、炒股账号密码等，进而造成被害人经济损失或泄密事件的发生。

一、作案过程

在肯德基、麦当劳和一些宾馆、咖啡店等有无线热点的休闲场所，犯罪分子只要利用一台win7系统电脑、一套无线网络及一个网络分析软件，设置一个无线人点AP，就能轻松搭建一个“山寨”wifi网络。为了让更多的手机用户连接到该网络，wifi网络可以被任意命名，且不设密码，可以轻松接入。这个时候，犯罪分子在用户惬意浏览网页或者聊天的时候窃取用户的网银支付宝账号等，在被害人发现经济损失时，犯罪分子早已逃之夭夭。

二、防范措施

（一）核对接入点名称。市民在公共场合选择wifi时，一定要看清楚网络名称，并向店内工作人员问清用户名、密码等信息。

（二）选择品牌运营商网络。目前，电信、移动、联通等或内运营商提供的免费wifi安全性相对较高。

（三）不要设置自动连接wifi功能。有些手机的网络设置中，有自动连接的功能，最好把wifi连接设置为手动，只有自己想用的时候才打开。

责任编辑：刘颖

文章来源：太平分局供稿