當今，只要在有免費WiFi的地方，不少人會打開筆記本電腦或者使用手機進行網上購物，很少有人意識到這樣做的危險性。近日，有媒體披露了黑客自曝：在星巴克、麥當勞這些提供免費WiFi的公共場合，用一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就可以竊取手機上網用戶的個人信息和密碼。資深黑客格瑞克也曾經向CNN記者演示，他在洛杉磯國際機場架起一個假WiFi熱點，馬上引來一堆人上網，這些人的一舉一動不但被監視，而且電腦內還可能被植入“永久”的間諜軟件。

　　資深信息安全專家表示，在機場、星巴克等一些有免費WiFi的場合中，用戶習慣都會優先選擇連接WiFi，但一般是按照提示通過手機下載密碼。而這時候，某些不法分子就會鉆空子，利用用戶不想找麻煩的心理，自建WiFi熱點，名稱與正確WiFi名稱很相似，并且不設密碼，用戶可以輕松接入。黑客通過自建的網絡渠道，記錄下人們在網上進行的所有操作信息，用戶完全沒有隱私可言。

　　即使用戶進入正確站點，也會存在安全漏洞。如2月21日爆出的“UC安全漏洞”事件。前不久，一位自稱初級黑客的網友在天極網群樂論壇發布名為《有圖有真相 你還敢用UC上網嗎？》的帖子，公布其輕松竊取UC手機瀏覽器用戶個人信息及密碼的過程，并稱如此容易的原因在于使用UC瀏覽器登錄的用戶名和密碼均使用明文密碼。幾天之內，這一泄密事件被傳播的沸沸揚揚，隨后，UC公司發布聲明開始大規模辟謠，并堅稱在技術上沒有問題，是有競爭對手刻意抹黑所致。

　　無論此事是否有其背后內幕，但由于UC手機瀏覽器使用的是云端加速，當用戶對流量、速度比較敏感的時候選擇打開網站，這時網站的內容全部會在UC的服務器做一下壓縮中轉，再發到用戶手機上，也就是說其實用戶和網站之間所有的交互都是由UC的服務器中轉的。并且手機上大多數的軟件與后臺通訊都未使用TSL對傳輸路徑進行加密，導致了黑客很容易就能獲取用戶的隱私。

　　資深信息安全專家表示，為了更好地保護自己的信息，首先，用戶在公共場合選擇WiFi熱點時，一定要看清楚熱點名稱，黑客一般會起非常相近、容易迷惑人的WiFi名字，如Starbucks 2、KFC 1等。因此用戶在上網時，一定要問清現場柜臺人員，不能輕易選擇。其次，在上網的時候盡量不要登錄敏感信息網站。最后，專家呼吁，提供WiFi熱點的場地也應該提醒客戶選擇正確的WiFi熱點，以免造成不必要的損失。