中国IDC圈（quān）2月28日（rì）报（bào）道：手（shǒu）机上网（wǎng）已（yǐ）成为大部分智能手机用户每天（tiān）必做的功课，如今浏览网页、网（wǎng）络购物、投资炒股等功能都可以在手机上实现，而数（shù）据（jù）流量往往在不知不（bú）觉中超（chāo）出上限，于是很多手（shǒu）机用（yòng）户都喜欢在公（gōng）共场（chǎng）合（hé）寻找免（miǎn）费WiFi，不过最近有（yǒu）黑客在网上发布利（lì）用WiFi钓鱼（yú）的“教程”，声称在15分钟内就（jiù）可盗取手机上网用户的个人（rén）信息和（hé）密码。

■黑客：15分钟可窃取用户信息

    一个（gè）自（zì）称是初级黑（hēi）客的（de）网民上周在某论坛（tán）发布《有图有真相你还敢（gǎn）用UC上网吗？》的帖子，详细介绍了如（rú）何设置钓鱼WiFi、抓（zhuā）取用户信（xìn）息、窃取用户名（míng）和密（mì）码（mǎ）的过程。

    该黑（hēi）客举例称，在星巴克这样有无线WiFi的地方，很多消费者（zhě）会使用手机上网，黑客们可设置一个不需（xū）要密码就可连接的免费无（wú）线WiFi热点，“为了让（ràng）更多的手（shǒu）机用户连接（被欺骗（piàn））该（gāi）热（rè）点（diǎn），可以取（qǔ）名（míng）为‘Starbucks2’”。

    黑（hēi）客接下来介（jiè）绍，如（rú）果被骗来的手机（jī）用户（hù）使（shǐ）用UC浏览器（qì）上网，那（nà）么该（gāi）用户（hù）在登录gmail等站点时，用户（hù）名和（hé）密码就可以被（bèi）黑客（kè）利用相关软件截取，“全部过程不用15分钟就（jiù）OK了。”

    由（yóu）于该帖子将（jiāng）泄（xiè）密原（yuán）因归结为（wéi）UC浏览（lǎn）器的漏洞，UC公司发表（biǎo）声明（míng）称该帖是“竞争（zhēng）对手的（de）刻意（yì）抹黑”，并表（biǎo）示用户在公共场所（suǒ）连接（jiē）任（rèn）何不安全的（de）钓（diào）鱼WiFi，相关信息都可能被黑客捕（bǔ）获。

■专家：手机或电脑（nǎo）都可能（néng）被钓鱼

    利用WiFi钓鱼的“教程”在网络发布后被迅速传（chuán）播（bō），引起（qǐ）了许多（duō）手机用户的不安，“我几乎每天都（dōu）要用手机上网，套餐流量又不（bú）够，所以经常去星巴克、麦当（dāng）劳这（zhè）些地方蹭无（wú）线WiFi，没想到还（hái）有人用（yòng）假WiFi钓（diào）鱼啊，”市（shì）民刘小姐说（shuō）。

    金山网（wǎng）络（luò）安全专家李铁（tiě）军表示，从技术角度来说（shuō）黑客的钓鱼（yú）方法是（shì）可行的，但这并不只是手机（jī）浏览器的问（wèn）题，“只要使用免费WiFi上网，手机或者电（diàn）脑都（dōu）有可（kě）能被钓鱼（yú），这（zhè）种技术被业（yè）内称为‘攻击（jī）中间人’。”

    李铁军进一步解（jiě）释道，如果（guǒ）用（yòng）户使用黑（hēi）客（kè）设置的“李鬼” WiFi上网，那（nà）么黑（hēi）客使用相关软（ruǎn）件监视并记录用（yòng）户在网（wǎng）上进行的所有操作信（xìn）息，从（cóng）中（zhōng）窃取（qǔ）有（yǒu）价值资料，比如QQ聊天（tiān）记录、邮件内容（róng）等，“不过，黑（hēi）客通过这种方式直接对用户的手机和电脑进行操纵的可能性不大。”

■防范：不（bú）要使用来源不明（míng）WiFi

    业内人士介绍，防（fáng）范钓鱼WiFi最要（yào）紧（jǐn）的一点是（shì）牢记“天（tiān）下没有免费的午餐”，尽量不要（yào）使（shǐ）用来源不（bú）明的（de）WiFi，尤（yóu）其是免（miǎn）费又不需密码的WiFi，“如果是由商家提供无线WiFi，要记（jì）得提前（qián）向服务人（rén）员问清楚WiFi的（de）具体名称。”同时，对于（yú）智能手机（jī）用户来说，WiFi连接（jiē）最好设置为（wéi）手动，或（huò）者关闭WiFi自动连接的功（gōng）能（néng），否则（zé）有可能在不知情的情况下连入免费WiFi.