央視3·15晚會的一次網絡試驗讓不少網民心有余悸。現場觀眾的手機連上黑客設置的WIFI，手機內照片、郵箱、密碼等敏感信息分分鐘被竊取。

　　看到這里，我們不禁聯想平日里的“蹭網”行為。出門逛街累了，走進一個商場，商家給你推送消息，告訴你最近的特價菜，還附贈一張折扣券。如果你剛好感興趣，可以把手機直接連上WIFI下單。

　　如今，步入WIFI產業的玩家可不少，全國市場加起來，起碼得有三四百家，其中包括阿里、百度、騰訊、奇虎360等一批互聯網大佬。就拿杭州企業樹熊網絡來說，其服務商戶已超過3萬家。僅僅是2014年，這家企業的商家規模就翻了30倍，用戶數量翻了50倍。

　　WIFI已進入野蠻生長期，但產業依然沒有解決體驗問題，WIFI總是掉線，還易被黑客攻擊、被假WIFI侵入，政府也尚未對此低門檻行業實施監管。

　　公共場所的WIFI有多不安全？有業內人士說，目前不少公共場所的WIFI都存在安全隱患。信息專家提醒大家，為了安全，公共場合請盡量使用2G、3G、4G網絡。如果一定要“蹭網”，應直接向商家詢問WIFI信息，索要安全登錄密碼，并盡量不要在公共WIFI下網購、登錄網上銀行。

　　WIFI信號總是不穩定

　　跟商家的設備品質和無線環境關系最大

　　張小姐喜歡在咖啡店辦公，然而，只要人一多，手機連上的WIFI就變得很卡，信號不穩定。這也是不少消費者在外使用免費WIFI時會碰到的問題。

　　目前，杭州公共免費WIFI的速度基本在54M-300M，但有時也會有連接不上、老掉線等問題。WIFI信號不穩定背后的原因是什么？華三通信全球技術服務專家張利兵說，如果商家愿意掏錢多部署幾臺設備，用戶體驗就能得到提升，因為不用擁擠搶資源了。

　　張利兵說：“這跟商家在WIFI上的投入預算有很大關系。商家免費WIFI的帶寬和可接入用戶數與商業WIFI接入點設備數量有關。另外，現在很多商用WIFI企業缺少嚴格的軟、硬件和環境測試，研發力量相對薄弱，必須控制成本，因此產品品質往往就難以得到保證了。”

　　一套完整的商用WIFI產品包含了硬件、應用系統和固件，而目前多數商用WIFI團隊只做了前后兩樣，并沒有涉及固件。“固件層面最簡單的做法就是找別人現成的來刷機，但這么一來硬件的兼容性和穩定性都會受到影響。”杭州樹熊網絡創始人華璐坷說。

　　打個通俗的比方，刷出來的固件好比是之前的DOS系統，操作很復雜而且消耗大量硬件資源，而商用WIFI需要一個Windows操作系統，才能發揮硬件最大的功效。

　　信息專家模擬黑客創建李鬼WIFI

　　假WIFI無孔不入加密也難防范

　　商用WIFI技術發展百花齊放，整體勢頭不亞于歐美水平。為什么公共免費WIFI安全性要比2G、3G、4G網絡安全性差很多？

　　張利兵說，因為后者的頻段是受控的，而商用WIFI是一個開放的市場，要想提高安全性，終端、接入端、設備商標準都需要更新，但是強制企業按標準執行，就對行業發展不利，成本太高，很難被市場接受。

　　現在，大部分人不會使用無需密碼的公共WIFI，那加密的WIFI就安全了嗎？張利兵說：“數據加密只能保證信息在空氣中傳播時不被破譯，但不能防止仿冒WIFI設備的侵入，因為非法設備很難在單點WIFI環境中被識破。”

　　杭州安恒信息的專家為記者演示了這個攻擊過程。比如在一咖啡店，你用任意WIFI創建一個熱點，名字就叫A，創建一個熱點，密碼要和咖啡店的一樣。你務必要坐在攻擊對象身邊，確保你的信號可以壓過咖啡店真實WIFI，也就是李鬼A的信號強度要壓過李逵的信號強度。出于效果的考慮，建議DDoS(分布式拒絕服務攻擊)攻擊真實A的WIFI熱點，通過流量或者連接數的方式將其打癱。這樣，攻擊對象自然就會連上你的WIFI了。

　　以上是一種情形，更讓人防不勝防的是，“網內也有賊”。

　　一業內人士說：“因為WIFI是一個區域網，區域網是一個共享技術，只要在網段內，如果你用手機WIFI上銀行的App，在同一個咖啡廳內，另外的電腦是有辦法收到的。這個問題必須要解決，但企業只能解決一部分，因為這也是個與技術標準相關的問題，很需要國家的政策規定。”

原標題: 公共場所WIFI有多不安全？ 專家：不要登錄網上銀行