逛街可能會被竊聽？廣州商圈十多個公共Wi-Fi可被黑客入侵

出門在外不怕手機沒電，就怕網絡沒信號，微信聯繫不上人，開黑吃雞玩不了，就連吃飯付款、坐車刷乘車碼都離不開網絡。

現在大家對無線上網的需求越來越高，儘管有無限流量不限速套餐助攻，但會遇到網絡信號不好，需要WiFi“江湖救急”的時候......“服務生，請問WiFi密碼多少？”

在連公共Wi-Fi的時候，各位CBDer有沒有考慮過WiFi安全問題？WiFi會不會被“黑”？在輸入個人密碼的時候會不會洩露出去？手機會不會被竊聽？

CBD君對廣州商圈的20多個公共Wi-Fi進行了實地安全測試，測試對象涵蓋商場、商業書店、商業飲食等，給整體的公共網絡接入安全狀況打分排名。其中，天河商圈WiFi表現如何呢？一起來看看！

廣州商圈20個公共Wi-Fi

超七成容易被“黑”

對於用戶來說，公共Wi-Fi的安全性可以簡單理解為一個指標——就是用戶連上Wi-Fi後數據是否被竊取。

CBD君了解到，“這個測評指標只是一個參考評定依據，沒有絕對的安全。分數越高的，可以理解為需要攻破整個Wi-Fi網絡的時間越長。”

測評指標說明

一級指標包括接入驗證安全性(25分)、接入設備安全性(25分)、韌體安全性(40分)、提供商安全性(10分)，總分100分。各一級指標下包括了多項二級指標，各項指標分數加總得出對應一級指標分數。

70分以上安全系數較大，攻擊難度較大；

70-50分安全系數一般，攻擊難度中等；

50分以下安全系數較小，攻擊難度較小。

測評結果顯示，五月花廣場以84分排在第一位，比排名第二位的上下九領先2分；太古匯和正佳廣場分別為74分，並列排名第三位。20個站點平均分為57.6分，有11個站點高於平均分。

天河商圈、北京路商圈、中華廣場一帶、番禺萬達廣場商圈總體得分情況，相比之下沒有較大差異。四大商圈的平均分較為接近（花生地鐵Wi-Fi和麗影廣場、上下九步行街不算在此）：

北京路商圈平均分67.25分，天河商圈56.71分，中華廣場45.5分，番禺萬達廣場51分。50—70分都是屬於安全系數一般。

值得一提的是，天河商圈雲集了太古匯、正佳、天河城、天環等大型商場，客流集中，人氣旺，但各個測試點的得分差距較大。有兩個點得分在70分以上，3個點得分在60-50分，兩個得分在50-40分。

“一般來說，只要不涉及到需要登錄账號、密碼的操作，看一下視頻和圖片，問題不大。但需要注意的是，無論是哪一類型公共Wi-Fi，在上面進行付款、轉账等金錢交易操作，或者跟個人隱私相關的操作時，需要謹慎。”技術團隊解釋。

手機驗證只是基本保護

無法解決漏洞問題

20個公共Wi-Fi中，有20%不需要用戶驗證登錄方式，用戶可隨意接入。黑客利用該類公共Wi-Fi實施非法行為，但無法對其“溯源”追查。陶陶居太古匯店、花生地鐵Wi-Fi等4個就不需要用戶驗證登錄方式，可以直連。

其余80%公共Wi-Fi的驗證類型需要連接驗證，驗證方式包括有手機短信驗證、手機短信驗證/微信二選一。測評團隊發現，在選擇微信驗證時，出於用戶體驗舒適便捷性的考慮，個別商戶不需要關注其公眾號。

比如，在太古匯，測評人員以微信驗證方式登錄時，就沒有被提醒關注該商場公號。在天環廣場，驗證方式只有短信一種，但驗證成功後需要喚起微信並確認。

CBD君發現，20個被測試站點均為開放網絡，也就是說“連接驗證類型”均為“不需要Wi-Fi密碼”。一般家裡Wi-Fi使用的都是加密連接方式，它可以加密無線信號傳輸的內容。

但公共Wi-Fi容易導致無線信號被直接竊聽，並讀取內容。手機短信驗證碼，或者微信登錄，只是基本的保護，無法解決這個漏洞。

在驗證強度方面，55%的公共Wi-Fi驗證碼在6位以內。但CBD君發現，對於使用短信驗證碼登錄公共Wi-Fi的情況下，部分路由器使用的短信驗證碼強度過低，其有效時間過長且驗證次數不受限制，令短信驗證碼的暴力破解成為可能。

20個測試點均存在

不同程度的安全風險

在網絡接入設備的安全性來看，20個被測試的公共無線路由器設備中，普遍存在後台管理易被入侵或存在公開的系統漏洞情況。

測評結果顯示，20個公共Wi-Fi中，五月花廣場、上下九步行街、太古匯、正佳廣場、北京路的聯合書店，這5個Wi-Fi測評團隊沒有成功進行竊聽；動漫新城的麥當勞竊聽難度較大。

其余14個Wi-Fi都可以進行“竊聽”。也就是說，超70%的公共Wi-Fi可以被監聽，存在被黑客入侵或病毒感染風險。

近九成公共場所使用

有保障的公共無線路由器

提供商安全性方面，除了長隆歡樂世界、花生地鐵公共Wi-Fi極個別路由器無法探測到後台之外，大部分公共場所都使用了知名大廠的路由器，為用戶提供了一定的保障，所使用的互聯網服務提供商也基本都是知名廠家。

無法探測到後台在哪，意味著不能入侵管理後台(因為目的地都沒找到)，可以當作是安全性高的一種體現，但並不是絕對的。

總體來說，各個大型公共場合對公共Wi-Fi的安全都有一定防範意識，但還是存在不少安全隱患。

比如，有些公共Wi-Fi可以看到連上同一個Wi-Fi的其他設備，有些存在沒有任何連接驗證，甚至有些可以篡改其他人的訪問數據等。

白領信任公共Wi-Fi嗎？

平時出去會連接商場的公共Wi-Fi嗎？對商場免費Wi-Fi存在哪方面的擔心？有沒有試過公共Wi-Fi時出現不好的經歷？

日前，CBD君就上述3個問題隨機採訪了幾位白領，來聽聽他們是怎麽說的。

對於連公共WiFi，有市民就認為：麻煩！登錄Wi-Fi需要輸入手機號碼獲取驗證碼，有時候驗證碼會滯後，有時候還要關注微信號，過程比較繁瑣。

此外，也有網民表示對公共Wi-Fi“不信任”，怕公共Wi-Fi會采集使用者手機的信息。

另外，咪咪還是希望能用統一官方的公共Wi-Fi。她認為，現有的都比較慢比較雞肋，希望能有真正能用的官方公共Wi-Fi。

還有人覺得公共Wi-Fi慢，根本就沒必要使用。

如何提高安全

CBD君給你支支招

1、盡量使用例如瀏覽器地址欄中以https開頭的網站，這種訪問是被加密了的，中間人無法竊聽以解密訪問的具體內容。

登錄公共Wi-Fi盡量不要涉及到账號、密碼登錄的操作。比如進行付款、轉账等金錢交易操作，或者跟個人隱私相關的操時，需要謹慎。

2、在使用公共Wi-Fi結束後，最好主動斷開鏈接。在使用過程中，一定要看準、認清標識，比如是不是政府或者可靠運營商貼出的Wi-Fi標識，切勿被一些“山寨”或“釣魚”Wi-Fi欺騙。

3、路由器的管理账戶和密碼一定不要使用默認的名稱和密碼。密碼也應該修改為“字母+數字+符號”這類複雜密碼。家庭Wi-Fi的密碼，也應遵循這一原則。

采寫：鍾麗婷、莫郅驊、張沛、實習生 李佳星、劉文靜、甄旭

攝影：鄒衛（部分來源官網）

製圖：實習生馮奕然

編輯：莫郅驊、李芷琪、實習生馮奕然