【分析】接入免费WiFi信息易被窃取

使用公共场所的WiFi，个人信息真的容易被窃取吗？昨日，记者采访了多位长期从事IT业的人士，得到的答案都是“没错”。

长期在福州大利嘉城销售WiFi发射器等IT产品的陈先生说，其实无线WiFi和有线宽带一样，智能手机也相当于一部电脑。很多人都知道有一种软件叫管理员软件，通过单位的有线宽带上网，该单位的网络管理员通过使用管理员软件可以截取聊天信息、银行账户信息等。同样，无论是使用电脑、iPad还是手机，只要通过WiFi上网，信息就会被控制这部WiFi设备的电脑截获。

去年底，内蒙古自治区警方也曾在其官网上提醒，不法分子利用餐饮店、旅馆等免费提供WiFi的公共场合，利用简单的网络工具窃取“蹭”网用户的个人信息和密码。用户使用免费WiFi提供的无线宽带互联网进行网上交易，可能引发信用卡诈骗系列犯罪。

【提醒】手机银行客户端 安全性远胜网页

记者也了解到，不法分子利用免费WiFi窃取并破解银行账户信息，窃取账户资金，也并不是那么容易。

在榕一家股份银行有关人士说，通过手机使用银行账户，目前有两种方式，一是通过银行官网网页登录账户，一种是下载银行研发的网银客户端登录账户。这两种方式，银行都进行了加密，但后者比前者更安全。

为银行开发系统软件的陈先生说，不法分子通过WiFi截取手机用户的信息，但对于银行账户信息是需要破解密码的，使用银行客户端登录账户较使用网页登录安全很多。

他介绍，使用手机通过网页登录账户，加密主要靠UC、360等网页浏览器，由于怕网络负担重，这些浏览器加设的密码都很简单，有的还是长期固定使用的，因而不法分子截取用户信息后容易破解密码。而银行客户端是银行自行研发的，用户在客户端上输入的密码会被加上密钥，即使信息被截获，但如果没有密钥就无法破解账户信息。

他说，打个比方，用户在客户端上输入的账户密码为6个1，但被加上密钥后，不法分子看到的就不是6个1，可能是一串乱码，没有银行的密钥就无法破解。而银行的密钥难以获取，此外，有的密钥是随机的。