WIFI给智能手机、平板电脑等移动用户上网带来了诸多方便，不过它也给一些犯罪分子以可乘之机。昨天，大学生小刘向早报记者反映，他在学校附近用手机搜到了一个不需要密码和验证码的WIFI，可是等他连上登录网上银行账户短短几十分钟后，就收到一条个人扣除银行卡钱款的短信。对此，业内人士提醒市民，一些不法分子利用免费WIFI截取了用户信息和密码，将账户里的钱财划走。

    咖啡馆上网被“钓鱼”

    “这也太怪了，我就是在咖啡馆里面上了一次免费的WIFI，银行卡里竟然就被扣走了300块钱。”小刘告诉记者，他在大学路上的一家咖啡馆喝咖啡时，手机搜索到了一个没有上锁的免费WIFI接口，他试了一下，成功接入后便想网上购物。“一开始感觉东西挺不错，聊天中同学跟我说不好，就没有付款，接着便从网上银行里退了出来。”小刘说，可是过了几十分钟后，他还是收到了一条扣款短信，这让他感到很是意外，明明没有买东西，却还是被扣了款。因此，怀疑可能是有人盗取了他的网银账号和密码，把银行卡里的钱划走了，他便拨打了电话报警。

    建“钓鱼”WIFI不难

    对此，业内人士介绍，WIFI不像电信商提供的无线网络那样范围小，信号涵盖范围一般从几十米到百米。不法分子只需要两步就可以通过WIFI盗取用户个人信息和密码，通过WIFI局域网建立钓鱼网站，引受害者上网，然后用破译密码的软件自动盗取上钩用户信息。

    据业内人士介绍，作为两种不同的互联网协议，HTTP是明文传送，而HTTPS则是加密传送，相对更安全，第三方支付平台、网银等大多采用这种协议。当用户使用黑客搭建的“钓鱼”网络时，交互数据会被窥视，黑客就可以利用浏览器的漏洞截取他人的隐私信息。如果手机浏览器加密效果不好，十多分钟就可以盗取用户信息。因此业内人士提醒市民，公共场合最好使用国内运营商提供的免费WIFI网络，其安全性也相对较高，不要随便连接那些免费的WIFI。 （记者 王世锋）