????近日，有黑客自曝：在星巴克、麥當勞這些提供免費WiFi的公共場合，用一臺Win7系統(tǒng)電腦、一套無線網絡及一個網絡包分析軟件，15分鐘就可以竊取手機上網用戶的個人信息和密碼。安全技術人員已經承認，這個方法行得通。

????免費WiFi可能導致隱私泄露

????這名黑客說，像星巴克、麥當勞等場合的用戶一般會用手機上網，但一般要索要密碼；自建的WiFi不設密碼，可以輕松接入，很多用戶會優(yōu)先選擇連接，很容易吸引“小魚進網”，進而偷窺用戶隱私。手機用戶如果默認UCWeb設置，上網時的信息更容易被竊取。

????國內某知名安全機構的一位工程師說，這個陷阱的確可能奏效。他解釋說：“用電腦登錄網銀、支付寶時，會自動跳轉到https的加密網址進行操作。但UC瀏覽器為了提高訪問速度，存在直接將請求協(xié)議截留、轉至其自身數(shù)據(jù)庫進行中轉處理的情況，導致原先加密的密碼變成明文發(fā)送，幫黑客省去了破解工序。”

????中國手機上網用戶超過3.56億

????有網友回復，如果網銀、支付寶的密碼都能這樣被竊取，那賬戶內資金無疑就成了板上魚肉，任人宰割。

????針對這些情況，UC方面在2月21日發(fā)布聲明，否認有相關漏洞，稱公司迅速按照文章內容進行驗證，文章所指情況完全無法復現(xiàn)，因此他們認為這是競爭對手刻意抹黑。

????UC方面強調：“這一情況的本質是用戶訪問了釣魚WiFi，用戶一旦訪問了釣魚WiFi，無論手機還是計算機的任何應用都會存在泄露個人信息的風險，與通過何種應用進行訪問無關。”

????同一天，業(yè)界知名的烏云漏洞平臺發(fā)布微博說，當前無線安全值得關注，特別是這種釣魚WiFi，存在極大風險。根據(jù)最新數(shù)據(jù)統(tǒng)計，中國手機上網的用戶已經超過3.56億，手機上網安全越發(fā)受到重視。

????受訪工程師支招，如果用戶在免費WiFi環(huán)境下迫切需要上網，可以通過網銀、支付寶的手機APP客戶端連接，安全性比用瀏覽器大得多。