腾讯数码讯（文心）据PCWorld网站报道，如果在公共场所通过笔记本上网，用户被黑的可能性很大。

在美国共和党全国大会期间，IT安全厂商Avast设立了一个虚假WiFi热点，目的是了解有多少用户会“中招”。事实证明，许多人都上当了。Avast估计逾1200人访问了其虚假热点，其中68.3%的人暴露了他们的身份。

这并非是黑客的新花招，但在旅游热门地点或大型活动上仍然很常见。美国民主党全国大会和奥运会预计将成为欺诈活动滋生地。

美国商会网络安全领导委员会成员、Prescient Solutions首席信息官杰里•欧文(Jerry Irvine)表示，“几乎所有人都能通过免费软件和硬件设立一个虚假WiFi热点。”

我们很容易受骗

能轻松地创建虚假热点，是行骗者不放弃这种方法的一个原因。英特尔安全部门高管加里•戴维斯(Gary Davis)说，“大量免费工具，使黑客能轻松地把他们的笔记本变身为WiFi热点。”

另一个原因是用户前仆后继地中招。欧文说，“公共场所有大量免费WiFi，用户很乐意使用它们。”

免费WiFi已经成为我们日常生活的一部分——尤其是在我们旅行并寻找免费WiFi的时候，我们从不会怀疑WiFi热点——尤其是名字与特定活动有关的WiFi热点，有除给我们带来更多方便之外的其他目的。时间也是个因素，我们通常没有时间对WiFi热点安全性进行检查。戴维斯表示，“我们总是匆匆忙忙，不会花时间考虑一个WiFi热点是否是恶意或虚假热点。我们总是会选择排名靠前的免费WiFi热点。”

目的

PCWorld表示，黑客诱骗用户访问他们虚假WiFi热点的动机：用户的所有信息。

欧文表示，“首先，黑客会实施中间人攻击，复制设备与互联网之间的所有流量。虽然部分流量可能是加密的——如果用户在访问网站时使用HTTPS，但相当多数据仍然是可读的。”

一旦入侵用户设备，黑客就可以为所欲为。戴维斯表示，“黑客能够利用这一连接潜入用户设备，存取文件，注入恶意件，实施其他恶意行为。”

Mimecast网络战略家奥兰多•斯科特-考利(Orlando Scott-Cowley)表示，“在攻击中，黑客可以轻松地探测到用户个人信息、使用的应用和服务，以及设备类型。”一旦获取用户这些信息，黑客就掌握了进入用户“王国”的钥匙，而且可能把这些信息出售给愿意出高价的任何人或组织。

以下是Avast借助虚假WiFi热点的发现：38.7%的用户安装有Facebook或Facebook消息应用；13.1%访问雅虎电邮，17.6%访问Gmail；13.8%使用WhatsApp、微信或Skype等聊天应用。如果成功地实施了攻击，黑客就可能获得这些系统的访问权限。

这对用户来说显然不是好消息，但如果用户使用工作用设备，而且存储有敏感信息，损失会更大。

解决方案

对于经常旅行，而且在行程中需要WiFi的用户，戴维斯建议购买自己的热点。这样，用户知道自己连接的设备，而且在需要时可以随时使用它，无需匆匆忙忙使用一些可能不安全的连接。

如果选择公共WiFi，戴维斯建议选择不要求注册的网络，并不要通过连接进行任何金融交易。

奥兰多表示，如果支持4G，用户可以把手机用作热点，连接速度甚至快于部分免费WiFi网络。

斯科特-考利表示，如果用户使用貌似与地理位置有关的WiFi热点——例如名字是用户所在咖啡店，可以咨询下服务员，查证WiFi热点是否有问题。

PCWorld称，即使不旅行，用户也应当当心自己的计算机自动登录任何公共WiFi网络。用户可能总是在Revolution Roasters工作，使用它们的WiFi网络。欧文表示，黑客可以设立一个名字相似的WiFi，而用户的计算机可能无法区分这两者。

VPN(虚拟专用网)能保护设备与公共WiFi之间传输的信息。欧文建议用户保护自己的物理设备。有时，接触到一款设备、给它安装恶意件比通过互联网连接更容易。

欧文说，“旅行者应当意识到黑客会窃取他们的笔记本、平板电脑和手机。另外，用户也不应当在设备上插入来源不明的光盘、硬盘或U盘，黑客可能故意把这些东西‘丢’在公共场所，引诱用户把它们插入自己的设备。”

因此如果移动存储设备疑似来自旅行社，而且包含承诺打折的信息，也不要把它插入自己的设备，因为用户不清楚其真正来源。