360手機安全中心昨日發布的《2015中國WiFi安全綠皮書》。報告顯示：2014年，中國的公共WiFi迎來了爆發式增長。截止目前為止，國內WiFi公共熱點數量約為650萬個，運營商WiFi超過520萬，商業公共WiFi約100萬，另有約20萬政府公共WiFi，超過1億個家用WiFi。人們對無線上網需求持續漲高，也使越來越多如餐館、咖啡館等公共場所開始出現免費WiFi，使用者無需密碼，即可使智能手機等移動終端連入當前網絡。

　　但由此引發的網銀賬號被盜、個人信息泄露等案件也成逐年上漲趨勢。據360一項全國調查顯示，國內80%的WiFi能被輕易破解，這些被測試者的WiFi多使用了簡單數字組合的弱密碼，一般可在15分鐘內破解成功。

　　而在全國超過1億個家用WiFi中，約有3.3%的WiFi密碼使用低級加密方式，也就是說，有超過400萬家用WiFi密碼設置不安全。平均每天有約3.06%的WiFi會遭遇DNS劫持攻擊，4.97%的WiFi會遭遇ARP攻擊。半年時間國內就有9.5%WiFi實際遭遇了蹭網侵害。按照全國約1億臺無線路由器的市場規模估算，被蹭網的WiFi數量高達950萬個，而我國上網資費平均每年為1000元左右，帶來的網費損失每年多達50億元。

　　不安全WiFi背后的個人信息買賣產業鏈

　　連接不安全WiFi不僅有個人財產損失的風險，還會泄露和侵害公民個人信息，當前個人信息成為一種新的“商品”被隨意買賣。經過龐大的網絡交易市場的推波助瀾，在巨大利益驅使下，黑客的隊伍日益壯大，不安全WiFi日益猖獗，成為新的信息泄露重災區，給人們的日常生活帶來了極大安全隱患。

　　1、釣魚WiFi竊取個人信息成黑色產業鏈上游

　　當前,不少人到了餐廳或者咖啡館,要做的第一件事已經不是點東西，而是拿出手機搜索店里的免費無線網絡。很多店也會在門口貼出“店內有免費WiFi”的標語,以此來吸引更多人光顧。但是，網友們在享用免費網絡的同時，也可能正面臨著安全風險。

　　一些不法分子利用網友想免費上網的心態，在公共場合用一臺電腦、一套無線網絡及一個網絡包分析軟件就可建一個不設密碼的WiFi，盜取蹭網設備上的資料。連接這種“黑網”所進行的操作、傳輸的數據都可被第三方監視，黑客可從數據包里查到用戶登陸信息，從而竊取個人郵箱、社交軟件賬號、照片、短信等信息。

　　2、釣魚網站、手機木馬成作惡幫兇

　　不安全WiFi熱點其實就是在數據傳輸的上游設置了一道閥門，所有接入者的數據都通過這個閥門與相應的網站進行傳輸，黑客通過一些特定的攻擊設備，就可以對這些數據進行記錄和抓取分析。這樣，接入者的賬號、密碼等個人信息就被不法分子一覽無余。

　　除了抓取用戶數據包，黑客還可以通過病毒、木馬程序，讓接入者的設備中毒，獲取終端數據，另外，免費WiFi給黑客植入釣魚網站提供了便利。通過相關技術，黑客可以在接入者瀏覽網站時植入一段HTML代碼，使其自動跳轉到釣魚網站。如果此時登錄銀行、支付寶等進行電子商務交易，接入者就會面臨更嚴重的經濟損失。

　　3、購買個人信息進行精準營銷或精準詐騙成產業鏈下游

　　相關數據顯示，90%的網友曾遭遇個人信息泄露，有94%的網友認為當前個人信息泄露問題非常嚴重，普通老百姓幾乎是“刀俎下的魚肉”，幾乎人人裸奔。那么，是誰讓我們變成了沒有隱私的“透明人”？大量個人信息被出售、倒賣到哪里？誰在利用公民個人信息的作惡？

　　目前，非法買賣個人信息已不是新鮮事物，高額利潤使大批不法分子趨之若鶩，甚至悄然形成了一條收集、加工、倒賣個人信息的地下“產業鏈”，結成了一條完整的犯罪網絡和利益鏈條，作案隱蔽，內外勾結，并與詐騙等下游犯罪相互交織，在這條“產業鏈”上，每一個“鏈條”都“拴”著利益。

　　4、黑色產業鏈規模或高達上百億元

　　黑客，是信息來源的最頂端，黑客利用不安全WiFi等技術手段，大量套取用戶信息，再將這些信息賣給“下家”。而“下家”利用自己手上的資料，一方面以群發短信或郵件等方式推銷這些隱私信息，另一方面還會在網上公開打廣告，有意者只需用搜索引擎或聊天工具就能找到他們。據悉，黑客實際掌握用戶數據庫的數量已超過1億條，中國黑客的黑色產業鏈規模或高達上百億元。