在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”，是不少消费者用手机网上冲浪的便利选择。不过，这些免费的wifi中，可能隐藏着“黑网”。近日，有黑客在网上自曝“钓鱼”全程，只要一台笔记本、一套无线网络和相关软件，就能搭起一个欺骗性wifi，并从中窃取上钩者的用户名和密码。安全技术人员承认该方法的确行得通，提醒消费者选择wifi时最好先和店员确认，以免被骗。

冒充星巴克wifi“请君入瓮”

随着近日各大网站的泄密门事件频出，手机上网的安全也引发各方重视。近日在天涯论坛，一名自称业余黑客者表示自己通过试验，发现手机移动浏览器的破绽可轻易攻破，别人的用户名密码也能手到擒来，令大批网民哗然。“毕竟每个月上微博、查邮件、查淘宝、京东账单等等全部在手机上搞定，不验证一下不踏实。”发帖者称。

帖子称，在星巴克、麦当劳等通常有无线热点的公共场所，只要一台win7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点ap，就能轻松搭建出一个“李鬼”wifi网络。为了让更多的手机用户被欺骗连接到该热点，wifi被直接命名为starbucks2，且不设密码，可以轻松接入。

“星巴克的客户一般会拿出手机上网，这时会同时搜索到星巴克官方wifi和假的starbucks2热点，因为后者不需要密码，很多用户会首先连接该热点。”该黑客说，这样很容易吸引“小鱼进网”，进而偷窥其隐私。

误上“李鬼”网络或损失惨重

昨天下午，记者分别走访了南京路步行街附近的两家星巴克和wagas咖啡，店内工作人员表示，其官方wifi的确需要从店员或是通过中国移动的wlan获取密码才能登陆。“不过，如果客人在店内自行搭建其他wifi网络，我们也无权干涉，毕竟很多笔记本电脑都能直接共享网络。”星巴克店员无奈地表示。

一旦消费者入网，只要通过用户名和密码访问网站，黑客便有可能窃取其隐私信息。该黑客以uc浏览器为例，手机用户如果使用了默认ucweb设置，即打开云端加速，那么https网站的信息便能轻易被窃取到。有网友回复，如果网银、支付宝的密码都能这样被窃取，那账户内资金无疑就成了板上鱼肉任人宰割。

以上是网络信息转载，信息真实性自行斟酌。