大数据时代，如何识别假的公共WiFi，保障手机安全！

“黑客”是怎么入侵网站的？不法分子怎么通过公共wifi窃取你的隐私？网站信息安全工作人员如何抵挡“黑客”的进攻？市民日常生活中如何避免链接公共wifi时个人隐私泄露？
      互联网网络信息安全演练向媒体开放，记者在演练现场目睹黑客与网站信息安全人员的“攻防对战”，亲历手机连接公共wifi后个人隐私遭窃取的过程。
“骷髅头”袭击网站首页守方2分钟破“木马”
      演练现场，攻方“黑客”利用扫描器寻找一个正常运营的普通企业官方网站，仅几十秒的时间，“黑客”便迅速找到了该网站的备份文件漏洞。“黑客”通过这个漏洞下载网站的数据库文件，在数据文件库中，“黑客”发现了网站管理员账号与密码，破解密码后“黑客”登录后台上传木马病毒。
      这一系列入侵动作只花去黑客不到五分钟时间，当再次点开该网站后，网站首页被一个黑色恐怖骷髅头所覆盖，完全无法正常浏览。
      防守方得知网站“被黑”后，立即向上级报告情况并作出防守反应。首先切断网站网络，再过滤sql注入通道，增加sql注入点防护功能，加固文件上传点，更改管理员密码。
      通过这一系列安全加固手段，两分钟左右的时间，防守方已将黑客上传的木马病毒击破。覆盖在网站上的恐怖骷髅头消失得无影无踪，网站得以正常运营。
      蹭公共wifi4招预防隐私被窃
      演练现场，“黑客”屏蔽掉现场真正的ChinaNet公共wifi信号，将伪造的ChinaNet全程覆盖，让人根本看不出这个wifi热点是恶意伪造的。
      记者同现场人员点击连接此公共wifi热点，再浏览朋友圈以及营业厅网站。与此同时，演练现场的大屏幕上滚动着现场每一个人所浏览的朋友圈图片信息。
据介绍，“黑客”可以通过伪wifi信号截取wifi覆盖下所有连接此wifi热点的人的数据流量，并通过分析获得图片、手机信息以及账号密码等。
      现场专家表示，虽然公共wifi安全隐患较多，但用户也没有必要草木皆兵。那么如何在蹭公共wifi时预防这些安全隐患呢？专家支招如下：
      1、在公共场所选择wifi时，一定要看清楚名称，并最好询问柜台人员，不能轻易选择。因为黑客会起相似的wifi名称，用此来迷惑用户，达到窃取用户重要信息的目的。对于家庭wifi用户，也要定期对家里的wifi密码进行修改，密码设置要用高等级，不能随便设置一个简单数字，以防黑客的破解侵入，从而进行远程操控，窃取用户数据。
      2、手机不要设置自动连接wifi。在大部分用户手机上的互联网设置中，都有wifi自动接连的功能，只要有免费的wifi就自动连接。但往往这些用户很容易就在“不知情”的情况下落入黑客的圈套，因此，用户最好把wifi连接设置为手动连接。
      3、定期清空浏览器历史记录和Cookies，可以修改浏览器设置，以便自动清除每一个进程。进入浏览器选项中的隐私设置，设置为永远不保存你的历史记录，这将减少在网络上被跟踪的次数。
      4、下载一个专业的安全软件，帮助手机识别伪wifi热点，尽量不要在公共wifi环境下使用网银等支付手段。