为了深入了解上海公共WiFi安全性情况，近日，记者邀请了漏洞银行技术专家，分别对上海人民广场、南京东路、陆家嘴、上海火车站、徐家汇五个人流密集区域的公共WiFi展开测评。

实地测评发现，星巴克、肯德基等商家WiFi在内的不少公共WiFi都存在安全隐患，技术人员能轻松爆破其验证码、劫持其流量，甚至进入其路由后台。只有少数公共WiFi安全等级较高，技术人员难以将其攻破。

测试结果：14个公共WiFi中只有1个比较安全

记者在测评前踩点发现：所选择的五个地点的公共WiFi可以说是五花八门——有属于商家的，有属于商场的，有政府部门部署的，也有“身份”不明的。

实地测试中，记者选取的14个公共WiFi分别是：人民广场 KFC FREE WIFI、人民广场Raffles City Shanghai 、人民广场 ChinaNet-Starbucks 、南京东路 i-Shanghai、南京东路 yongan、陆家嘴 MCD-ChinaNet、陆家嘴 大董、陆家嘴 IFCR 、上海火车站 SRWS-FREE、上海火车站 KFC FREE wifi、上海火车站 ChinaNet-StarBucks、徐家汇 @徐家汇、徐家汇 !MoDuWifi、徐家汇 Uniqo-FreeWiFi。

对于这14个公共WiFi，技术专家测试的项目分别是：“WIFI登录类型”、“WiFi验证码强度”、“验证码是否能被暴力破解”、“WIFI是否需要登记手机号”、“WiFi路由后台密码强度”、“设备之间能否进行网络共享发现”、“是否可进行ARP劫持用户流量”、“WIFI的路由是否能抵抗洪水攻击”、“供应商的可信度”、“WIFI是否可爆破后台”。

根据各个项目测试下来的结果，漏洞银行技术专家分别给14个公共WiFi打了分，通过数字来体现其安全程度的高低。

具体的测试结果、结论如下表：

从上表可见，测试的14个公共WiFi中，南京东路的i-Shanghai得到了7分，安全等级最高；而人民广场的Raffles City Shanghai只得到了1分，安全等级最低；另外12个WiFi的分数普遍在3-5分，安全性也是十分堪忧。

根据技术专家的打分规则，6分及以下的公共WiFi属于不安全WiFi。这也意味着，测试的14个公共WiFi中，只有南京东路的i-Shanghai是安全的，其它13个都不安全，特别是人民广场的Raffles City Shanghai、KFC FREE WIFI以及陆家嘴的IFCR等9个WiFi，更是被评为“很不安全”。

测试分析一：i-Shanghai表现不俗

技术专家表示，南京东路的i-Shanghai在几个关键项目的测试中都表现不俗：短信验证码无法被爆破，WiFi路由后台密码强度较强，设备之间不能进行网络共享发现，无法被ARP劫持、路由后台无法被爆破。

这样的WiFi已经具备了较高的安全等级，用户可以放心连接。

而人民广场的Raffles City Shanghai（来福士商场WiFi）在几个关键项目的测试中都很不理想：不需要短信验证码，WiFi路由后台密码强度很弱，可以轻松进入到路由后台。这样的WiFi安全等级太低，用户应该谨慎连接。

测试分析二：星巴克、肯德基等商家WiFi普遍不安全

值得一提的是，在测试的14个公共WiFi中，有10个是商家或商场的WiFi，这10个WiFi的安全等级普遍较低，存在短信验证码能被爆破、路由后台密码强度弱、路由后台能被爆破、能被ARP劫持等安全隐患。

而政府部署的公共WiFi安全等级则相对较高。

例如，人民广场星巴克的WiFi，ChinaNet-Starbucks，就存在验证码能被快速爆破、能被ARP劫持、路由器不能抵抗洪水攻击等问题。而同样在人民广场的肯德基的WiFi，KFC FREE WIFI，也存在类似问题。

又如，陆家嘴大董的WiFi，除了存在能被ARP劫持、路由器不能抵抗洪水攻击的问题，还存在设备之间能进行网络共享发现、路由后台能被爆破等问题。技术专家表示，在所有问题中，WiFi内网能被ARP劫持是一个非常严重的问题，存在这一问题的WiFi安全性尤其堪忧。

测试分析三:安全隐患严重可致用户账号被盗

此外，技术专家也对本次测试的整体情况进行了分析：

就用户验证登录的安全性而言，14个公共WiFi中，21%（3个）的WIFI没有用户验证登录方式，用户可随意接入。黑客可利用该类WIFI实施非法行为，且难以对其进行追查。

同时，绝大多数WiFi验证码在5位以内（6位强度验证码的只有4个），安全性较低。有71%（10个）的WiFi甚至可以直接被暴力破解验证码进行登录上网，仅有29%（4个）的WIFI不能被破解。

就WiFi路由设备的安全性而言，1台WiFi路由设备已被攻破，可完全控制。21%（3个）的WIFI设备存在被黑客直接控制的风险，可通过控制后台进行暴力破解。

就用户隐私信息风险而言，14个WiFi全部都收集了用户的手机号信息，要求用户填写手机信息才能上网，存在一定的信息泄露风险。

21%（3个）的WiFi能导致设备之间进行网络共享发现，导致在这些WiFi网络内可探测其它联网设备，用户设备可能会被局域网黑客入侵或蠕虫病毒感染。

93%（13个）的WiFi，用户上网流量均可被黑客劫持，泄露上网信息，存在较大安全隐患，严重可导致用户隐私信息泄露和账号被盗。仅有1个WiFi（i-Shanghai）做了安全保护，用户上网信息不能被劫持。

另外，14个被测WiFi均存在用户被钓鱼风险，且均存在洪水攻击风险，导致用户连接到黑客部署的钓鱼WIFI上，导致用户流量被黑客掌控，存在隐私信息风险。

就WiFi供应商的可靠性而言，经调查，10个公共WiFi属于可靠的供应商，4个公共WiFi供应商存在风险，对用户隐私信息和安全性的风险无法提供保障。

[相关新闻]

事实上，借助安全性较低的公共WiFi，黑客可以对用户的手机进行很多攻击操作。例如，黑客可以黑掉用户手机，并得到手机上的各种信息，甚至控制用户手机进行录音、拍照等操作，也可以搭建钓鱼网站来窃取用户的账号密码。

对此，漏洞银行的技术专家也做了几个演示，以此更直观地呈现公共WiFi的安全隐患。此外，对于如何更安全地使用公共WiFi，专家也提出了一些建议。

演示一

如何破解公共WiFi密码

■对于需要短信验证码的公共WiFi，可以利用电脑上安装的专门工具，对短信验证码进行暴力破解。例如，短信验证码是4位数，3分钟内有效，则该工具可以从0000开始尝试，一直到9999（尝试的用时在3分钟内）。破解密码后，黑客可以对该公共W iFi进行攻击。

■在破解公共WiFi的密码后，通过电脑上安装的专门软件，黑客还可以侵入这些安全等级较低的公共WiFi的路由后台。侵入路由后台后，黑客可以对该公共W iFi实行更有杀伤力的攻击。