新華社杭州3月26日電（記者吳帥帥,、張璇）餐館、商場(chǎng),、咖啡店……公共WiFi已成為公共場(chǎng)所提升服務(wù)質(zhì)量的一項(xiàng)措施,。近日，有關(guān)信息安全專家提出,，共享密碼公共WiFi上網(wǎng)存在新風(fēng)險(xiǎn),，攻擊者可能盜取用戶賬號(hào)密碼。

據(jù)悉,，阿里巴巴集團(tuán)安全部?jī)晌粚＜已芯堪l(fā)現(xiàn)了WiFi的重大新問(wèn)題：基于WPA/WPA2的防止重放機(jī)制的設(shè)計(jì)上存在一些缺陷,，用戶在使用公共WiFi時(shí)，攻擊者可以透過(guò)這一缺陷,，精確地攻擊某個(gè)WiFi網(wǎng)絡(luò)中的某一個(gè)或某幾個(gè)用戶,，導(dǎo)致用戶在瀏覽網(wǎng)頁(yè)時(shí)遭到“釣魚(yú)”，進(jìn)而造成信息泄露或經(jīng)濟(jì)損失,。此次發(fā)現(xiàn)的缺陷更加底層,，攻擊者只需要破解目標(biāo)網(wǎng)絡(luò)密碼，無(wú)須接入即可直接發(fā)動(dòng)攻擊,。

WPA全稱為WiFi Protected Access,，有WPA、WPA2兩個(gè)標(biāo)準(zhǔn),，是一種保護(hù)無(wú)線網(wǎng)絡(luò)WiFi存取安全的技術(shù)標(biāo)準(zhǔn),。目前，WPA2是使用最廣泛的安全標(biāo)準(zhǔn),。

阿里安全獵戶座實(shí)驗(yàn)室資深安全專家謝君解釋說(shuō),，當(dāng)用戶在一些公共場(chǎng)所，用共享密碼WiFi上網(wǎng)時(shí),，攻擊者可以透過(guò)目前標(biāo)準(zhǔn)的一些缺陷,，引導(dǎo)用戶到假的網(wǎng)站，甚至篡改用戶正在訪問(wèn)網(wǎng)站的內(nèi)容,。餐廳,、酒店等公共場(chǎng)所的WiFi是安全隱患較大的場(chǎng)景。

針對(duì)這一風(fēng)險(xiǎn),，阿里安全專家汪嘉恒建議，用戶在公共場(chǎng)所可盡量避免使用公共WiFi,，盡可能使用移動(dòng)網(wǎng)絡(luò)也就是4G上網(wǎng),。如果要使用安全度較低的公共WiFi也要避免登錄手機(jī)銀行等容易泄露關(guān)鍵密碼等信息的應(yīng)用，同時(shí)啟動(dòng)一些防釣魚(yú)軟件,。與此同時(shí),，一些專家還呼吁,，行業(yè)各界共同努力，比如加速推行新標(biāo)準(zhǔn)WPA3協(xié)議的普及落地,，替代WPA2,，保護(hù)用戶安全。