WiFi陷阱：免費毋須密碼　登入易洩密

免費WiFi危機處處?有手機保安公司早前發表報告，指在海洋公園發現的WiFi，可能是黑客陷阱，並將其列為全球WiFi高危景點第5名。記者日前聯同網絡保安專家，巡查中環、旺角、深水埗及啟德郵輪碼頭等遊客熱點，發現多區均出現毋須密碼便可使用的WiFi訊號，部分更與供應商提供的免費WiFi名稱相若，或為黑客的「釣魚」陷阱；專家以軟件測試港府提供的免費WiFi安全性，成功窺探用家所有網頁瀏覽紀錄。專家警告，毋須密碼登入的WiFi，容易成為黑客目標，市民使用時切記小心。

為測試本港免費WiFi的安全程度，記者早前聯同香港互聯網協會網絡安全及私隱小組召集人楊和生，到港九多個遊客熱點測試。於旺角及深水埗等區，就搜索到多個免費WiFi的訊號，當中不少均不設登入密碼。除由各網絡供應商及政府提供的免費WiFi外，亦有不少神秘WiFi訊號。

如在鴨寮街收到的一個免費以「dd」為字頭的WiFi訊號，以軟件分析，發現發放該WiFi訊號的路由器生產商為「unknown(不明)」。而在啟德郵輪碼頭旁的一段承豐道，亦搜索到一個「Free」字頭的WiFi訊號，非由本港任何一間網絡供應商或政府提供。

楊分析，黑客有可能在旺區設立免費WiFi「釣魚」，當有人登入並使用WiFi，即墮入陷阱，「就算呢啲WiFi唔係由黑客設立，但由於無密碼，黑客只要連接咗WiFi，一樣可以盜取其他用家資料。」

記者嘗試於中環大會堂，以智能電話登入「香港政府WiFi通」，楊則在旁以安全測試軟件，結果記者手機上的網頁瀏覽紀錄一覽無遺，包括社交網站，或是銀行個人理財網頁。他指出，港府WiFi由中央系統設定，保安程度相若，即全港500多個政府熱點，均能以同樣方法入侵，對用家保障甚為有限。

上海旅客王先生稱，在景點曾嘗試連接政府提供的免費WiFi，「還以為香港發展較好，網絡安全工作會做得更好，以後不會再使用。」

商務及經濟發展局轄下的政府資訊科技總監辦公室發言人表示，在推出「香港政府WiFi通」時，已實施適當的保安及監控措施，以減低資料洩漏的風險。