“不明WiFi隨便連，會導(dǎo)致支付風(fēng)險。”“獵奇信息隨手轉(zhuǎn)，有可能成為網(wǎng)絡(luò)謠言……”昨日，市民藏宇航看到中央網(wǎng)信辦等十部門日前首次發(fā)布的《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告》中提到“八成網(wǎng)民未定期更換密碼”的數(shù)據(jù)后，驚訝地說，“我的多個軟件用的是同一個密碼，走到公共場所就連接WiFi蹭網(wǎng)絡(luò)，這不是明著讓賊偷呢么。”

　　昨天中午，從事個體生意的小伙子藏宇航上網(wǎng)過程中，看到《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告》中提到“八成網(wǎng)民未定期更換密碼”存在安全隱患的信息后說，“我的郵箱、支付寶、財付通等多個賬戶用同一個密碼，經(jīng)常到圖書館、商場、醫(yī)院、快餐店使用公共WiFi，基本上見了二維碼就掃一掃，想從中獲得一些有用的信息。密碼多了也不好記，再說現(xiàn)在網(wǎng)絡(luò)支付還需要驗證碼，我覺得應(yīng)該是安全的。可是我不知道我這問題嚴(yán)重不嚴(yán)重?會不會哪一天遭遇‘小偷’光顧?”

　　關(guān)于藏宇航“所犯”的這些問題會帶來什么后果?西安郵電大學(xué)譚教授說，密碼和口令就像手里拿著的門鑰匙，誰有這個鑰匙，就能進(jìn)這個大門。如果口令、密碼保護(hù)不好，個人的財產(chǎn)信息、社交活動、隱私都可能受到影響。如果多個賬號使用相同的密碼，一旦其中有一個賬號密碼泄露，其它所有賬號都面臨危險。短信驗證碼能夠加強交易的安全性，但對用戶來說，還要確保手機本身是安全的。因為手機如果被植入木馬，短信驗證碼同樣會被木馬截取。

　　對于免費的公共WiFi，在未知的網(wǎng)絡(luò)環(huán)境中，可能存在嗅探者將上網(wǎng)賬號、密碼等信息拿走。在未知的網(wǎng)絡(luò)環(huán)境中，可能存在ARP攻擊(中間人攻擊)，導(dǎo)致文件、照片等私密數(shù)據(jù)被竊取，還可能存在惡意DNS，迫使上網(wǎng)者連接釣魚網(wǎng)站，網(wǎng)銀被盜刷等。如果不能確定WiFi安全性，市民們還是不要輕易連接。

　　一些木馬和釣魚網(wǎng)站被不法分子制作成二維碼傳播，如果掃描了惡意的二維碼，手機被植入木馬后，支付驗證短信會被木馬截取，造成財產(chǎn)損失，建議市民在掃二維碼前，要仔細(xì)辨別是否來自正規(guī)渠道。除了密碼安全系數(shù)低外，服務(wù)商提供的用戶協(xié)議，也可能讓消費者吃虧。

　　記者從《我國公眾網(wǎng)絡(luò)安全意識調(diào)查報告》得知，定期更換密碼的被調(diào)查網(wǎng)民僅占18.36%，遇到問題才更換密碼的占64.59%，甚至有17.05%的被調(diào)查網(wǎng)民從不更換密碼。而60歲以上的網(wǎng)民中，從不更換密碼的比例最高，占到85.49%。