最近看到有不少报道说在咖啡厅、餐馆里的免费网络不安全，想知道是否真的是这样。那应该怎么保证自己在这些地方使用网络时隐私不泄露呢?

公共场所的网络按来源划分，一般有两类，一种是采用商家提供的免费网络，另一种是场所内其他人搭建的网络。

首先说一说商家提供的网络。商家一般是用普通的无线路由器实现小范围的网络覆盖的，并且公开网络验证密码，所有的顾客甚至周边的非顾客人群都能接入该网络。

如果商家选择不设密码或者设密码但是采用WEP认证，则这种网络传输的数据基本是透明的，用户传输的数据很容易被同网络的黑客监听窃取。

如果商家使用WPA或WPA2协议进行认证，数据传输是加密的，且每个用户的密钥不同，这种网络相对比较安全。但对于普通用户而言，很难判断网络的加密类型，所以如果在公共场所使用网络，还是尽量避免传输私密数据。

此外，有些商用网络在连接网络之前会跳转到帐号登录页，要求用户输入手机号码，并通过短信验证下发上网帐号密码。这一过程商家会记录用户的手机号码，可能导致二次广告推销行为，存在一定的信息泄漏风险。

谨防虚假网络网络

黑客在公共场所搭建一个免费的网络也很容易实现，只需要一部带无线热点发射的笔记本，或者是笔记本电脑和路由器，配合3G/4G上网卡就可以轻松实现。

黑客可以通过搭建免费网络，通过将SSID标识伪装成和知名餐厅、咖啡厅类似的名称，并且不设密码来骗取用户连接。用户的数据在通过这种网络时，会被监听和分析，账号密码若是明文传输则尽在黑客眼底。

更可怕的是，黑客还能通过DNS欺骗，让用户在访问网银、支付宝时，跳转到虚假的钓鱼网站，通过网络钓鱼窃取用户的支付帐号和密码。黑客还可能利用手机系统漏洞、应用程序漏洞等直接获取用户的帐号密码信息。

所以，当你接入一个叫“Starbucks”的网络热点时，你无法完全确定这是星巴克提供的，还是“猩巴克”提供的。这也意味着公共场所的网络接入存在一定的安全隐患。