微博盛傳“免費Wi-Fi 15分鐘盜走密碼”,這現(xiàn)實嗎?在北京工作的長沙人鋃先生稱自己就有這樣的遭遇,昨天凌晨2點,他的銀行卡被分17次轉(zhuǎn)賬或取現(xiàn),共損失3.4萬元,而事發(fā)前1小時,他用手機通過Wi-Fi登錄過網(wǎng)上銀行。
金山軟件的反病毒工程師建議,釣魚Wi-Fi確實可在15分鐘內(nèi)盜走密碼,用戶應盡量避免用手機瀏覽器登錄網(wǎng)上銀行,改用網(wǎng)銀手機客戶端。
手機剛登完網(wǎng)銀,3.4萬元沒了
2月20日凌晨1點,鋃先生在睡前通過手機銀行查看賬戶。睡下后沒多久,凌晨2點多,短信聲響起,銀行發(fā)來的取款提醒,稱其銀行卡剛從ATM取款機上取出人民幣2000元。而此時,銀行卡就在他身上。
正當鋃先生詫異的時候,第二條、第三條內(nèi)容相似的短信進來了,有現(xiàn)金取款的,有銀行轉(zhuǎn)賬的。1小時不到,17條提醒短信,鋃先生共被轉(zhuǎn)走3.4萬元(現(xiàn)金取款7次共1.4萬元,銀行轉(zhuǎn)賬共2萬元)。因卡是在長沙辦的,天一亮,鋃先生立馬趕回長沙報了警。
鋃先生自述有“蹭網(wǎng)”的喜好,只要有免費Wi-Fi,他就會“蹭”。“肯定是用Wi-Fi的時候被盯上了,被人盜取了我的網(wǎng)銀信息。”
目前,警方已對此案展開調(diào)查。
盜銀行賬號較難,微博、QQ很容易
免費Wi-Fi 真能盜走用戶賬戶? 記者就此采訪了金山軟件反病毒工程師李鐵軍。他介紹,不法分子會設置沒有密碼的Wi-Fi吸引手機用戶使用。一旦連上釣魚Wi-Fi,手機用戶的操作記錄就會被復制,被相關(guān)軟件破解。
用戶的賬號被盜分兩種:網(wǎng)站加密性不高時,直接被不法分子破解;安全系數(shù)高的網(wǎng)站,如銀行、支付寶等網(wǎng)站,黑客則會引導用戶到山寨釣魚網(wǎng)站,從而獲取賬號和密碼。因網(wǎng)上銀行、支付寶等金融類網(wǎng)站和手機客戶端信息經(jīng)過了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則會相對容易。
“同等條件下,從手機上的官方手機客戶端登錄網(wǎng)銀,比用瀏覽器登錄網(wǎng)銀更安全。”李鐵軍說。
此外,針對市面上普遍存在的兩大手機系統(tǒng):蘋果系統(tǒng)和安卓系統(tǒng),他介紹,沒有越獄的蘋果系統(tǒng)比安卓系統(tǒng)更安全。
“蘋果系統(tǒng)的所有應用軟件只能從蘋果商店下載,通過了蘋果公司包括安全檢查在內(nèi)的一系列審核,而安卓的系統(tǒng)是開放的。”李鐵軍說。
■記者 虢燦 張浩 實習生 杜洋
?
支招
你手機的Wi-Fi自動連接關(guān)掉沒?
專家提醒,平時最好關(guān)閉Wi-Fi自動連接。
如果保持打開狀態(tài),手機在進入有Wi-Fi的區(qū)域后會自動掃描,并連接沒有密碼的網(wǎng)絡,大大增加用戶誤連釣魚Wi-Fi的幾率。
手動使用時,也應看清Wi-Fi名稱。
在登錄手機銀行或者支付寶、財付通等金融服務類網(wǎng)站時,最好不要直接通過瀏覽器,而應用銀行或者第三方支付公司專用應用程序。
搭建釣魚Wi-Fi很簡單
① 一臺能上網(wǎng)的筆記本電腦做“熱點”;
② 筆記本電腦上安裝好嗅探軟件;
③ 當有手機連接上“熱點”,并上網(wǎng),該手機所有的上網(wǎng)數(shù)據(jù)通過“熱點”傳到因特網(wǎng);
④ 嗅探軟件復制手機用戶所有上網(wǎng)數(shù)據(jù)并解密;
⑤ 手機用戶瀏覽過的網(wǎng)站,登錄的賬號、密碼,聊天記錄全部都能被“釣魚者”看到。
提醒
請使用手機銀行客戶端
今天下午,記者電話咨詢了建設銀行、工商銀行、招商銀行等工作人員。招行編號8797工作人員告訴記者,網(wǎng)銀存款被盜很大部分是因為釣魚網(wǎng)站。部分用戶隨意進入支付網(wǎng)站,導致賬戶被盜。用戶在使用網(wǎng)銀、手機銀行前,都應仔細看清網(wǎng)站來源及付款信息。
工商銀行工號46305客服介紹,“只要是官方的手機銀行客戶端,不管是Wi-Fi、2G還是3G網(wǎng)絡,都不可能被人盜走賬戶信息。”
延伸閱讀
“i-Shanghai”是i還是1?
上海在國內(nèi)率先推出開放免費Wi-Fi“i-Shanghai”,而這一公共網(wǎng)絡被不法分子利用,上海市公安局網(wǎng)絡安全總隊官方微博就曾發(fā)布提示:黑客利用手機屏幕小,細節(jié)顯示被忽視特點,把釣魚Wi-Fi命名為“1-Shanghai”或其他具迷惑性的名字。黑客通過這些無線網(wǎng)絡“釣取”密碼,躲在一些有Wi-Fi覆蓋的公共區(qū)域,把私設的Wi-Fi密碼設備連到筆記本電腦上,再冠以和真實免費Wi-Fi相似的名字,然后守株待兔。一旦有粗心用戶將上網(wǎng)設備連接到這個Wi-Fi,便成了被攻擊的目標。
?