据三湘都市报报道,微博盛传“免费Wi-Fi 15分钟盗走密码”,这现实吗?在北京工作的长沙人锒先生称自己就有这样的遭遇,昨天凌晨2点,他的银行卡被分17次转账或取现,共损失3.4万元,而事发前1小时,他用手机通过Wi-Fi登录过网上银行。
金山软件的反病毒工程师建议,钓鱼Wi-Fi确实可在15分钟内盗走密码,用户应尽量避免用手机浏览器登录网上银行,改用网银手机客户端。
手机刚登完网银,3.4万元没了
2月20日凌晨1点,锒先生在睡前通过手机银行查看账户。睡下后没多久,凌晨2点多,短信声响起,银行发来的取款提醒,称其银行卡刚从ATM取款机上取出人民币2000元。而此时,银行卡就在他身上。
正当锒先生诧异的时候,第二条、第三条内容相似的短信进来了,有现金取款的,有银行转账的。1小时不到,17条提醒短信,锒先生共被转走3.4万元(现金取款7次共1.4万元,银行转账共2万元)。因卡是在长沙办的,天一亮,锒先生立马赶回长沙报了警。
锒先生自述有“蹭网”的喜好,只要有免费Wi-Fi,他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了,被人盗取了我的网银信息。”
目前,警方已对此案展开调查。
盗银行账号较难,微博、QQ很容易
免费Wi-Fi 真能盗走用户账户? 记者就此采访了金山软件反病毒工程师李铁军。他介绍,不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi,手机用户的操作记录就会被复制,被相关软件破解。
用户的账号被盗分两种:网站加密性不高时,直接被不法分子破解;安全系数高的网站,如银行、支付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密,破解的难度大,而微博、QQ、邮箱、游戏等账号则会相对容易。
“同等条件下,从手机上的官方手机客户端登录网银,比用浏览器登录网银更安全。”李铁军说。
此外,针对市面上普遍存在的两大手机系统:苹果系统和安卓系统,他介绍,没有越狱的苹果系统比安卓系统更安全。
“苹果系统的所有应用软件只能从苹果商店下载,通过了苹果公司包括安全检查在内的一系列审核,而安卓的系统是开放的。”李铁军说。
支招
你手机的Wi-Fi自动连接关掉没?
专家提醒,平时最好关闭Wi-Fi自动连接。
如果保持打开状态,手机在进入有Wi-Fi的区域后会自动扫描,并连接没有密码的网络,大大增加用户误连钓鱼Wi-Fi的几率。
手动使用时,也应看清Wi-Fi名称。
在登录手机银行或者支付宝、财付通等金融服务类网站时,最好不要直接通过浏览器,而应用银行或者第三方支付公司专用应用程序。
搭建钓鱼Wi-Fi很简单
① 一台能上网的笔记本电脑做“热点”;
② 笔记本电脑上安装好嗅探软件;
③ 当有手机连接上“热点”,并上网,该手机所有的上网数据通过“热点”传到因特网;
④ 嗅探软件复制手机用户所有上网数据并解密;
⑤ 手机用户浏览过的网站,登录的账号、密码,聊天记录全部都能被“钓鱼者”看到。
提醒
请使用手机银行客户端
今天下午,记者电话咨询了建设银行、工商银行、招商银行等工作人员。招行编号8797工作人员告诉记者,网银存款被盗很大部分是因为钓鱼网站。部分用户随意进入支付网站,导致账户被盗。用户在使用网银、手机银行前,都应仔细看清网站来源及付款信息。
工商银行工号46305客服介绍,“只要是官方的手机银行客户端,不管是Wi-Fi、2G还是3G网络,都不可能被人盗走账户信息。”
延伸阅读
“i-Shanghai”是i还是1?
上海在国内率先推出开放免费Wi-Fi“i-Shanghai”,而这一公共网络被不法分子利用,上海市公安局网络安全总队官方微博就曾发布提示:黑客利用手机屏幕小,细节显示被忽视特点,把钓鱼Wi-Fi命名为“1-Shanghai”或其他具迷惑性的名字。黑客通过这些无线网络“钓取”密码,躲在一些有Wi-Fi覆盖的公共区域,把私设的Wi-Fi密码设备连到笔记本电脑上,再冠以和真实免费Wi-Fi相似的名字,然后守株待兔。一旦有粗心用户将上网设备连接到这个Wi-Fi,便成了被攻击的目标。