微博盛傳“免費(fèi)Wi-Fi 15分鐘盜走密碼”,這現(xiàn)實(shí)嗎?在北京工作的長(zhǎng)沙人鋃先生稱(chēng)自己就有這樣的遭遇�,昨天凌晨2點(diǎn)���,他的銀行卡被分17次轉(zhuǎn)賬或取現(xiàn)�,共損失3.4萬(wàn)元,而事發(fā)前1小時(shí)����,他用手機(jī)通過(guò)Wi-Fi登錄過(guò)網(wǎng)上銀行���。
金山軟件的反病毒工程師建議��,釣魚(yú)Wi-Fi確實(shí)可在15分鐘內(nèi)盜走密碼,用戶(hù)應(yīng)盡量避免用手機(jī)瀏覽器登錄網(wǎng)上銀行,改用網(wǎng)銀手機(jī)客戶(hù)端����。
手機(jī)剛登完網(wǎng)銀���,3.4萬(wàn)元沒(méi)了
2月20日凌晨1點(diǎn)�����,鋃先生在睡前通過(guò)手機(jī)銀行查看賬戶(hù)���。睡下后沒(méi)多久���,凌晨2點(diǎn)多��,短信聲響起��,銀行發(fā)來(lái)的取款提醒,稱(chēng)其銀行卡剛從ATM取款機(jī)上取出人民幣2000元。而此時(shí),銀行卡就在他身上�����。
正當(dāng)鋃先生詫異的時(shí)候���,第二條���、第三條內(nèi)容相似的短信進(jìn)來(lái)了����,有現(xiàn)金取款的,有銀行轉(zhuǎn)賬的�����。1小時(shí)不到�,17條提醒短信,鋃先生共被轉(zhuǎn)走3.4萬(wàn)元(現(xiàn)金取款7次共1.4萬(wàn)元�����,銀行轉(zhuǎn)賬共2萬(wàn)元)���。因卡是在長(zhǎng)沙辦的�,天一亮�����,鋃先生立馬趕回長(zhǎng)沙報(bào)了警��。
鋃先生自述有“蹭網(wǎng)”的喜好���,只要有免費(fèi)Wi-Fi�����,他就會(huì)“蹭”?��!翱隙ㄊ怯肳i-Fi的時(shí)候被盯上了,被人盜取了我的網(wǎng)銀信息���。”
目前��,警方已對(duì)此案展開(kāi)調(diào)查���。
盜銀行賬號(hào)較難��,微博���、QQ很容易
免費(fèi)Wi-Fi 真能盜走用戶(hù)賬戶(hù)? 記者就此采訪了金山軟件反病毒工程師李鐵軍����。他介紹�����,不法分子會(huì)設(shè)置沒(méi)有密碼的Wi-Fi吸引手機(jī)用戶(hù)使用。一旦連上釣魚(yú)Wi-Fi�,手機(jī)用戶(hù)的操作記錄就會(huì)被復(fù)制���,被相關(guān)軟件破解�。
用戶(hù)的賬號(hào)被盜分兩種:網(wǎng)站加密性不高時(shí)�,直接被不法分子破解;安全系數(shù)高的網(wǎng)站,如銀行�����、支付寶等網(wǎng)站�����,黑客則會(huì)引導(dǎo)用戶(hù)到山寨釣魚(yú)網(wǎng)站��,從而獲取賬號(hào)和密碼。因網(wǎng)上銀行、支付寶等金融類(lèi)網(wǎng)站和手機(jī)客戶(hù)端信息經(jīng)過(guò)了層層加密�����,破解的難度大���,而微博�、QQ、郵箱、游戲等賬號(hào)則會(huì)相對(duì)容易����。
“同等條件下����,從手機(jī)上的官方手機(jī)客戶(hù)端登錄網(wǎng)銀��,比用瀏覽器登錄網(wǎng)銀更安全。”李鐵軍說(shuō)。
此外��,針對(duì)市面上普遍存在的兩大手機(jī)系統(tǒng):蘋(píng)果系統(tǒng)和安卓系統(tǒng)�,他介紹,沒(méi)有越獄的蘋(píng)果系統(tǒng)比安卓系統(tǒng)更安全。
“蘋(píng)果系統(tǒng)的所有應(yīng)用軟件只能從蘋(píng)果商店下載�����,通過(guò)了蘋(píng)果公司包括安全檢查在內(nèi)的一系列審核�,而安卓的系統(tǒng)是開(kāi)放的?�!崩铊F軍說(shuō)。
■記者 虢燦 張浩 實(shí)習(xí)生 杜洋
?
支招
你手機(jī)的Wi-Fi自動(dòng)連接關(guān)掉沒(méi)?
專(zhuān)家提醒,平時(shí)最好關(guān)閉Wi-Fi自動(dòng)連接。
如果保持打開(kāi)狀態(tài),手機(jī)在進(jìn)入有Wi-Fi的區(qū)域后會(huì)自動(dòng)掃描��,并連接沒(méi)有密碼的網(wǎng)絡(luò)���,大大增加用戶(hù)誤連釣魚(yú)Wi-Fi的幾率��。
手動(dòng)使用時(shí)�����,也應(yīng)看清Wi-Fi名稱(chēng)。
在登錄手機(jī)銀行或者支付寶、財(cái)付通等金融服務(wù)類(lèi)網(wǎng)站時(shí),最好不要直接通過(guò)瀏覽器���,而應(yīng)用銀行或者第三方支付公司專(zhuān)用應(yīng)用程序。
搭建釣魚(yú)Wi-Fi很簡(jiǎn)單
① 一臺(tái)能上網(wǎng)的筆記本電腦做“熱點(diǎn)”;
② 筆記本電腦上安裝好嗅探軟件;
?、?當(dāng)有手機(jī)連接上“熱點(diǎn)”�,并上網(wǎng)��,該手機(jī)所有的上網(wǎng)數(shù)據(jù)通過(guò)“熱點(diǎn)”傳到因特網(wǎng);
?�、?嗅探軟件復(fù)制手機(jī)用戶(hù)所有上網(wǎng)數(shù)據(jù)并解密;
⑤ 手機(jī)用戶(hù)瀏覽過(guò)的網(wǎng)站,登錄的賬號(hào)���、密碼,聊天記錄全部都能被“釣魚(yú)者”看到���。
提醒
請(qǐng)使用手機(jī)銀行客戶(hù)端
今天下午���,記者電話咨詢(xún)了建設(shè)銀行�、工商銀行、招商銀行等工作人員���。招行編號(hào)8797工作人員告訴記者,網(wǎng)銀存款被盜很大部分是因?yàn)獒烎~(yú)網(wǎng)站�。部分用戶(hù)隨意進(jìn)入支付網(wǎng)站�����,導(dǎo)致賬戶(hù)被盜。用戶(hù)在使用網(wǎng)銀���、手機(jī)銀行前,都應(yīng)仔細(xì)看清網(wǎng)站來(lái)源及付款信息��。
工商銀行工號(hào)46305客服介紹�����,“只要是官方的手機(jī)銀行客戶(hù)端�,不管是Wi-Fi���、2G還是3G網(wǎng)絡(luò)����,都不可能被人盜走賬戶(hù)信息?���!?/p>
延伸閱讀
“i-Shanghai”是i還是1?
上海在國(guó)內(nèi)率先推出開(kāi)放免費(fèi)Wi-Fi“i-Shanghai”����,而這一公共網(wǎng)絡(luò)被不法分子利用��,上海市公安局網(wǎng)絡(luò)安全總隊(duì)官方微博就曾發(fā)布提示:黑客利用手機(jī)屏幕小,細(xì)節(jié)顯示被忽視特點(diǎn)���,把釣魚(yú)Wi-Fi命名為“1-Shanghai”或其他具迷惑性的名字。黑客通過(guò)這些無(wú)線網(wǎng)絡(luò)“釣取”密碼���,躲在一些有Wi-Fi覆蓋的公共區(qū)域,把私設(shè)的Wi-Fi密碼設(shè)備連到筆記本電腦上�,再冠以和真實(shí)免費(fèi)Wi-Fi相似的名字�,然后守株待兔��。一旦有粗心用戶(hù)將上網(wǎng)設(shè)備連接到這個(gè)Wi-Fi���,便成了被攻擊的目標(biāo)��。
?
