男子蹭wifi手机刚登完网银 3.4万元没了
2013-02-24 20:37:38   来源：企业党建   评论：0 点击：

　　华声在线-三湘都市报2月21日讯微博盛传“免费Wi-Fi15分钟盗走密码”，这现实吗？在北京工作的长沙人锒先生称自己就有这样的遭遇，昨天凌晨2点，他的银行卡被分17次转账或取现，共损失3.4万元，而事发前1小时，他用手机通过Wi-Fi登录过网上银行。
　　
　　金山软件的反病毒工程师建议，钓鱼Wi-Fi确实可在15分钟内盗走密码，用户应尽量避免用手机浏览器登录网上银行，改用网银手机客户端。
　　
　　
　　
　　手机刚登完网银，3.4万元没了
　　
　　2月20日凌晨1点，锒先生在睡前通过手机银行查看账户。睡下后没多久，凌晨2点多，短信声响起，银行发来的取款提醒，称其银行卡刚从ATM取款机上取出人民币2000元。而此时，银行卡就在他身上。
　　
　　正当锒先生诧异的时候，第二条、第三条内容相似的短信进来了，有现金取款的，有银行转账的。1小时不到，17条提醒短信，锒先生共被转走3.4万元(现金取款7次共1.4万元，银行转账共2万元)。因卡是在长沙办的，天一亮，锒先生立马赶回长沙报了警。
　　
　　锒先生自述有“蹭网”的喜好，只要有免费Wi-Fi，他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了，被人盗取了我的网银信息。”
　　
　　目前，警方已对此案展开调查。
　　
　　盗银行账号较难，微博、QQ很容易
　　
　　免费Wi-Fi真能盗走用户账户？记者就此采访了金山软件反病毒工程师李铁军。他介绍，不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi，手机用户的操作记录就会被复制，被相关软件破解。
　　
　　用户的账号被盗分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，而微博、QQ、邮箱、游戏等账号则会相对容易。
　　
　　“同等条件下，从手机上的官方手机客户端登录网银，比用浏览器登录网银更安全。”李铁军说。
　　
　　此外，针对市面上普遍存在的两大手机系统：苹果系统和安卓系统，他介绍，没有越狱的苹果系统比安卓系统更安全。
　　
　　“苹果系统的所有应用软件只能从苹果商店下载，通过了苹果公司包括安全检查在内的一系列审核，而安卓的系统是开放的。”李铁军说。
　　
　　支招
　　
　　你手机的Wi-Fi自动连接关掉没？
　　
　　专家提醒，平时最好关闭Wi-Fi自动连接。
　　
　　如果保持打开状态，手机在进入有Wi-Fi的区域后会自动扫描，并连接没有密码的网络，大大增加用户误连钓鱼Wi-Fi的几率。
　　
　　手动使用时，也应看清Wi-Fi名称。
　　
　　在登录手机银行或者支付宝、财付通等金融服务类网站时，最好不要直接通过浏览器，而应用银行或者第三方支付公司专用应用程序。
　　
　　搭建钓鱼Wi-Fi很简单
　　
　　①一台能上网的笔记本电脑做“热点”；
　　
　　②笔记本电脑上安装好嗅探软件；
　　
　　③当有手机连接上“热点”，并上网，该手机所有的上网数据通过“热点”传到因特网；
　　
　　④嗅探软件复制手机用户所有上网数据并解密；
　　
　　⑤手机用户浏览过的网站，登录的账号、密码，聊天记录全部都能被“钓鱼者”看到。
　　
　　提醒
　　
　　请使用手机银行客户端
　　
　　今天下午，记者电话咨询了建设银行、工商银行、招商银行等工作人员。招行编号8797工作人员告诉记者，网银存款被盗很大部分是因为钓鱼网站。部分用户随意进入支付网站，导致账户被盗。用户在使用网银、手机银行前，都应仔细看清网站来源及付款信息。
　　
　　工商银行工号46305客服介绍，“只要是官方的手机银行客户端，不管是Wi-Fi、2G还是3G网络，都不可能被人盗走账户信息。”
　　
　　延伸阅读
　　
　　“i-Shanghai”是i还是1?
　　
　　上海在国内率先推出开放免费Wi-Fi“i-Shanghai”，而这一公共网络被不法分子利用，上海市公安局网络安全总队官方微博就曾发布提示：黑客利用手机屏幕小，细节显示被忽视特点，把钓鱼Wi-Fi命名为“1-Shanghai”或其他具迷惑性的名字。黑客通过这些无线网络“钓取”密码，躲在一些有Wi-Fi覆盖的公共区域，把私设的Wi-Fi密码设备连到笔记本电脑上，再冠以和真实免费Wi-Fi相似的名字，然后守株待兔。一旦有粗心用户将上网设备连接到这个Wi-Fi，便成了被攻击的目标。