2月27日訊(湘潭日報記者 肖嵐)僅僅免費上網幾分鐘,卻付出了網銀被盜、損失幾萬元的代價。消費者用手機上網瀏覽、登錄網銀時,為了省下流量費而使用鉆空子的“蹭網”軟件,看似占了點兒便宜,背后卻隱藏著巨大的風險。
日前,在湘潭工作的梁衛(化名)因為蹭“免費WiFi”登錄網銀,導致銀行卡損失1.8萬元。記者昨天走訪銀行業人士得知,使用手機銀行的客戶端相對更加安全。
“蹭網”引黑客盜刷銀行卡
“大半夜的,手機剛登完網銀,1.8萬元就沒了!被貞浧鹎皫滋斓脑庥,梁衛至今氣憤難平。2月21日凌晨1時,他在睡前使用手機上網,并輸入銀行卡號和密碼,查看了自己的網銀賬戶余額。
正是這樣一個簡單的操作,讓“手機黑客”盯上了他的銀行賬戶。睡下后沒多久,手機鈴聲響起,接到銀行發來的短信提醒,稱其銀行卡剛從ATM取款機上取出人民幣2000元。
“銀行卡就在我自己身上,怎么可能去ATM機取款?是誰取的?”正當梁衛詫異的時候,第二條、第三條短信又發到了他的手機上。“有現金取款的,還有銀行轉賬的,一條接一條!
短短1小時不到,一共收到了9條提醒短信,銀行卡上共計被轉走1.8萬元!白铌P鍵的是,銀行卡還是在長沙辦的,不是在湘潭辦的!睘榱送旎負p失,第二天梁先生就立即趕回長沙報了警。
在仔細回想了手機上網的過程之后,梁先生發現問題就出現在“WiFi信號”上!坝檬謾C輸入卡號密碼的時候,我用的并不是自家的無線網絡,而是一個沒有設置密碼就能直接登錄的免費WiFi!彼f,為了節約網絡流量費,自己平時有“蹭網”的習慣,只要有免費WiFi,他就會“蹭”,即便是別人的WiFi無線網絡設置了密碼,他也會用“蹭網軟件”千方百計破解。
蹭網軟件下載量超4000次
據了解,所謂的“蹭網”,是指利用軟件破解加密的WiFi無線網絡密碼,實現免費上網。記者昨日調查發現,即便有網銀被盜的事例在先,依然有不少網友熱衷于下載“蹭網”軟件。
“WiFi上網日益普及,特別是大城市中隨便在一個小區搜索一下,就能找到好多無線網熱點。不過,除了公共場所之外幾乎所有的WiFi信號都是加密的,怎么辦?”手機軟件平臺“安卓市場”提供的一款名為“WiFi蹭網助手”的軟件,就直截了當地針對加密WiFi:“很簡單,換作是你,你也不愿意把自己的WiFi給別人共享,但是我們有方法破解!”
記者在安卓市場下載頁面看到,這款軟件的下載量達到1345次。而另一款類似軟件“蹭網利器”的下載量更是達到4132次。
免費外表暗藏釣魚陷阱
令很多網友困惑的是,為什么只是使用免費的WiFi信號,就會導致網銀被盜的嚴重后果?記者就此事采訪了湖南大學計算機與通信學院教授李肯立。
“有的時候,免費WiFi信號并不是‘小便宜’,而是不法分子的釣魚陷阱!崩羁狭⒈硎荆壳按蟛糠值闹悄苁謾C和平板電腦等設備,都具備自動搜索附近無線網絡的功能,不法分子正是看中了部分消費者貪小便宜的心態,故意不設置密碼,做出免費的假象。而一旦用戶連接上了這個釣魚WiFi信號,也就意味著把自己的手機向對方敞開大門。
李肯立表示,釣魚WiFi信號都含有病毒軟件,可以記錄下手機用戶的操作記錄并破解。“當你連接上這個WiFi之后,病毒軟件就開始監控你的操作。舉個例子,你用手機瀏覽器登錄郵箱,你的郵箱名和密碼就都被軟件記錄,并傳給黑客。”
據介紹,目前用戶賬號被盜的情況分兩種:網站加密性不高時,直接被不法分子破解;安全系數高的網站,如銀行、支付寶等網站,黑客則會引導用戶到山寨釣魚網站,從而獲取賬號和密碼。因網上銀行、支付寶等金融類網站和手機客戶端信息經過了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則相對容易被破解。
WiFi自動連接最好關閉
既然銀行、支付寶的安全系數高,為什么梁先生還會“中招”?業內人士分析稱,沒有使用手機銀行的客戶端登錄網銀,也許是造成網銀被盜的主要原因。“同等條件下,從手機上的官方手機客戶端登錄網銀,比用瀏覽器登錄網銀更安全!崩羁狭⒈硎尽
2月25日,記者就此事走訪了工商銀行、招商銀行等多家銀行網點。招商銀行湘潭支行的一位工作人員表示,用戶在使用網銀、手機銀行前,都應仔細看清網站來源及付款信息。而工商銀行湘潭分行客服經理介紹,只要使用銀行發布的官方手機銀行客戶端,不管是WiFi、2G還是3G網絡,都不可能被人盜走賬戶信息。
業內人士則直接提醒智能手機用戶,平時最好關閉WiFi自動連接。如保持打開狀態,手機在進入有WiFi的區域后會自動掃描,并連接沒有密碼的網絡,大大增加誤連釣魚WiFi的幾率。