2月27日訊(湘潭日報記者 肖嵐)僅僅免費上網(wǎng)幾分鐘,卻付出了網(wǎng)銀被盜、損失幾萬(wàn)元的代價(jià)。消費者用手機上網(wǎng)瀏覽、登錄網(wǎng)銀時(shí),為了省下流量費而使用鉆空子的“蹭網(wǎng)”軟件,看似占了點(diǎn)兒便宜,背后卻隱藏著(zhù)巨大的風(fēng)險。
日前,在湘潭工作的梁衛(化名)因為蹭“免費WiFi”登錄網(wǎng)銀,導致銀行卡損失1.8萬(wàn)元。記者昨天走訪(fǎng)銀行業(yè)人士得知,使用手機銀行的客戶(hù)端相對更加安全。
“蹭網(wǎng)”引黑客盜刷銀行卡
“大半夜的,手機剛登完網(wǎng)銀,1.8萬(wàn)元就沒(méi)了!被貞浧鹎皫滋斓脑庥,梁衛至今氣憤難平。2月21日凌晨1時(shí),他在睡前使用手機上網(wǎng),并輸入銀行卡號和密碼,查看了自己的網(wǎng)銀賬戶(hù)余額。
正是這樣一個(gè)簡(jiǎn)單的操作,讓“手機黑客”盯上了他的銀行賬戶(hù)。睡下后沒(méi)多久,手機鈴聲響起,接到銀行發(fā)來(lái)的短信提醒,稱(chēng)其銀行卡剛從ATM取款機上取出人民幣2000元。
“銀行卡就在我自己身上,怎么可能去ATM機取款?是誰(shuí)取的?”正當梁衛詫異的時(shí)候,第二條、第三條短信又發(fā)到了他的手機上!坝鞋F金取款的,還有銀行轉賬的,一條接一條!
短短1小時(shí)不到,一共收到了9條提醒短信,銀行卡上共計被轉走1.8萬(wàn)元!白铌P(guān)鍵的是,銀行卡還是在長(cháng)沙辦的,不是在湘潭辦的!睘榱送旎負p失,第二天梁先生就立即趕回長(cháng)沙報了警。
在仔細回想了手機上網(wǎng)的過(guò)程之后,梁先生發(fā)現問(wèn)題就出現在“WiFi信號”上!坝檬謾C輸入卡號密碼的時(shí)候,我用的并不是自家的無(wú)線(xiàn)網(wǎng)絡(luò ),而是一個(gè)沒(méi)有設置密碼就能直接登錄的免費WiFi!彼f(shuō),為了節約網(wǎng)絡(luò )流量費,自己平時(shí)有“蹭網(wǎng)”的習慣,只要有免費WiFi,他就會(huì )“蹭”,即便是別人的WiFi無(wú)線(xiàn)網(wǎng)絡(luò )設置了密碼,他也會(huì )用“蹭網(wǎng)軟件”千方百計破解。
蹭網(wǎng)軟件下載量超4000次
據了解,所謂的“蹭網(wǎng)”,是指利用軟件破解加密的WiFi無(wú)線(xiàn)網(wǎng)絡(luò )密碼,實(shí)現免費上網(wǎng)。記者昨日調查發(fā)現,即便有網(wǎng)銀被盜的事例在先,依然有不少網(wǎng)友熱衷于下載“蹭網(wǎng)”軟件。
“WiFi上網(wǎng)日益普及,特別是大城市中隨便在一個(gè)小區搜索一下,就能找到好多無(wú)線(xiàn)網(wǎng)熱點(diǎn)。不過(guò),除了公共場(chǎng)所之外幾乎所有的WiFi信號都是加密的,怎么辦?”手機軟件平臺“安卓市場(chǎng)”提供的一款名為“WiFi蹭網(wǎng)助手”的軟件,就直截了當地針對加密WiFi:“很簡(jiǎn)單,換作是你,你也不愿意把自己的WiFi給別人共享,但是我們有方法破解!”
記者在安卓市場(chǎng)下載頁(yè)面看到,這款軟件的下載量達到1345次。而另一款類(lèi)似軟件“蹭網(wǎng)利器”的下載量更是達到4132次。
免費外表暗藏釣魚(yú)陷阱
令很多網(wǎng)友困惑的是,為什么只是使用免費的WiFi信號,就會(huì )導致網(wǎng)銀被盜的嚴重后果?記者就此事采訪(fǎng)了湖南大學(xué)計算機與通信學(xué)院教授李肯立。
“有的時(shí)候,免費WiFi信號并不是‘小便宜’,而是不法分子的釣魚(yú)陷阱!崩羁狭⒈硎,目前大部分的智能手機和平板電腦等設備,都具備自動(dòng)搜索附近無(wú)線(xiàn)網(wǎng)絡(luò )的功能,不法分子正是看中了部分消費者貪小便宜的心態(tài),故意不設置密碼,做出免費的假象。而一旦用戶(hù)連接上了這個(gè)釣魚(yú)WiFi信號,也就意味著(zhù)把自己的手機向對方敞開(kāi)大門(mén)。
李肯立表示,釣魚(yú)WiFi信號都含有病毒軟件,可以記錄下手機用戶(hù)的操作記錄并破解!爱斈氵B接上這個(gè)WiFi之后,病毒軟件就開(kāi)始監控你的操作。舉個(gè)例子,你用手機瀏覽器登錄郵箱,你的郵箱名和密碼就都被軟件記錄,并傳給黑客!
據介紹,目前用戶(hù)賬號被盜的情況分兩種:網(wǎng)站加密性不高時(shí),直接被不法分子破解;安全系數高的網(wǎng)站,如銀行、支付寶等網(wǎng)站,黑客則會(huì )引導用戶(hù)到山寨釣魚(yú)網(wǎng)站,從而獲取賬號和密碼。因網(wǎng)上銀行、支付寶等金融類(lèi)網(wǎng)站和手機客戶(hù)端信息經(jīng)過(guò)了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則相對容易被破解。
WiFi自動(dòng)連接最好關(guān)閉
既然銀行、支付寶的安全系數高,為什么梁先生還會(huì )“中招”?業(yè)內人士分析稱(chēng),沒(méi)有使用手機銀行的客戶(hù)端登錄網(wǎng)銀,也許是造成網(wǎng)銀被盜的主要原因!巴葪l件下,從手機上的官方手機客戶(hù)端登錄網(wǎng)銀,比用瀏覽器登錄網(wǎng)銀更安全!崩羁狭⒈硎。
2月25日,記者就此事走訪(fǎng)了工商銀行、招商銀行等多家銀行網(wǎng)點(diǎn)。招商銀行湘潭支行的一位工作人員表示,用戶(hù)在使用網(wǎng)銀、手機銀行前,都應仔細看清網(wǎng)站來(lái)源及付款信息。而工商銀行湘潭分行客服經(jīng)理介紹,只要使用銀行發(fā)布的官方手機銀行客戶(hù)端,不管是WiFi、2G還是3G網(wǎng)絡(luò ),都不可能被人盜走賬戶(hù)信息。
業(yè)內人士則直接提醒智能手機用戶(hù),平時(shí)最好關(guān)閉WiFi自動(dòng)連接。如保持打開(kāi)狀態(tài),手機在進(jìn)入有WiFi的區域后會(huì )自動(dòng)掃描,并連接沒(méi)有密碼的網(wǎng)絡(luò ),大大增加誤連釣魚(yú)WiFi的幾率。