近日,微博盛传“免费Wi-Fi 15分钟盗走密码”,这现实吗?在北京工作的长沙人锒先生称自己就有这样的遭遇,昨天凌晨2点,他的银行卡被分17次转账或取现,共损失3.4万元,而事发前1小时,他用手机通过Wi-Fi登录过网上银行。
手机刚登完网银,3.4万元没了
据报道,2月20日凌晨1点,锒先生在睡前通过手机银行查看账户。睡下后没多久,凌晨2点多,短信声响起,银行发来的取款提醒,称其银行卡刚从ATM取款机上取出人民币2000元。而此时,银行卡就在他身上。
正当锒先生诧异的时候,第二条、第三条内容相似的短信进来了,有现金取款的,有银行转账的。1小时不到,17条提醒短信,锒先生共被转走3.4万元(现金取款7次共1.4万元,银行转账共2万元)。因卡是在长沙办的,天一亮,锒先生立马赶回长沙报了警。
锒先生自述有“蹭网”的喜好,只要有免费Wi-Fi,他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了,被人盗取了我的网银信息。”
目前,警方已对此案展开调查。
盗银行账号较难,微博、QQ很容易
免费Wi-Fi真能盗走用户账户?《三湘都市报》记者就此采访了反病毒工程师李铁军。他介绍,不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi,手机用户的操作记录就会被复制,被相关软件破解。
用户的账号被盗分两种:网站加密性不高时,直接被不法分子破解;安全系数高的网站,如银行、支付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密,破解的难度大,而微博、QQ、邮箱、游戏等账号则会相对容易。
“同等条件下,从手机上的官方手机客户端登录网银,比用浏览器登录网银更安全。”李铁军说。
此外,针对市面上普遍存在的两大手机系统:苹果系统和安卓系统,他介绍,没有越狱的苹果系统比安卓系统更安全。
“苹果系统的所有应用软件只能从苹果商店下载,通过了苹果公司包括安全检查在内的一系列审核,而安卓的系统是开放的。”李铁军说。
你手机的Wi-Fi自动连接关掉没?
如果保持打开状态,手机在进入有Wi-Fi的区域后会自动扫描,并连接没有密码的网络,大大增加用户误连钓鱼Wi-Fi的几率。手动使用时,也应看清Wi-Fi名称。
在登录手机银行或者支付宝、财付通等金融服务类网站时,最好不要直接通过浏览器,而应用银行或者第三方支付公司专用应用程序。
