2月27日訊(湘潭日報(bào)記者 肖嵐)僅僅免費(fèi)上網(wǎng)幾分鐘,卻付出了網(wǎng)銀被盜、損失幾萬元的代價(jià)。消費(fèi)者用手機(jī)上網(wǎng)瀏覽、登錄網(wǎng)銀時(shí),為了省下流量費(fèi)而使用鉆空子的“蹭網(wǎng)”軟件,看似占了點(diǎn)兒便宜,背后卻隱藏著巨大的風(fēng)險(xiǎn)。
日前,在湘潭工作的梁衛(wèi)(化名)因?yàn)椴洹懊赓M(fèi)WiFi”登錄網(wǎng)銀,導(dǎo)致銀行卡損失1.8萬元。記者昨天走訪銀行業(yè)人士得知,使用手機(jī)銀行的客戶端相對更加安全。
“蹭網(wǎng)”引黑客盜刷銀行卡
“大半夜的,手機(jī)剛登完網(wǎng)銀,1.8萬元就沒了!被貞浧鹎皫滋斓脑庥,梁衛(wèi)至今氣憤難平。2月21日凌晨1時(shí),他在睡前使用手機(jī)上網(wǎng),并輸入銀行卡號和密碼,查看了自己的網(wǎng)銀賬戶余額。
正是這樣一個(gè)簡單的操作,讓“手機(jī)黑客”盯上了他的銀行賬戶。睡下后沒多久,手機(jī)鈴聲響起,接到銀行發(fā)來的短信提醒,稱其銀行卡剛從ATM取款機(jī)上取出人民幣2000元。
“銀行卡就在我自己身上,怎么可能去ATM機(jī)取款?是誰取的?”正當(dāng)梁衛(wèi)詫異的時(shí)候,第二條、第三條短信又發(fā)到了他的手機(jī)上!坝鞋F(xiàn)金取款的,還有銀行轉(zhuǎn)賬的,一條接一條。”
短短1小時(shí)不到,一共收到了9條提醒短信,銀行卡上共計(jì)被轉(zhuǎn)走1.8萬元!白铌P(guān)鍵的是,銀行卡還是在長沙辦的,不是在湘潭辦的!睘榱送旎?fù)p失,第二天梁先生就立即趕回長沙報(bào)了警。
在仔細(xì)回想了手機(jī)上網(wǎng)的過程之后,梁先生發(fā)現(xiàn)問題就出現(xiàn)在“WiFi信號”上!坝檬謾C(jī)輸入卡號密碼的時(shí)候,我用的并不是自家的無線網(wǎng)絡(luò),而是一個(gè)沒有設(shè)置密碼就能直接登錄的免費(fèi)WiFi!彼f,為了節(jié)約網(wǎng)絡(luò)流量費(fèi),自己平時(shí)有“蹭網(wǎng)”的習(xí)慣,只要有免費(fèi)WiFi,他就會“蹭”,即便是別人的WiFi無線網(wǎng)絡(luò)設(shè)置了密碼,他也會用“蹭網(wǎng)軟件”千方百計(jì)破解。
蹭網(wǎng)軟件下載量超4000次
據(jù)了解,所謂的“蹭網(wǎng)”,是指利用軟件破解加密的WiFi無線網(wǎng)絡(luò)密碼,實(shí)現(xiàn)免費(fèi)上網(wǎng)。記者昨日調(diào)查發(fā)現(xiàn),即便有網(wǎng)銀被盜的事例在先,依然有不少網(wǎng)友熱衷于下載“蹭網(wǎng)”軟件。
“WiFi上網(wǎng)日益普及,特別是大城市中隨便在一個(gè)小區(qū)搜索一下,就能找到好多無線網(wǎng)熱點(diǎn)。不過,除了公共場所之外幾乎所有的WiFi信號都是加密的,怎么辦?”手機(jī)軟件平臺“安卓市場”提供的一款名為“WiFi蹭網(wǎng)助手”的軟件,就直截了當(dāng)?shù)蒯槍用躓iFi:“很簡單,換作是你,你也不愿意把自己的WiFi給別人共享,但是我們有方法破解!”
記者在安卓市場下載頁面看到,這款軟件的下載量達(dá)到1345次。而另一款類似軟件“蹭網(wǎng)利器”的下載量更是達(dá)到4132次。
免費(fèi)外表暗藏釣魚陷阱
令很多網(wǎng)友困惑的是,為什么只是使用免費(fèi)的WiFi信號,就會導(dǎo)致網(wǎng)銀被盜的嚴(yán)重后果?記者就此事采訪了湖南大學(xué)計(jì)算機(jī)與通信學(xué)院教授李肯立。
“有的時(shí)候,免費(fèi)WiFi信號并不是‘小便宜’,而是不法分子的釣魚陷阱!崩羁狭⒈硎荆壳按蟛糠值闹悄苁謾C(jī)和平板電腦等設(shè)備,都具備自動搜索附近無線網(wǎng)絡(luò)的功能,不法分子正是看中了部分消費(fèi)者貪小便宜的心態(tài),故意不設(shè)置密碼,做出免費(fèi)的假象。而一旦用戶連接上了這個(gè)釣魚WiFi信號,也就意味著把自己的手機(jī)向?qū)Ψ匠ㄩ_大門。
李肯立表示,釣魚WiFi信號都含有病毒軟件,可以記錄下手機(jī)用戶的操作記錄并破解!爱(dāng)你連接上這個(gè)WiFi之后,病毒軟件就開始監(jiān)控你的操作。舉個(gè)例子,你用手機(jī)瀏覽器登錄郵箱,你的郵箱名和密碼就都被軟件記錄,并傳給黑客。”
據(jù)介紹,目前用戶賬號被盜的情況分兩種:網(wǎng)站加密性不高時(shí),直接被不法分子破解;安全系數(shù)高的網(wǎng)站,如銀行、支付寶等網(wǎng)站,黑客則會引導(dǎo)用戶到山寨釣魚網(wǎng)站,從而獲取賬號和密碼。因網(wǎng)上銀行、支付寶等金融類網(wǎng)站和手機(jī)客戶端信息經(jīng)過了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則相對容易被破解。
WiFi自動連接最好關(guān)閉
既然銀行、支付寶的安全系數(shù)高,為什么梁先生還會“中招”?業(yè)內(nèi)人士分析稱,沒有使用手機(jī)銀行的客戶端登錄網(wǎng)銀,也許是造成網(wǎng)銀被盜的主要原因!巴葪l件下,從手機(jī)上的官方手機(jī)客戶端登錄網(wǎng)銀,比用瀏覽器登錄網(wǎng)銀更安全!崩羁狭⒈硎。
2月25日,記者就此事走訪了工商銀行、招商銀行等多家銀行網(wǎng)點(diǎn)。招商銀行湘潭支行的一位工作人員表示,用戶在使用網(wǎng)銀、手機(jī)銀行前,都應(yīng)仔細(xì)看清網(wǎng)站來源及付款信息。而工商銀行湘潭分行客服經(jīng)理介紹,只要使用銀行發(fā)布的官方手機(jī)銀行客戶端,不管是WiFi、2G還是3G網(wǎng)絡(luò),都不可能被人盜走賬戶信息。
業(yè)內(nèi)人士則直接提醒智能手機(jī)用戶,平時(shí)最好關(guān)閉WiFi自動連接。如保持打開狀態(tài),手機(jī)在進(jìn)入有WiFi的區(qū)域后會自動掃描,并連接沒有密碼的網(wǎng)絡(luò),大大增加誤連釣魚WiFi的幾率。