日前,在北京工作的锒先生因为蹭“免费WiFi”登录网银,导致银行卡被分17次转账或取现,共损失3.4万元。记者昨天走访反病毒业工程人员和银行业人士得知,使用手机银行的客户端相对更加安全。
“蹭网”引黑客盗刷银行卡
“大半夜的,手机刚登完网银,3.4万元就没了。”回忆起前几天的遭遇,锒先生至今气愤难平。2月20日凌晨1时,锒先生在睡前使用手机上网,并输入银行卡号和密码,查看了自己的网银账户余额。
正是这样一个简单的行为,让“手机黑客”盯上了锒先生的银行账户。就在他睡下后没多久,凌晨2时许手机突然铃声大作,接到银行发来的短信提醒,称其银行卡刚从ATM取款机上取出人民币2000元。
“银行卡就在我自己身上,怎么可能去ATM机取款?是谁取的?”正当锒先生诧异的时候,第二条、第三条短信又发到了他的手机上。“有现金取款的,还有银行转账的,一条接一条。”
短短1小时不到,锒先生一共收到了17条提醒短信,银行卡上共计被转走3.4万元,其中现金取款7次共1.4万元,银行转账达到2万元。“最关键的是,银行卡还是在长沙老家办的,不是在北京办的。”为了挽回损失,第二天锒先生就立即赶回长沙报了警。
在仔细回想了手机上网的过程之后,锒先生发现问题就出现在“WiFi信号”上。“用手机输入卡号密码的时候,我用的并不是自家的无线网络,而是一个没有设置密码就能直接登录的免费WiFi。”锒先生说,为了节约网络流量费,自己平时有“蹭网”的习惯,只要有免费WiFi,他就会“蹭”,即便是别人的WiFi无线网络设置了密码,他也会用“蹭网软件”千方百计破解。
蹭网软件下载量超4000次
锒先生的遭遇立即引起重视,不仅众多网友纷纷转发,包括商业银行和警方的官方微博也就此事发布警示信息。招商银行官微就表示:“WiFi有风险,蹭网需谨慎。”
所谓的“蹭网”,是指利用软件破解加密的WiFi无线网络密码,实现免费上网。记者昨日调查发现,即便有网银被盗的事例在先,依然有不少网友热衷于下载“蹭网”软件。
“WiFi上网日益普及,特别是大城市中随便在一个小区搜索一下,就能找到好多无线网热点。不过,除了公共场所之外几乎所有的WiFi信号都是加密的,怎么办?”手机软件平台“安卓市场”提供的一款名为“WiFi蹭网助手”的软件,就直截了当地针对加密WiFi:“很简单,换作是你,你也不愿意把自己的WiFi给别人共享,但是我们有方法破解!”
记者在安卓市场下载页面看到,这款软件的下载量达到1345次。而另一款类似软件“蹭网利器”的下载量更是达到4132次。
免费外表暗藏钓鱼陷阱
令很多网友困惑的是,为什么只是使用免费的WiFi信号,就会导致网银被盗的严重后果?笔者就此事采访了金山软件反病毒工程师李铁军。
“有的时候,免费WiFi信号并不是‘小便宜’,而是不法分子的钓鱼陷阱。”李铁军表示,目前大部分的智能手机和平板电脑等设备,都具备自动搜索附近无线网络的功能,不法分子正是看中了部分消费者贪小便宜的心态,故意不设置密码,做出免费的假象。而一旦用户连接上了这个钓鱼WiFi信号,也就意味着把自己的手机向对方敞开大门。
李铁军表示,钓鱼WiFi信号都含有病毒软件,可以记录下手机用户的操作记录并破解。“当你连接上这个WiFi之后,病毒软件就开始监控你的操作。举个例子,你用手机浏览器登录邮箱,你的邮箱名和密码就都被软件记录,并传给黑客。”
据介绍,目前用户账号被盗的情况分两种:网站加密性不高时,直接被不法分子破解;安全系数高的网站,如银行、支付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密,破解的难度大,而微博、QQ、邮箱、游戏等账号则会相对容易。
WiFi自动连接最好关闭
既然银行、支付宝的安全系数高,为什么锒先生还会“中招”?业内人士分析称,没有使用手机银行的客户端登录网银,也许是造成网银被盗的主要原因。“同等条件下,从手机上的官方手机客户端登录网银,比用浏览器登录网银更安全。”李铁军表示。
笔者就此事走访了工商银行、招商银行等多家银行网点。招商银行的一位工作人员表示,用户在使用网银、手机银行前,都应仔细看清网站来源及付款信息。而工商银行客服经理介绍说,只要使用银行发布的官方手机银行客户端,不管是WiFi、2G还是3G网络,都不可能被人盗走账户信息。
官方微博平安北京则直接提醒智能手机用户,平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。