本報記者 楊汛
僅僅免費上網幾分鐘,卻付出了網銀被盜,損失幾萬元的代價。消費者用手機上網瀏覽、登錄網銀時,為了省下流量費而使用鑽空子的“蹭網”軟件,看似佔了點兒便宜,背后卻隱藏著巨大的風險。
日前,在北京工作的鋃先生因為蹭“免費WiFi”登錄網銀,導致銀行卡被分17次轉賬或取現,共損失3.4萬元。記者昨天走訪反病毒業工程人員和銀行業人士得知,使用手機銀行的客戶端相對更加安全。
“蹭網”引黑客盜刷銀行卡
“大半夜的,手機剛登完網銀,3.4萬元就沒了。”回憶起前幾天的遭遇,鋃先生至今氣憤難平。2月20日凌晨1時,鋃先生在睡前使用手機上網,並輸入銀行卡號和密碼,查看了自己的網銀賬戶余額。
正是這樣一個簡單的行為,讓“手機黑客”盯上了鋃先生的銀行賬戶。就在他睡下后沒多久,凌晨2時許手機突然鈴聲大作,接到銀行發來的短信提醒,稱其銀行卡剛從ATM取款機上取出人民幣2000元。
“銀行卡就在我自己身上,怎麼可能去ATM機取款?是誰取的?”正當鋃先生詫異的時候,第二條、第三條短信又發到了他的手機上。“有現金取款的,還有銀行轉賬的,一條接一條。”
短短1小時不到,鋃先生一共收到了17條提醒短信,銀行卡上共計被轉走3.4萬元,其中現金取款7次共1.4萬元,銀行轉賬達到2萬元。“最關鍵的是,銀行卡還是在長沙老家辦的,不是在北京辦的。”為了挽回損失,第二天鋃先生就立即趕回長沙報了警。
在仔細回想了手機上網的過程之后,鋃先生發現問題就出現在“WiFi信號”上。“用手機輸入卡號密碼的時候,我用的並不是自家的無線網絡,而是一個沒有設置密碼就能直接登錄的免費WiFi。”鋃先生說,為了節約網絡流量費,自己平時有“蹭網”的習慣,隻要有免費WiFi,他就會“蹭”,即便是別人的WiFi無線網絡設置了密碼,他也會用“蹭網軟件”千方百計破解。
蹭網軟件下載量超4000次
鋃先生的遭遇立即引起重視,不僅眾多網友紛紛轉發,包括商業銀行和警方的官方微博也就此事發布警示信息。招商銀行官微就表示:“WiFi有風險,蹭網需謹慎。”
所謂的“蹭網”,是指利用軟件破解加密的WiFi無線網絡密碼,實現免費上網。記者昨日調查發現,即便有網銀被盜的事例在先,依然有不少網友熱衷於下載“蹭網”軟件。
“WiFi上網日益普及,特別是大城市中隨便在一個小區搜索一下,就能找到好多無線網熱點。不過,除了公共場所之外幾乎所有的WiFi信號都是加密的,怎麼辦?”手機軟件平台“安卓市場”提供的一款名為“WiFi蹭網助手”的軟件,就直截了當地針對加密WiFi:“很簡單,換作是你,你也不願意把自己的WiFi給別人共享,但是我們有方法破解!”
記者在安卓市場下載頁面看到,這款軟件的下載量達到1345次。而另一款類似軟件“蹭網利器”的下載量更是達到4132次。
免費外表暗藏釣魚陷阱
令很多網友困惑的是,為什麼只是使用免費的WiFi信號,就會導致網銀被盜的嚴重后果?記者就此事採訪了金山軟件反病毒工程師李鐵軍。
“有的時候,免費WiFi信號並不是‘小便宜’,而是不法分子的釣魚陷阱。”李鐵軍表示,目前大部分的智能手機和平板電腦等設備,都具備自動搜索附近無線網絡的功能,不法分子正是看中了部分消費者貪小便宜的心態,故意不設置密碼,做出免費的假象。而一旦用戶連接上了這個釣魚WiFi信號,也就意味著把自己的手機向對方敞開大門。
李鐵軍表示,釣魚WiFi信號都含有病毒軟件,可以記錄下手機用戶的操作記錄並破解。“當你連接上這個WiFi之后,病毒軟件就開始監控你的操作。舉個例子,你用手機瀏覽器登錄郵箱,你的郵箱名和密碼就都被軟件記錄,並傳給黑客。”
據介紹,目前用戶賬號被盜的情況分兩種:網站加密性不高時,直接被不法分子破解﹔安全系數高的網站,如銀行、支付寶等網站,黑客則會引導用戶到山寨釣魚網站,從而獲取賬號和密碼。因網上銀行、支付寶等金融類網站和手機客戶端信息經過了層層加密,破解的難度大,而微博、QQ、郵箱、游戲等賬號則會相對容易。
WiFi自動連接最好關閉
既然銀行、支付寶的安全系數高,為什麼鋃先生還會“中招”?業內人士分析稱,沒有使用手機銀行的客戶端登錄網銀,也許是造成網銀被盜的主要原因。“同等條件下,從手機上的官方手機客戶端登錄網銀,比用瀏覽器登錄網銀更安全。”李鐵軍表示。
昨日,記者就此事走訪了工商銀行、招商銀行等多家銀行網點。招商銀行的一位工作人員表示,用戶在使用網銀、手機銀行前,都應仔細看清網站來源及付款信息。而工商銀行客服經理介紹說,隻要使用銀行發布的官方手機銀行客戶端,不管是WiFi、2G還是3G網絡,都不可能被人盜走賬戶信息。
官方微博平安北京則直接提醒智能手機用戶,平時最好關閉WiFi自動連接。如保持打開狀態,手機在進入有WiFi的區域后會自動掃描,並連接沒有密碼的網絡,大大增加誤連釣魚WiFi的幾率。
新聞鏈接
釣魚WiFi還有狐假虎威招
除了用免費WiFi作為陷阱之外,一些不法分子還有其他的釣魚招數。上海市公安局網絡安全總隊官方微博就曾發布過提示:上海在國內率先推出開放免費WiFi“i-Shanghai”,而這一公共網絡被不法分子利用,黑客利用手機屏幕小,細節顯示被忽視特點,把釣魚WiFi命名為“1-Shanghai”,僅一字之差,卻是完全不同的“李鬼”無線網絡。
上海市公安局網絡安全總隊表示,黑客通過這些無線網絡“釣取”密碼,躲在一些有WiFi覆蓋的公共區域,把私設的WiFi密碼設備連到筆記本電腦上,再冠以和真實免費WiFi相似的名字,然后守株待兔。一旦有粗心用戶將上網設備連接到這個WiFi,便成了被攻擊的目標。