市民楊女士來電:
我平時比較喜歡網購,經常使用手機登錄網上銀行進行付款,出門在外不方便時,就會盡可能地找有免費WiFi的地方上網。可是,據我所知,免費WiFi其實並不安全,有的不法分子甚至會採取技術手段,利用免費WiFi盜取用戶的銀行賬戶信息。那麼,免費WiFi真的存在如此明顯的安全隱患嗎?針對這些問題,相信很多市民都會關注,希望相關專家能給予解答。
“蹭網”幾分鐘銀行卡被盜刷3.4萬
近來,在北京工作的鋃先生的一段遭遇,成為了網絡熱議的焦點:2月20日凌晨1點左右,他在睡覺前免費蹭WiFi,用手機登錄網上銀行查看賬戶。然而令他沒有想到的是,在凌晨2點左右,他的手機突然收到銀行發來的短信提示,稱其銀行卡剛從ATM取款機上取出人民幣2000元。在不到一個小時的時間裡,鋃先生一共收到了17條提醒短信,顯示其一共被轉走3.4萬元,其中現金取款7次共計1.4萬元,銀行轉賬共計2萬元。第二天,鋃先生立馬報警,目前警方正在對此事進行調查。
事發后,鋃先生坦言自己有“蹭網”的習慣,如果遇到有免費WiFi的環境,他一般都會“蹭”。據他估計,自己的網銀信息被盜,很可能是在“蹭”WiFi的時候被不法分子盯上,然后採取技術手段竊取的。
免費蹭WiFi 個人信息可能被盜
有多年軟件工作經驗的工程師李先生認為,有的不法分子的確會事先設置沒有密碼的WiFi網絡,吸引手機用戶使用。如果連上了這種釣魚WiFi網絡,手機信息很可能被相關軟件破解,用戶的個人信息也會被復制。他說,在這種環境中,不法分子會使用軟件復制手機用戶所有上網數據並解密,隨后手機用戶瀏覽過的網站,登錄的賬號、密碼,聊天記錄全部都能被“釣魚者”看到。
據其介紹,在這種情況下,如果網站的加密性不高,不法分子會直接進行破解,如果加密性較高的,如銀行、支付寶等等,不法分子會採取手段,使用戶連接到釣魚網站,從而獲得賬號和密碼。不過,現在網上銀行、支付寶等網站一般都經過了層層加密,破解的難度很大。
出門在外最好關閉自動連接
李先生認為,在免費WiFi的環境下,通過手機上的官方手機客戶端登錄網銀,比用瀏覽器登錄網銀更安全,採用這種手段,不管是WiFi還是3G網絡,賬戶信息都很難被盜走。
此外,一些市民也對此提出看法,市民陳先生認為,“出門在外的時候,最好關閉WiFi自動連接,以確保安全。”此外,即便是手動連接的時候,也最好先看清WiFi名稱,以避免落入“陷阱”。