消费者“蹭网”引黑客盗刷银行卡网银被盗3.4万元

2013年02月26日 10:19 来源：北京日报

本报记者杨汛

　　仅仅免费上网几分钟，却付出了网银被盗，损失几万元的代价。消费者用手机上网浏览、登录网银时，为了省下流量费而使用钻空子的“蹭网”软件，看似占了点儿便宜，背后却隐藏着巨大的风险。

　　日前，在北京工作的锒先生因为蹭“免费WiFi”登录网银，导致银行卡被分17次转账或取现，共损失3.4万元。记者昨天走访反病毒业工程人员和银行业人士得知，使用手机银行的客户端相对更加安全。

　　“蹭网”引黑客盗刷银行卡

　　“大半夜的，手机刚登完网银，3.4万元就没了。”回忆起前几天的遭遇，锒先生至今气愤难平。2月20日凌晨1时，锒先生在睡前使用手机上网，并输入银行卡号和密码，查看了自己的网银账户余额。

　　正是这样一个简单的行为，让“手机黑客”盯上了锒先生的银行账户。就在他睡下后没多久，凌晨2时许手机突然铃声大作，接到银行发来的短信提醒，称其银行卡刚从ATM取款机上取出人民币2000元。

　　“银行卡就在我自己身上，怎么可能去ATM机取款？是谁取的？”正当锒先生诧异的时候，第二条、第三条短信又发到了他的手机上。“有现金取款的，还有银行转账的，一条接一条。”

　　短短1小时不到，锒先生一共收到了17条提醒短信，银行卡上共计被转走3.4万元，其中现金取款7次共1.4万元，银行转账达到2万元。“最关键的是，银行卡还是在长沙老家办的，不是在北京办的。”为了挽回损失，第二天锒先生就立即赶回长沙报了警。

　　在仔细回想了手机上网的过程之后，锒先生发现问题就出现在“WiFi信号”上。“用手机输入卡号密码的时候，我用的并不是自家的无线网络，而是一个没有设置密码就能直接登录的免费WiFi。”锒先生说，为了节约网络流量费，自己平时有“蹭网”的习惯，只要有免费WiFi，他就会“蹭”，即便是别人的WiFi无线网络设置了密码，他也会用“蹭网软件”千方百计破解。

　　蹭网软件下载量超4000次

　　锒先生的遭遇立即引起重视，不仅众多网友纷纷转发，包括商业银行和警方的官方微博也就此事发布警示信息。招商银行官微就表示：“WiFi有风险，蹭网需谨慎。”

　　所谓的“蹭网”，是指利用软件破解加密的WiFi无线网络密码，实现免费上网。记者昨日调查发现，即便有网银被盗的事例在先，依然有不少网友热衷于下载“蹭网”软件。

　　“WiFi上网日益普及，特别是大城市中随便在一个小区搜索一下，就能找到好多无线网热点。不过，除了公共场所之外几乎所有的WiFi信号都是加密的，怎么办？”手机软件平台“安卓市场”提供的一款名为“WiFi蹭网助手”的软件，就直截了当地针对加密WiFi：“很简单，换作是你，你也不愿意把自己的WiFi给别人共享，但是我们有方法破解！”

　　记者在安卓市场下载页面看到，这款软件的下载量达到1345次。而另一款类似软件“蹭网利器”的下载量更是达到4132次。

　　免费外表暗藏钓鱼陷阱

　　令很多网友困惑的是，为什么只是使用免费的WiFi信号，就会导致网银被盗的严重后果？记者就此事采访了金山软件反病毒工程师李铁军。

　　“有的时候，免费WiFi信号并不是‘小便宜’，而是不法分子的钓鱼陷阱。”李铁军表示，目前大部分的智能手机和平板电脑等设备，都具备自动搜索附近无线网络的功能，不法分子正是看中了部分消费者贪小便宜的心态，故意不设置密码，做出免费的假象。而一旦用户连接上了这个钓鱼WiFi信号，也就意味着把自己的手机向对方敞开大门。

　　李铁军表示，钓鱼WiFi信号都含有病毒软件，可以记录下手机用户的操作记录并破解。“当你连接上这个WiFi之后，病毒软件就开始监控你的操作。举个例子，你用手机浏览器登录邮箱，你的邮箱名和密码就都被软件记录，并传给黑客。”

　　据介绍，目前用户账号被盗的情况分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，而微博、QQ、邮箱、游戏等账号则会相对容易。

　　WiFi自动连接最好关闭

　　既然银行、支付宝的安全系数高，为什么锒先生还会“中招”？业内人士分析称，没有使用手机银行的客户端登录网银，也许是造成网银被盗的主要原因。“同等条件下，从手机上的官方手机客户端登录网银，比用浏览器登录网银更安全。”李铁军表示。

　　昨日，记者就此事走访了工商银行、招商银行等多家银行网点。招商银行的一位工作人员表示，用户在使用网银、手机银行前，都应仔细看清网站来源及付款信息。而工商银行客服经理介绍说，只要使用银行发布的官方手机银行客户端，不管是WiFi、2G还是3G网络，都不可能被人盗走账户信息。

　　官方微博平安北京则直接提醒智能手机用户，平时最好关闭WiFi自动连接。如保持打开状态，手机在进入有WiFi的区域后会自动扫描，并连接没有密码的网络，大大增加误连钓鱼WiFi的几率。

　　新闻链接

　　钓鱼WiFi还有狐假虎威招

　　除了用免费WiFi作为陷阱之外，一些不法分子还有其他的钓鱼招数。上海市公安局网络安全总队官方微博就曾发布过提示：上海在国内率先推出开放免费WiFi“i-Shanghai”，而这一公共网络被不法分子利用，黑客利用手机屏幕小，细节显示被忽视特点，把钓鱼WiFi命名为“1-Shanghai”，仅一字之差，却是完全不同的“李鬼”无线网络。

　　上海市公安局网络安全总队表示，黑客通过这些无线网络“钓取”密码，躲在一些有WiFi覆盖的公共区域，把私设的WiFi密码设备连到笔记本电脑上，再冠以和真实免费WiFi相似的名字，然后守株待兔。一旦有粗心用户将上网设备连接到这个WiFi，便成了被攻击的目标。