手机看中经

消费者“蹭网”引黑客盗刷银行卡 网银被盗3.4万元

2013年02月26日 10:19   来源:北方网   

本报记者 杨汛

  仅仅免费上网几分钟,却付出了网银被盗,损失几万元的代价。消费者用手机上网浏览、登录网银时,为了省下流量费而使用钻空子的“蹭网”软件,看似占了点儿便宜,背后却隐藏着巨大的风险。

  日前,在北京工作的锒先生因为蹭“免费WiFi”登录网银,导致银行卡被分17次转账或取现,共损失3.4万元。记者昨天走访反病毒业工程人员和银行业人士得知,使用手机银行的客户端相对更加安全。

  “蹭网”引黑客盗刷银行卡

  “大半夜的,手机刚登完网银,3.4万元就没了。”回忆起前几天的遭遇,锒先生至今气愤难平。2月20日凌晨1时,锒先生在睡前使用手机上网,并输入银行卡号和密码,查看了自己的网银账户余额。

  正是这样一个简单的行为,让“手机黑客”盯上了锒先生的银行账户。就在他睡下后没多久,凌晨2时许手机突然铃声大作,接到银行发来的短信提醒,称其银行卡刚从ATM取款机上取出人民币2000元。

  “银行卡就在我自己身上,怎么可能去ATM机取款?是谁取的?”正当锒先生诧异的时候,第二条、第三条短信又发到了他的手机上。“有现金取款的,还有银行转账的,一条接一条。”

  短短1小时不到,锒先生一共收到了17条提醒短信,银行卡上共计被转走3.4万元,其中现金取款7次共1.4万元,银行转账达到2万元。“最关键的是,银行卡还是在长沙老家办的,不是在北京办的。”为了挽回损失,第二天锒先生就立即赶回长沙报了警。

  在仔细回想了手机上网的过程之后,锒先生发现问题就出现在“WiFi信号”上。“用手机输入卡号密码的时候,我用的并不是自家的无线网络,而是一个没有设置密码就能直接登录的免费WiFi。”锒先生说,为了节约网络流量费,自己平时有“蹭网”的习惯,只要有免费WiFi,他就会“蹭”,即便是别人的WiFi无线网络设置了密码,他也会用“蹭网软件”千方百计破解。

  蹭网软件下载量超4000次

  锒先生的遭遇立即引起重视,不仅众多网友纷纷转发,包括商业银行和警方的官方微博也就此事发布警示信息。招商银行官微就表示:“WiFi有风险,蹭网需谨慎。”

  所谓的“蹭网”,是指利用软件破解加密的WiFi无线网络密码,实现免费上网。记者昨日调查发现,即便有网银被盗的事例在先,依然有不少网友热衷于下载“蹭网”软件。

  “WiFi上网日益普及,特别是大城市中随便在一个小区搜索一下,就能找到好多无线网热点。不过,除了公共场所之外几乎所有的WiFi信号都是加密的,怎么办?”手机软件平台“安卓市场”提供的一款名为“WiFi蹭网助手”的软件,就直截了当地针对加密WiFi:“很简单,换作是你,你也不愿意把自己的WiFi给别人共享,但是我们有方法破解!”

  记者在安卓市场下载页面看到,这款软件的下载量达到1345次。而另一款类似软件“蹭网利器”的下载量更是达到4132次。

  免费外表暗藏钓鱼陷阱

  令很多网友困惑的是,为什么只是使用免费的WiFi信号,就会导致网银被盗的严重后果?记者就此事采访了金山软件反病毒工程师李铁军。

  “有的时候,免费WiFi信号并不是‘小便宜’,而是不法分子的钓鱼陷阱。”李铁军表示,目前大部分的智能手机和平板电脑等设备,都具备自动搜索附近无线网络的功能,不法分子正是看中了部分消费者贪小便宜的心态,故意不设置密码,做出免费的假象。而一旦用户连接上了这个钓鱼WiFi信号,也就意味着把自己的手机向对方敞开大门。

  李铁军表示,钓鱼WiFi信号都含有病毒软件,可以记录下手机用户的操作记录并破解。“当你连接上这个WiFi之后,病毒软件就开始监控你的操作。举个例子,你用手机浏览器登录邮箱,你的邮箱名和密码就都被软件记录,并传给黑客。”

  据介绍,目前用户账号被盗的情况分两种:网站加密性不高时,直接被不法分子破解;安全系数高的网站,如银行、支付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密,破解的难度大,而微博、QQ、邮箱、游戏等账号则会相对容易。

  WiFi自动连接最好关闭

  既然银行、支付宝的安全系数高,为什么锒先生还会“中招”?业内人士分析称,没有使用手机银行的客户端登录网银,也许是造成网银被盗的主要原因。“同等条件下,从手机上的官方手机客户端登录网银,比用浏览器登录网银更安全。”李铁军表示。

  昨日,记者就此事走访了工商银行、招商银行等多家银行网点。招商银行的一位工作人员表示,用户在使用网银、手机银行前,都应仔细看清网站来源及付款信息。而工商银行客服经理介绍说,只要使用银行发布的官方手机银行客户端,不管是WiFi、2G还是3G网络,都不可能被人盗走账户信息。

  官方微博平安北京则直接提醒智能手机用户,平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。

  新闻链接

  钓鱼WiFi还有狐假虎威招

  除了用免费WiFi作为陷阱之外,一些不法分子还有其他的钓鱼招数。上海市公安局网络安全总队官方微博就曾发布过提示:上海在国内率先推出开放免费WiFi“i-Shanghai”,而这一公共网络被不法分子利用,黑客利用手机屏幕小,细节显示被忽视特点,把钓鱼WiFi命名为“1-Shanghai”,仅一字之差,却是完全不同的“李鬼”无线网络。

  上海市公安局网络安全总队表示,黑客通过这些无线网络“钓取”密码,躲在一些有WiFi覆盖的公共区域,把私设的WiFi密码设备连到笔记本电脑上,再冠以和真实免费WiFi相似的名字,然后守株待兔。一旦有粗心用户将上网设备连接到这个WiFi,便成了被攻击的目标。


(责任编辑:刘佳)

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
商务进行时
上市全观察