2月27日讯(湘潭日报记者 肖岚)仅仅免费上网几分钟,却付出了网银被盗、损失几万元的代价。消费者用手机上网浏览、登录网银时,为了省下流量费而使用钻空子的“蹭网”软件,看似占了点儿便宜,背后却隐藏着巨大的风险。
日前,在湘潭工作的梁卫(化名)因为蹭“免费WiFi”登录网银,导致银行卡损失1.8万元。记者昨天走访银行业人士得知,使用手机银行的客户端相对更加安全。
“蹭网”引黑客盗刷银行卡
“大半夜的,手机刚登完网银,1.8万元就没了。”回忆起前几天的遭遇,梁卫至今气愤难平。2月21日凌晨1时,他在睡前使用手机上网,并输入银行卡号和密码,查看了自己的网银账户余额。
正是这样一个简单的操作,让“手机黑客”盯上了他的银行账户。睡下后没多久,手机铃声响起,接到银行发来的短信提醒,称其银行卡刚从ATM取款机上取出人民币2000元。
“银行卡就在我自己身上,怎么可能去ATM机取款?是谁取的?”正当梁卫诧异的时候,第二条、第三条短信又发到了他的手机上。“有现金取款的,还有银行转账的,一条接一条。”
短短1小时不到,一共收到了9条提醒短信,银行卡上共计被转走1.8万元。“最关键的是,银行卡还是在长沙办的,不是在湘潭办的。”为了挽回损失,第二天梁先生就立即赶回长沙报了警。
在仔细回想了手机上网的过程之后,梁先生发现问题就出现在“WiFi信号”上。“用手机输入卡号密码的时候,我用的并不是自家的无线网络,而是一个没有设置密码就能直接登录的免费WiFi。”他说,为了节约网络流量费,自己平时有“蹭网”的习惯,只要有免费WiFi,他就会“蹭”,即便是别人的WiFi无线网络设置了密码,他也会用“蹭网软件”千方百计破解。
蹭网软件下载量超4000次
据了解,所谓的“蹭网”,是指利用软件破解加密的WiFi无线网络密码,实现免费上网。记者昨日调查发现,即便有网银被盗的事例在先,依然有不少网友热衷于下载“蹭网”软件。
“WiFi上网日益普及,特别是大城市中随便在一个小区搜索一下,就能找到好多无线网热点。不过,除了公共场所之外几乎所有的WiFi信号都是加密的,怎么办?”手机软件平台“安卓市场”提供的一款名为“WiFi蹭网助手”的软件,就直截了当地针对加密WiFi:“很简单,换作是你,你也不愿意把自己的WiFi给别人共享,但是我们有方法破解!”
记者在安卓市场下载页面看到,这款软件的下载量达到1345次。而另一款类似软件“蹭网利器”的下载量更是达到4132次。
免费外表暗藏钓鱼陷阱
令很多网友困惑的是,为什么只是使用免费的WiFi信号,就会导致网银被盗的严重后果?记者就此事采访了湖南大学计算机与通信学院教授李肯立。
“有的时候,免费WiFi信号并不是‘小便宜’,而是不法分子的钓鱼陷阱。”李肯立表示,目前大部分的智能手机和平板电脑等设备,都具备自动搜索附近无线网络的功能,不法分子正是看中了部分消费者贪小便宜的心态,故意不设置密码,做出免费的假象。而一旦用户连接上了这个钓鱼WiFi信号,也就意味着把自己的手机向对方敞开大门。
李肯立表示,钓鱼WiFi信号都含有病毒软件,可以记录下手机用户的操作记录并破解。“当你连接上这个WiFi之后,病毒软件就开始监控你的操作。举个例子,你用手机浏览器登录邮箱,你的邮箱名和密码就都被软件记录,并传给黑客。”
据介绍,目前用户账号被盗的情况分两种:网站加密性不高时,直接被不法分子破解;安全系数高的网站,如银行、支付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密,破解的难度大,而微博、QQ、邮箱、游戏等账号则相对容易被破解。
WiFi自动连接最好关闭
既然银行、支付宝的安全系数高,为什么梁先生还会“中招”?业内人士分析称,没有使用手机银行的客户端登录网银,也许是造成网银被盗的主要原因。“同等条件下,从手机上的官方手机客户端登录网银,比用浏览器登录网银更安全。”李肯立表示。
2月25日,记者就此事走访了工商银行、招商银行等多家银行网点。招商银行湘潭支行的一位工作人员表示,用户在使用网银、手机银行前,都应仔细看清网站来源及付款信息。而工商银行湘潭分行客服经理介绍,只要使用银行发布的官方手机银行客户端,不管是WiFi、2G还是3G网络,都不可能被人盗走账户信息。
业内人士则直接提醒智能手机用户,平时最好关闭WiFi自动连接。如保持打开状态,手机在进入有WiFi的区域后会自动扫描,并连接没有密码的网络,大大增加误连钓鱼WiFi的几率。