N本报记者 李进
关注理由:近日,网络上疯传免费的WiFi不安全,长沙一男子蹭免费WiFi登录自己的银行账户后,被盗取3万多元存款。
随着智能手机的普及,目前,很多人在商业场所、公共场所时,都会通过搜索接入免费的WiFi。犯罪分子真的可以通过WiFi窃取银行账户等信息吗?公共场合的WiFi真的靠不住吗?使用手机登录银行账户进行查询或转账,如何保障账户安全?昨日,针对这些市民关注的问题,记者进行了一番采访。
【案例】热衷蹭WiFi有人中招
据湖南媒体报道,2月20日晚,长沙一男子锒先生蹭WiFi通过手机银行查看账户。凌晨2点多,银行短信提醒,称其银行卡刚从ATM取款机上取出人民币2000元。而此时,银行卡就在他身上。随后,第二条、第三条短信来了。1小时不到,17条短信提醒,共被转走3.4万元。目前,警方已对此案展开调查。
此前不久,上海媒体也报道,一家IT企业白领小张在咖啡厅用笔记本上淘宝时,发现浏览器经常会自动跳转到一个页面与淘宝一模一样,但地址栏里明显是有问题的,这让做IT出身的他产生警惕,他叫来服务员询问时,服务员发现小张加入的WiFi网络并不是他们店里的,而是一个名称类似的网络,信号也不是很强,他们不知道这个WiFi的信号源在哪。
目前,微博上也在热议这个话题。其中一条微博称,不法分子在公共场所,用一台电脑和一套无线网络,就能轻松搭建一个不设密码的WiFi;如果你使用这样的WiFi,不法分子15分钟就可以窃取你的QQ、网银等密码。这条微博引起很多人的关注。
采访中,记者也了解到,目前很多人为了节约流量,一到公共场所或商业场所就搜索免费的WiFi并接入。而商家为了招徕生意,也多提供了免费的WiFi。走在福州华林路,拿出手机搜索WiFi,一路上都可搜索到四五个。
【分析】接入免费WiFi信息易被窃取
使用公共场所的WiFi,个人信息真的容易被窃取吗?昨日,记者采访了多位长期从事IT业的人士,得到的答案都是“没错”。
长期在福州大利嘉城销售WiFi发射器等IT产品的陈先生说,其实无线WiFi和有线宽带一样,智能手机也相当于一部电脑。很多人都知道有一种软件叫管理员软件,通过单位的有线宽带上网,该单位的网络管理员通过使用管理员软件可以截取聊天信息、银行账户信息等。同样,无论是使用电脑、iPad还是手机,只要通过WiFi上网,信息就会被控制这部WiFi设备的电脑截获。
去年底,内蒙古自治区警方也曾在其官网上提醒,不法分子利用餐饮店、旅馆等免费提供WiFi的公共场合,利用简单的网络工具窃取“蹭”网用户的个人信息和密码。用户使用免费WiFi提供的无线宽带互联网进行网上交易,可能引发信用卡诈骗系列犯罪。
【提醒】手机银行客户端 安全性远胜网页
记者也了解到,不法分子利用免费WiFi窃取并破解银行账户信息,窃取账户资金,也并不是那么容易。
在榕一家股份银行有关人士说,通过手机使用银行账户,目前有两种方式,一是通过银行官网网页登录账户,一种是下载银行研发的网银客户端登录账户。这两种方式,银行都进行了加密,但后者比前者更安全。
为银行开发系统软件的陈先生说,不法分子通过WiFi截取手机用户的信息,但对于银行账户信息是需要破解密码的,使用银行客户端登录账户较使用网页登录安全很多。
他介绍,使用手机通过网页登录账户,加密主要靠UC、360等网页浏览器,由于怕网络负担重,这些浏览器加设的密码都很简单,有的还是长期固定使用的,因而不法分子截取用户信息后容易破解密码。而银行客户端是银行自行研发的,用户在客户端上输入的密码会被加上密钥,即使信息被截获,但如果没有密钥就无法破解账户信息。
他说,打个比方,用户在客户端上输入的账户密码为6个1,但被加上密钥后,不法分子看到的就不是6个1,可能是一串乱码,没有银行的密钥就无法破解。而银行的密钥难以获取,此外,有的密钥是随机的。
使用公共WiFi切忌装不明软件
采访中,多位IT人士也提醒市民,使用公共场所的WiFi,就像使用有线网络一样都要谨慎,谨防中了木马病毒。
长期在大利嘉城销售IT产品的陈先生介绍,“钓鱼”WiFi就和“钓鱼”网站一样,接入后,不法分子会诱使用户一步步输入手机号码、银行账户等信息。
而为银行开发系统软件的陈先生直截了当地告诉记者,建议用户不要安装不明软件,这些软件很可能被植入木马程序,一旦手机中了木马病毒,用户在登录银行账户时输入的信息就会全部被不法分子获得。而且这些信息是加密前的,不法分子不需要破解密码,就可直接操作用户的账户。
