【电商预警】免费wifi盗网银3分钟获取账户密码网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>>【电商预警】免费wifi盗网银3分钟获取账户密码

【电商预警】免费wifi盗网银3分钟获取账户密码

作者：来源：发布时间：2014年12月09日 10:46:22

(电子商务研究中心讯)　　随着智能手机的普及，出门蹭wifi成了普遍现象，有些市民还在公共wifi环境中使用手机支付功能，但在不安全的wifi环境中，银行账号等隐私信息可被黑客轻易获取。近日，扬州市发生了一件蹭网丢钱事件。一位市民的银行卡没有用过，但他卡上的钱却不翼而飞，不到两天时间，总共69笔交易记录，当事人账户上的6万多元仅剩500元。警方介绍，当事人的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查，与他曾在公共场所接入过不安全的wifi有关。手机安全专家提醒，不要轻易在公共wifi环境中使用支付功能，需要购物时最好是回到家中或使用2G、3G、4G网络进行支付。

　　手机银行怎样保护账户安全？

　　老师答疑：用户可通过手机上的专门客户端程序，通过WAP方式与银行系统建立连接并进行账户查询、转账、缴费付款、消费支付等金融服务，这种方式被称为“手机银行”。与一般上网方式显著不同的是，其网址的头三个字母是WAP。手机银行的账户信息是经过静态加密处理的而且与手机绑定，假使他人盗取了用户的账户信息，但其他手机上也无法操作。但现在多数银行为了方便用户，允许非指定手机操作手机银行账户，但允许操作的资金额度很低。

　　手机银行还有认证手段。加密的原理很简单，其目的是让非授权用户即使获取了数据也无法利用，而认证则是对数据是否篡改、接收数据的人是不是授权用户等方面的审查措施，用来保证数据是真实可靠的，接收者是被授权的。从采用的具体技术和算法而言，加密与认证并没有明显的区别，但从功能角度而言，两者非常不同，相互不能取代，并可通过有效配合而达到很高的安全性。用户不仅需要输入正确的账号和密码，当进行涉及账户资金变动的操作时手机银行会提示输入特定的电子口令以保障资金安全。不同的银行可能会采用不同的认证方法，但都起到了类似的作用。

　　黑客采用何种手段盗取网银资金？

　　老师答疑：目前在广场、车站、餐厅等场所均设有免费的wifi供市民使用。黑客会在公共场所搭建无密码的WiFi或设置一个名称与车站、餐厅等近似的wifi名称，这样用户就会毫无防备地陷入黑客的陷阱。黑客只需要一台笔记本电脑、一个常见的路由器和两个软件就可完成钓鱼操作。首先将电脑连接互联网，再将电脑与路由器连接，通过笔记本电脑的网络分享制造出一个无密码的wifi环境，手机用户在该环境中可以自由登录互联网。同时，黑客用软件设计一个假想的“钓鱼网站”并通过wifi环境植入钓鱼网站。通过域名劫持将该钓鱼网站与银行网银网站修改成相同域名。修改成功后，该wifi环境的手机用户只要登录这个银行网址就会自动将网址跳转至黑客提前设计的“钓鱼网站”。一般的黑客会设计出与银行、购物等网站相同的界面，用户登录该界面时很难察觉，一旦使用支付功能，银行卡内的钱就会神不知鬼不觉地跳转至黑客的账户。黑客还经常使用“抓包软件”，3分钟即获取用户的账户和密码。当用户在黑客设计的wifi环境下输入某网站的账户、密码时，该账户、密码都会无一遗漏地出现在黑客电脑的“抓包”软件中。比较专业的网站都会有密码保护措施，会以加密形式传输。黑客窃取到账号密码后会对密码进行解读，有时会通过暴力破解的方式将常规密码一一进行测试，多数密码都可被解读。

　　如何避免被黑客侵袭？

　　老师答疑：尽量不使用不明来源的wifi，尤其是不需要密码的wifi。如果使用商家提供的免费wifi网络，最好主动向商家询问wifi的具体名称，以免不小心连接黑客搭建的wifi。不要轻易在wifi网络环境下进行支付，如果需要支付，最好是回到家中或使用2G、3G、4G等安全网络进行支付操作。最好关闭wifi自动连接的功能。如果这项功能打开的话，手机在进入有wifi网络的区域就会自动扫描并连接上不设密码的wifi网络，这就会增加用户误连钓鱼wifi的概率，为一时方便而留下安全隐患。

　　平时用户要注意手机的使用安全，对别人发来的“中奖”、“特大优惠”等有诱惑力的信息要多留心，不要轻易点击信息中的链接地址，这些链接多数是钓鱼网站。要通过正规渠道购买手机，从小店购买的手机可能在出售前被植入“木马”、“吸费”等软件。最好不要对手机进行Root(或越狱)，Root(或越狱)以后手机的操作权限虽然变大，但是安全系数会降低，可随意安装各种不同的恶意软件。家中的wifi同样也存在不安全因素。近日有多种路由器产品被爆存在后门漏洞，而且市面上还出售各种wifi密码破解软件。一旦wifi密码被破解，市民面临的不只是蹭网的问题，还可能因此遭受经济上的损失，所以最好定期修改家中的wifi密码并关闭互联网直接访问路由器的权限。

　　免费wifi会带来哪些危害？

　　老师答疑：一旦接入不安全的wifi，除了个人的密码和账号，用户手机内的个人隐私也会暴露无遗。如果用户登录了黑客设计的wifi热点，黑客就可以通过该wifi网络进入手机相册、文件夹，用户的相册信息、文件夹中的文件信息都会暴露在黑客的电脑上，黑客可以对其进行随意复制，在此过程中，用户手机上不会有任何显示，个人信息等资料就这样神不知鬼不觉地被黑客盗走。（来源：《沈阳日报》：文/杜梦雅）

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。