6萬多元只剩下了500多塊
近日,據大陸多家媒體曝光,稱一種利用假冒商場、快餐店的免費WiFi的騙術正在流行。市民小明(化名)就遇了這麼一件蹊蹺事。由於平時做生意需要,小明的手機上裝有某銀行的手機終端軟體,也開通了相關的簡訊提示服務。1月27日當天,小明去銀行取錢,一查餘額卻大吃一驚:U盾、銀行卡均在手,帳戶還綁定了手機簡訊,密碼也沒丟失,自己卡上原本有6萬多元,此時卻只剩下了500多塊。
小明當即報了警。警方調取的銀行資料顯示,從25日到26日下午,小明的這筆錢分69筆被人盜刷。小明的手機還被騙子做了手腳,收簡訊的功能被屏蔽,因此這兩天裡的所有交易紀錄,他都沒有收到簡訊提示。
目前警方已對此立案調查,初步懷疑可能與小明使用公共場所的免費WiFi有關。
北京白領張女士是個「手機控」,幾天前跟朋友逛街,正糾結流量的她,欣喜的發現一個沒設密碼的無線信號。張女士馬上選擇進入了該無線網,並在隨後的shopping中登錄了信用卡網銀,轉帳一筆。幾天之後,怪事出現了:張女士的手機收到簡訊,信用卡被盜刷3筆,金額高達18000元,目前張女士已經報警處理。
長沙的小劉也是個網路族,一次在商場發現很多和商場名字相似的WIFI,沒多想就選了一個不要密碼的,沒想到不久之後他的網銀就被人轉帳600元。
盜取密碼只要數十秒
大陸記者曾隨同一家手機安全研究機構的工程師進行了測試。安全工程師用一款軟體就可以輕鬆得到了周邊上網者的移動設備和地址信息。手機安全工程師找到了記者的實驗手機IP位址,啟動了密碼偵測功能。記者用手機打開了一款理財軟體,並輸入了帳號,密碼和驗證碼訊息。就在點擊登錄不到10秒鐘,監測手機上顯現出一長串數據,結果顯示出的密碼和記者理財帳號的密碼分毫不差。
據報導,大陸暨南大學大學生也曾應邀參加「高科技」網路騙術,由網路安全工程師模擬的駭客偽裝了免費WiFi,凡是連接此WiFi熱點發微博的大學生全部「中招」,將自己的郵箱帳號和密碼徹底洩露。
設置WiFi成本並不高
據報導,這種騙術的成本並不高,一台WIN7系統電腦、一套無線網路及一個網路包分析軟體,設置一個無線熱點AP,就可以輕鬆地搭建一個不設密碼的WiFi。通過架設一個與某公共WiFi熱點同名的WiFi網絡,如「CMCC」「KFC」等,誘導用戶接入該網絡,就可以通過分析軟體竊取這些接入虛假WiFi熱點用戶的資料。
這種WiFi釣魚行為輕則導致郵箱、QQ被盜,如果盜取到用戶的銀行帳戶、網路支付帳戶密碼等信息,則會造成資金盜刷的巨大財產損失。
如何安全連接公共免費WiFi?
專家提醒,手機用戶在公共場合使用免費WiFi時,不要登錄沒有密碼的WiFi。盡量不要在公共WiFi下網購或登錄網銀、第三方支付平台,防止用戶個人資訊、重要帳號、密碼洩露等。此外,也不用使用一些破解WiFi密碼的手機工具,謹防被此類工具盜取隱私。使用瀏覽器登錄網站時,如果碰到需要用戶輸入帳戶名和密碼並彈出「是否記住密碼」選項框的情況,最好不要選擇「記住密碼」,因為「記住密碼」功能會將用戶的帳號信息存儲到瀏覽器的緩存文件夾中,無形中方便了駭客進行竊取。
在日常使用時最好關閉WiFi自動連接這項功能。否則,手機在進入WiFi網絡區域就會自動連接上不設密碼的WiFi網路。