免费wifi盗网银?3分钟获取账户密码
核心提示
随着智能手机的普及,出门蹭wifi成了普遍现象,有些市民还在公共wifi环境中使用手机支付功能,但在不安全的wifi环境中,银行账号等隐私信息可被黑客轻易获取。近日,扬州市发生了一件蹭网丢钱事件。一位市民的银行卡没有用过,但他卡上的钱却不翼而飞,不到两天时间,总共69笔交易记录,当事人账户上的6万多元仅剩500元。警方介绍,当事人的银行卡及保障网银安全的U盾、密码等都没有丢失过。经调查,与他曾在公共场所接入过不安全的wifi有关。手机安全专家提醒,不要轻易在公共wifi环境中使用支付功能,需要购物时最好是回到家中或使用2G、3G、4G网络进行支付。
手机银行怎样保护账户安全?
老师答疑:用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立连接并进行账户查询、转账、缴费付款、消费支付等金融服务,这种方式被称为“手机银行”。与一般上网方式显著不同的是,其网址的头三个字母是WAP。手机银行的账户信息是经过静态加密处理的而且与手机绑定,假使他人盗取了用户的账户信息,但其他手机上也无法操作。但现在多数银行为了方便用户,允许非指定手机操作手机银行账户,但允许操作的资金额度很低。
手机银行还有认证手段。加密的原理很简单,其目的是让非授权用户即使获取了数据也无法利用,而认证则是对数据是否篡改、接收数据的人是不是授权用户等方面的审查措施,用来保证数据是真实可靠的,接收者是被授权的。从采用的具体技术和算法而言,加密与认证并没有明显的区别,但从功能角度而言,两者非常不同,相互不能取代,并可通过有效配合而达到很高的安全性。用户不仅需要输入正确的账号和密码,当进行涉及账户资金变动的操作时手机银行会提示输入特定的电子口令以保障资金安全。不同的银行可能会采用不同的认证方法,但都起到了类似的作用。
黑客采用何种手段盗取网银资金?
老师答疑:目前在广场、车站、餐厅等场所均设有免费的wifi供市民使用。黑客会在公共场所搭建无密码的WiFi或设置一个名称与车站、餐厅等近似的wifi名称,这样用户就会毫无防备地陷入黑客的陷阱。黑客只需要一台笔记本电脑、一个常见的路由器和两个软件就可完成钓鱼操作。首先将电脑连接互联网,再将电脑与路由器连接,通过笔记本电脑的网络分享制造出一个无密码的wifi环境,手机用户在该环境中可以自由登录互联网。同时,黑客用软件设计一个假想的“钓鱼网站”并通过wifi环境植入钓鱼网站。通过域名劫持将该钓鱼网站与银行网银网站修改成相同域名。修改成功后,该wifi环境的手机用户只要登录这个银行网址就会自动将网址跳转至黑客提前设计的“钓鱼网站”。一般的黑客会设计出与银行、购物等网站相同的界面,用户登录该界面时很难察觉,一旦使用支付功能,银行卡内的钱就会神不知鬼不觉地跳转至黑客的账户。黑客还经常使用“抓包软件”,3分钟即获取用户的账户和密码。当用户在黑客设计的wifi环境下输入某网站的账户、密码时,该账户、密码都会无一遗漏地出现在黑客电脑的“抓包”软件中。比较专业的网站都会有密码保护措施,会以加密形式传输。黑客窃取到账号密码后会对密码进行解读,有时会通过暴力破解的方式将常规密码一一进行测试,多数密码都可被解读。
如何避免被黑客侵袭?
老师答疑:尽量不使用不明来源的wifi,尤其是不需要密码的wifi。如果使用商家提供的免费wifi网络,最好主动向商家询问wifi的具体名称,以免不小心连接黑客搭建的wifi。不要轻易在wifi网络环境下进行支付,如果需要支付,最好是回到家中或使用2G、3G、4G等安全网络进行支付操作。最好关闭wifi自动连接的功能。如果这项功能打开的话,手机在进入有wifi网络的区域就会自动扫描并连接上不设密码的wifi网络,这就会增加用户误连钓鱼wifi的概率,为一时方便而留下安全隐患。
平时用户要注意手机的使用安全,对别人发来的“中奖”、“特大优惠”等有诱惑力的信息要多留心,不要轻易点击信息中的链接地址,这些链接多数是钓鱼网站。要通过正规渠道购买手机,从小店购买的手机可能在出售前被植入“木马”、“吸费”等软件。最好不要对手机进行Root(或越狱),Root(或越狱)以后手机的操作权限虽然变大,但是安全系数会降低,可随意安装各种不同的恶意软件。家中的wifi同样也存在不安全因素。近日有多种路由器产品被爆存在后门漏洞,而且市面上还出售各种wifi密码破解软件。一旦wifi密码被破解,市民面临的不只是蹭网的问题,还可能因此遭受经济上的损失,所以最好定期修改家中的wifi密码并关闭互联网直接访问路由器的权限。
免费wifi会带来哪些危害?
老师答疑:一旦接入不安全的wifi,除了个人的密码和账号,用户手机内的个人隐私也会暴露无遗。如果用户登录了黑客设计的wifi热点,黑客就可以通过该wifi网络进入手机相册、文件夹,用户的相册信息、文件夹中的文件信息都会暴露在黑客的电脑上,黑客可以对其进行随意复制,在此过程中,用户手机上不会有任何显示,个人信息等资料就这样神不知鬼不觉地被黑客盗走。本报记者杜梦雅
电脑登录网银
如何保证安全?
银行会采取多种方式保证网上银行的使用安全。银行运用数据加密措施,采用网络防火墙加网络入侵检测系统等构建牢固的安全防护体系,保护客户使用网上银行时的数据安全。银行向客户提供包括移动证书、动态令牌、余额变动提醒、手机短信认证、预留验证信息、防钓鱼安全控件等工具,保证客户交易安全。
客户自身的风险防范也至关重要:防止资料泄露,并不定期修改网上银行密码;妥善保管移动证书、动态令牌等认证工具,不随意交给他人使用;避免在网吧、图书馆等公共场所使用公用电脑操作网上银行,用于登录网上银行的电脑应安装并及时更新杀毒软件及防火墙;通过正确的网址访问银行官方网站,尽量不通过其他网站链接进行访问;网上购物必须进行链接付款时,应选择获得认证的网上购物平台,或者通过正规的第三方支付平台付款;操作完毕后或暂离机器时,应及时使用系统提供的“注销”、“登出”或“安全退出”等功能退出网上银行并立即从计算机上拔下移动证书等认证工具;若未进行网上银行操作却收到类似验证短信,应及时查找原因;当手机号码变更时应及时联系银行,将银行账户绑定的手机号码更改为新手机号码。
