第27版：数码专刊
2014 年 7 月 18 日 星期 五
随着智能手机、平板电脑的普及，我们发现，在不知不觉之间，我们已经对移动网络产生了一种不可抗拒的依赖性。无论是到商场、餐厅、宾馆，还是去朋友家里、陌生的写字楼，“这里有WiFi吗？密码多少？”几乎成为常用的话语。但是，就在人们享受“蹭网”带来的方便与快乐的同时，我们也逐渐发现，WiFi网络带来的还有用户个人信息泄露、账号密码被盗，甚至网银、银行卡被盗刷一类的危险。 蹭免费WiFi 便宜就是当 刘冲 发布日期：
00:00 作者：
WiFi时代来临？ 11月27日，百度发布2013年第三季度《移动互联网发展趋势报告》，以Android市场发展情况为样本，从用户属性、用户行为、移动搜索三个方面分析了移动互联网现状及未来发展趋势。 报告显示：2013年第三季度，Android日活跃用户达到2.7亿，用户每天人均使用时长突破150分钟。生活娱乐工具、视频、浏览器等高频或入口级应用受到用户青睐，腾讯、百度等巨头公司产品在安装量和日活跃用户量上均处于领先地位。随着Android用户成熟度提高，中长尾应用的生存环境将继续恶化，无需下载、即搜即用的“轻应用”模式，将成为低频应用的最佳出路。 从这些用户的使用习惯来看，WiFi已成为用户首选的联网方式。用户平均有46%的时间通过WiFi联网，通过3G联网的时长占比仅为23%。其中，44%的用户通过WiFi联网的比例达七成以上。这种使用习惯可能与在线视频等重流量应用的普及相关，在线视频流量的80%都来自WiFi。 另外，笔者上网搜索了一下“免费WiFi”词条，发现光是新闻的搜索结果就达七位数之多。除了商场、宾馆、写字楼以外，不少省市的出租车、公交车也普及了免费WiFi，这是否说明全民免费的“WiFi时代”已经来临了呢？我们姑且不论，但是公共场所免费WiFi的安全性却突显了出来。 危险的WiFi 笔者调查采访发现，最近几年，公安部门不断接到网友因为随意在公共场合蹭用免费的WiFi报案。一些不法分子通过多种手段利用WiFi入侵用户手机和平板电脑，从而获得用户的各种信息，给用户资金带来危害。 今年年初，就有媒体报道称，一位网友忽然发现自己的银行账户被盗，原本存在里面的6万元人民币只剩下了500元。而这些钱是通过69笔网上交易转走的。后来经过警方调查发现，是因为该网友在公共场合使用免费的WiFi，泄露了个人隐私，才导致银行卡账号被盗的。 无独有偶，去年2月份，北京的梁姓网友也是因为用手机蹭用别人WiFi登录过网上银行，银行卡被人分17次转账或取现，最终共计损失了人民币3.4万元。 而不久前，又有媒体报道，一位女子在某市的一家麦当劳门前举牌抗议，称自己使用公开WiFi上网被骗2000元。后来经过分析，最大的可能性也是因为公开WiFi连接了钓鱼网站，从而使用户被盗。 据相关技术人员分析，不管是智能手机还是平板电脑，里面都有自带的无线网卡。平时我们使用的时候，只要无线网卡处于开启状态，无线网卡就会持续不断地“查找”周围可以连接的WiFi热点。一些不法分子正是利用这一点，设置了“钓鱼WiFi”，引诱使用者上钩，一旦用户连接到这些被恶意设定的WiFi热点，那么手机或者电脑里的各种信息就“裸奔”了。 这样一来，当用户通过WiFi访问网站的时候，用户上网的所有痕迹都会被监听，访问记录会被看得清清楚楚。另外，用户如果通过钓鱼WiFi刷微博，黑客不需要得到用户的账号密码，就可以直接利用用户的身份发微博等。 除了钓鱼WiFi，黑客还有一种攻击手段，那就是攻击破解别人的路由器。不管是商家提供的免费服务路由器，还是用户家里的私人路由器，都有可能被黑客破解账号和密码，然后在路由器中植入后门程序。如此一来，用户每天上网会有无数的购物广告自动弹出。每次购物，攻击者都能拿到从店主那里得到佣金分成。 如何保障自己的安全 不管WiFi网络存在着多少的风险，它依然是我们现在高速上网、节省流量的重要方式。我们当然不可能因为马路上存在车祸的风险就从此不出门，因此也就不能因为WiFi存在风险就从此不上网。我们要做的就是提高警惕，避开这些风险，尽量安全使用网络。为此，专家们为用户总结了几条建议： 第一，在公共场合，尽量谨慎，甚至不使用无密码的免费WiFi。尤其是在一些人流量较大的公共场所，使用WiFi前应该先向管理人员咨询，确认安全的无线网络名称和密码，并开设安全VPN通道后方可使用。没有条件使用VPN通道的用户可以使用瑞星安全随身WiFi来搭建临时加密通道，以确保WiFi上网安全； 第二，在公共场合使用WiFi时，尽量不要使用网银或进行网络购物、在线支付、电子邮箱等含有重要信息的应用，一旦发现网络访问异常、弹出恶意广告或陌生链接时，应立刻断开WiFi； 第三，养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。因此当我们进入公共区域后，尽量不要打开WiFi开关，或者把WiFi调成锁屏后不再自动连接，避免在自己不知道的情况下连接上恶意WiFi。 第四，家里路由器管理后台的登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码。设置的WIFI密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解的难度。 第五，如果必须在公共WiFi的环境下使用邮箱，应将重要内容放在邮件附件中，并尽量为附件进行压缩加密。在使用电子邮件程序时，应勾选SSL、SMTPS、POP3S、IMAPS等安全选项，以确保邮件内容的安全。您当前的位置：&&&&&&正文
大学生上免费WIFI 网银被盗1000元
16:01:15 来源：烟台广播电视报　
　　正在上大学三年级的小李是个手机上网族，走到哪里都喜欢用手机看新闻、聊天以及网购。而最近她在某广场等朋友时，闲着没事搜索附近的公共WiFi，竟然发现没有密码就能登陆进去。小李说，刚开始使用公共WiFi的时候，并没有发现异常。几天后，她想在网上买双鞋，就打开了网购网，准备买鞋的时候，发现自己的网银少了1000块钱。小李仔细回想了一下，只有前几天上WiFi的不安全行为，因此她怀疑所使用的公共WiFi可能带有病毒。随后，小李马上关闭了公共WiFi，使用手机流量对网银密码进行了修改。
　　记者随机调查了街上的年轻人，发现像小李外出爱使用公共WiFi上网的不在少数。“有免费wifi，当然就用啦” ，小张接受采访时，正在使用免费wifi看电影。她说，自己是个手机控，一般有免费wifi都会用，但就是看看电影上上网，应该不会有啥问题。
　　在调查中记者发现，80%以上的市民，对于公共WiFi存陷阱并不知情，只有少数的市民，会使用公共WiFi上网，但是一般不会登陆网购等容易泄露信息的软件。
　　那么，市民在使用WiFi上网的时候，又应该注意哪些方面，才能安全上网呢？记者采访了烟台市某网络技术公司的工程师贾先生。贾先生告诉记者，如果大家要用商家的WiFi，一定要向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。另外，和传统有线网络相比，WiFi网络环境下，用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
　　据猎豹免费WiFi发布的首个《中国公共WiFi热点安全现状报告》显示，2014年，全中国公共WiFi数超过600万个。这些公共WiFi中有21%存在隐患，会导致个人信息泄露和被黑客钓鱼。
　　需要提醒的是，大家最好选择运营商网络，因为运营商提供的WiFi都是采用电信运营级的网络设备，性能稳定的同时，在WiFi组网时都会部署多种安全措施。
　　本报记者 盖峰
责任编辑：宋君
网民评论：
&请您文明上网、理性发言并遵守相关规定。&
&您的昵称：
&网友评论仅供网友表达个人看法，并不表明胶东在线同意其观点或证实其描述。
热线电话：
责任编辑：宋君 杜林梓
& &| &&&&| &&&&| &&&&| &&
Copyright@ JiaoDong.net. All Rights Reserved手机蹭WiFi致网银被盗 账户3.4万元被取现转账|免费Wi-Fi|手机银行|网银_新浪财经_新浪网
&&& &&正文
手机蹭WiFi致网银被盗 账户3.4万元被取现转账
目前，大多数银行都开通了手机银行客户端。
　　提醒：钓鱼Wi-Fi一刻钟内可破解上网信息， 手机查账切记使用银行官方客户端
　　记者 虢灿
张浩 实习生 杜洋
　　本报2月21日讯&&微博盛传“免费Wi-Fi&15分钟盗走密码”，这现实吗？在北京工作的长沙人锒先生称自己就有这样的遭遇，昨天凌晨2点，他的银行卡被分17次转账或取现，共损失3.4万元，而事发前1小时，他用手机通过Wi-Fi登录过网上银行。
　　金山软件的反病毒工程师建议，钓鱼Wi-Fi确实可在15分钟内盗走密码，用户应尽量避免用手机浏览器登录网上银行，改用网银手机客户端。
　　手机刚登完网银，3.4万元没了
　　2月20日凌晨1点，锒先生在睡前通过手机银行查看账户。睡下后没多久，凌晨2点多，短信声响起，银行发来的取款提醒，称其银行卡刚从ATM取款机上取出人民币2000元。而此时，银行卡就在他身上。
　　正当锒先生诧异的时候，第二条、第三条内容相似的短信进来了，有现金取款的，有银行转账的。1小时不到，17条提醒短信，锒先生共被转走3.4万元(现金取款7次共1.4万元，银行转账共2万元)。因卡是在长沙办的，天一亮，锒先生立马赶回长沙报了警。
　　锒先生自述有“蹭网”的喜好，只要有免费Wi-Fi，他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了，被人盗取了我的网银信息。”&
　　目前，警方已对此案展开调查。
　　盗银行账号较难，微博、QQ很容易
　　免费Wi-Fi&真能盗走用户账户？&记者就此采访了金山软件反病毒工程师李铁军。他介绍，不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi，手机用户的操作记录就会被复制，被相关软件破解。
　　用户的账号被盗分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，而微博、QQ、邮箱、游戏等账号则会相对容易。
　　“同等条件下，从手机上的官方手机客户端登录网银，比用浏览器登录网银更安全。”李铁军说。
　　此外，针对市面上普遍存在的两大手机系统：苹果系统和安卓系统，他介绍，没有越狱的苹果系统比安卓系统更安全。
　　“苹果系统的所有应用软件只能从苹果商店下载，通过了苹果公司包括安全检查在内的一系列审核，而安卓的系统是开放的。”李铁军说。
　　■记者 虢灿&&张浩 实习生 杜洋
　　你手机的Wi-Fi自动连接关掉没？
　　专家提醒，平时最好关闭Wi-Fi自动连接。
　　如果保持打开状态，手机在进入有Wi-Fi的区域后会自动扫描，并连接没有密码的网络，大大增加用户误连钓鱼Wi-Fi的几率。
　　手动使用时，也应看清Wi-Fi名称。
　　在登录手机银行或者支付宝、财付通等金融服务类网站时，最好不要直接通过浏览器，而应用银行或者第三方支付公司专用应用程序。
　　搭建钓鱼Wi-Fi很简单
　　①&一台能上网的笔记本电脑做“热点”；
　　②&笔记本电脑上安装好嗅探软件；
　　③&当有手机连接上“热点”，并上网，该手机所有的上网数据通过“热点”传到因特网；
　　④&嗅探软件复制手机用户所有上网数据并解密；
　　⑤&手机用户浏览过的网站，登录的账号、密码，聊天记录全部都能被“钓鱼者”看到。&
　　请使用手机银行客户端
　　今天下午，记者电话咨询了、、等工作人员。招行编号8797工作人员告诉记者，网银存款被盗很大部分是因为钓鱼网站。部分用户随意进入支付网站，导致账户被盗。用户在使用网银、手机银行前，都应仔细看清网站来源及付款信息。&
　　工商银行工号46305客服介绍，“只要是官方的手机银行客户端，不管是Wi-Fi、2G还是3G网络，都不可能被人盗走账户信息。”
　　延伸阅读
　　“i-Shanghai”是i还是1？
　　上海在国内率先推出开放免费Wi-Fi“i-Shanghai”，而这一公共网络被不法分子利用，上海市公安局网络安全总队官方微博就曾发布提示：黑客利用手机屏幕小，细节显示被忽视特点，把钓鱼Wi-Fi命名为“1-Shanghai”或其他具迷惑性的名字。黑客通过这些无线网络“钓取”密码，躲在一些有Wi-Fi覆盖的公共区域，把私设的Wi-Fi密码设备连到笔记本电脑上，再冠以和真实免费Wi-Fi相似的名字，然后守株待兔。一旦有粗心用户将上网设备连接到这个Wi-Fi，便成了被攻击的目标。
&&|&&&&|&&
请用微博账号，推荐效果更好！
看过本文的人还看过