道高一尺,魔高一丈,防不胜防。
▲15秒,倾家荡产!
惊天秘密,一身冷汗!
下面这个是记者在欧州拍摄的,更吓人。
多人遭盗刷,钱不翼而飞!
近日,央视新闻、人民日报等多家权威媒体官方微博曝光,称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行,通过这种方法,用户手机中的网银可以很轻易地被盗用。
U盾、银行卡均在手,账户还绑定了手机短信,密码也没丢失……银行卡上的钱却不翼而飞了。近日市民小明(化名)就遭遇了这么一件蹊跷事。69笔“隐形”交易记录,让他账户上的6万多元,在两天内仅剩500块。
由于平时做生意需要,小明的手机上装有某银行的手机终端软件,也开通了相关的短信提示服务。1月27日当天,小明去银行取钱,一查余额却大吃一惊:自己卡上原本有6万多元,此时却只剩下了500多块。
小明当即报了警。警方调取的银行资料显示,从25日到26日下午,小明的这笔钱分69笔被人盗刷。小明的手机还被骗子做了手脚,收短信的功能被屏蔽,因此这两天里的所有交易记录,他压根都没有收到短信提示。
目前警方已对此立案调查,初步怀疑可能与小明使用公共场所的免费WiFi有关。
无独有偶,北京白领张女士是个“手机控”,到哪都离不开手机。前天跟朋友逛街,张女士照例拇指纷飞,正纠结流量的她,欣喜的发现一个没设密码的无线信号。张女士马上选择进入了该无线网,并在随后的shopping中登录了信用卡网银,转账一笔。昨天,怪事出现了:张女士的手机收到短信,信用卡被盗刷3笔,金额高达18000元,目前张女士已经报警处理。
盗取密码只要15秒!
央视记者随同一家手机安全研究机构的工程师进行了测试。记者发现,几家公共场所公开免费WiFi的链接密码,手机安全工程师用一款分析渗透软件就轻松得到了周边上网者的移动设备和地址信息。
手机安全工程师告诉记者,这款软件能够实现侦测密码、劫持会话、断网等网络渗透功能。手机安全工程师找到了记者的实验手机IP地址,启动了密码侦测功能,随时监测记者的上网行为。随后,记者用手机打开了一款理财软件,并输入了账号,密码和验证码信息。就在点击登录不到10秒钟,监测手机上显现出一长串数据。
记者看到,检测手机上显示的账号正是记者的理财软件的账号。随后,手机安全工程师用专业工具分析了那串密文数据,结果显示出的密码和记者理财账号的密码分毫不差。
据介绍,这种骗术的成本并不高,一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。
“现如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可完整窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。”警方介绍。
三招杜绝此类骗局!
第一招:拒绝来源不明的WiFi
设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。
因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。
如果是在商家提供免费WiFi网络的地方,用户也要主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招:不要选“记住密码”
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招:手机软件设置莫偷懒
在日常使用时最好关闭WiFi自动连接这项功能。
因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。