查看: 1844|回复: 25

男子蹭网被盗3.4万元 免费WF致盗取银行卡密码

[复制链接]
发表于 2013-2-23 12:51:22 | 显示全部楼层 |阅读模式

现在的智能手机基本都具有Wi-Fi功能(即无限上网功能),而在很多公共场所也都有免费Wi-Fi信号开放,于是,很多人便喜欢找有Wi-Fi信号的地方蹭网。这样的行为在方便自己上网的同时,却也给网络盗号提供了可乘之机。

    前不久在北京,,长沙一名男子就因为用免费Wi-Fi蹭网,银行卡卡号和密码被盗,卡里3.4万元钱被别人取走了。 网络工程师李博士表示,有些黑客会在公共场所设立一个免费的Wi-Fi信号,一旦有人用这个Wi-Fi登录网络,手机上所有操作都会被黑客软件记录下来,并将银行卡卡号和密码破译出来。建议广大市民:第一,不要用来历不明的Wi-Fi上网,第二,用Wi-Fi登录网银时尽量使用手机银行客户端,不要使用浏览器登录。

    新闻触发点北京一男子蹭网被盗3.4万元

    2月20日凌晨1点,在北京工作的长沙人锒先生在睡前通过手机银行查看账户。睡下后没多久,凌晨2点多,短信声响起,银行发来的取款提醒,称其银行卡刚从ATM取款机上取出人民币2000元。而此时,银行卡就在他身上。

    正当锒先生诧异的时候,第二条、第三条内容相似的短信进来了,有现金取款的,有银行转账的。1小时不到,17条提醒短信,锒先生共被转走3.4万元(现金取款7次共1.4万元,银行转账共2万元)。因卡是在长沙办的,天一亮,锒先生立马赶回长沙报了警。

    锒先生自述有“蹭网”的喜好,只要有免费Wi-Fi,他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了,被人盗取了我的网银信息。”

    目前,警方已对此案展开调查。

    记者向南京警方了解到,目前南京尚未发现类似案件,不过Wi-Fi网络环境与普通有线网络环境类似,窃取手段雷同,在技术上并不难实现。

    专业人士说一台笔记本、一套软件就能盗号

    黑客究竟是如何通过Wi-Fi盗取用户卡号和密码的呢?南京一软件公司网络工程师李博士表示,这个技术并不复杂,只需要一台电脑和一套专用的黑客软件就可以了。 首先,把笔记本放置在人流较多的公共场合,比如商场、酒店等,把笔记本设置成“Wi-Fi热点”,在附近一定范围内覆盖自己的Wi-Fi信号;

    然后在笔记本里安装一套专业的黑客软件,这套软件可以管理通过笔记本这个“热点”上网的手机信息,并且记录下手机上网过程中的每一步操作;

    安装完毕,准备工作就做好了,剩下来的就是守株待兔,等鱼上钩了;

    一旦有手机通过笔记本发出的Wi-Fi信号上网,笔记本中的黑客软件就会记录下手机上网时的每一步操作,手机在登录网站输入的账号和密码,登录网上银行输入的银行卡卡号和密码都会被记录下来;

    收集完成后,黑客只需要通过解码软件将获取的数据解码,用户的所有个人信息就都被黑客掌握了。

    即使复杂加密也可破解

    李博士介绍,破译密码也有难易之分,一般网站、论坛的账号密码安全等级较低,密码软件在几分钟之内就能轻松破译,而像支付宝、网银等账号和密码,加密算法相对复杂,安全性较高,据他所知,支付宝加密的数据,一台普通电脑至少需要三年时间才能解码出来。

    不过这也不代表黑客对支付宝加密束手无策,黑客有两种方法解决加密复杂的密码:


第一,一套电脑需要三年,黑客可以同时操作多台僵尸电脑同时进行解码运算,解码时间就是3年/电脑台数,同时工作的电脑越多,解码时间越短;    第二,既然难解码,那干脆不解了,黑客会专门设计钓鱼网站,钓鱼网站类似于网银登录网站或支付宝网站,诱骗用户登录上去,自己输入账号密码,这样,黑客连解码都省了,用户自己就乖乖把账号密码交了出来。    所以,李博士建议手机用户,不要随意使用公共场合的免费Wi-Fi信号登录,尤其是连密码都不设的Wi-Fi信号;另外,平时不上网时,要养成关闭Wi-Fi功能的习惯,不然当手机搜索到Wi-Fi信号后会自动连接登录上去。    此外,针对市面上普遍存在的两大手机系统:苹果系统和安卓系统,他介绍,没有越狱的苹果系统比安卓系统更封闭更安全。    银行的建议手机银行客户端更安全    面对日益更新的黑客手段,作为为用户提供服务的银行方面又采取了什么安全措施应对呢?    中国工商银行江苏分行电子银行部方总告诉记者,伴随着网上银行和手机银行的诞生,银行在用户账户安全方面的努力就没有停止过。目前手机登录网上银行有两种方式,一种是通过浏览器登录,另一种是通过手机银行登录。    通过浏览器登录网上银行就和普通电脑登录环境差不多,这种登录方式安全性相对较低,因为浏览器是一个半开放式的软件,可能会被植入很多插件,这些插件的安全性无法保证;    正因如此,手机网上银行客户端应运而生,现在几乎每家银行都开发了自己的手机网上银行客户端,通过客户端登录,一来没有来历不明的插件,二来密码加密一般采用国际公认安全性较高的算法,比如大质数算法等,不易被窃取和解码。    不光对用户密码进行加密,银行在数据传输过程中也下足了工夫,往往采取不可逆加密算法,即使黑客截取了用户信息,也无法解码。


发表于 2013-2-24 16:03:05 | 显示全部楼层
我的啦嘿嘿  
发表于 2013-2-25 06:26:15 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
发表于 2013-2-25 09:16:53 | 显示全部楼层
楼主也是培训师吗  
发表于 2013-2-26 11:22:38 | 显示全部楼层
…没我说话的余地…飘走  
发表于 2013-2-27 23:39:55 | 显示全部楼层
人生感悟:牵手时,即使你的手有多汗,也别放开。  
发表于 2013-2-28 22:09:21 | 显示全部楼层
先看看怎么样!  
发表于 2013-3-2 13:17:17 | 显示全部楼层
我的啦嘿嘿  
147963 该用户已被删除
发表于 2013-3-7 09:29:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-3-10 03:12:45 | 显示全部楼层
ding   支持  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则