不明Wi-Fi蹭不得 男子用免费Wi-Fi被盗刷3.4万

　　据中国之声《新闻纵横》报道，俗话说，天下没有免费的午餐，而在移动互联网发达的当下，这句话则可以解释为：来路不明的免费网络上不得！最近有网友发微薄提示大家："免费Wi-Fi 15分钟盗走密码"，而且已经有人付出了三万多元的代价。通过Wi-Fi真的可以盗取别人的银行卡密码吗？

　　据了解，在2月20日凌晨1点，消费者锒先生在睡前使用免费WIFI通过手机银行查看账户，结果睡下后没多久，凌晨2点多短信声响起，银行发来的取款提醒，称他的银行卡刚从ATM取款机上取出人民币2000元。而此时，银行卡就在他身上。正当锒先生诧异的时候，第二条、第三条内容相似的短信进来了，有现金取款的，有银行转账的。1小时不到，17条提醒短信，锒先生共被转走3.4万元(现金取款7次共1.4万元，银行转账共2万元)。

　　因卡是在长沙办的，天一亮锒先生立马赶回长沙报了警。那原因是什么呢？锒先生自己说，他有"蹭网"的喜好，只要有免费Wi-Fi他就会"蹭"。他觉得"肯定是用Wi-Fi的时候被盯上了，被人盗取了他的网银信息。"

　　免费Wi-Fi真能盗走用户账户吗? 360网络安全专家张震宇给出了肯定的回答。他介绍，不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi，手机用户的操作记录就会被复制，紧接着用户的账户和密码就会被相关软件破解。

　　张震宇：这样有可能出现帐号密码泄漏的情况，这个卡本身被克隆，同时又掌握这个密码就可以被盗刷。

　　金山软件反病毒工程师李铁军表示，用户的账号被盗分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。

　　网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，所以，张震宇认为，同等条件下从手机上的官方手机客户端登录网银比用浏览器登录网银更安全。

　　张震宇：得看这个Wi-Fi本身是不是这个攻击者架设的，有的攻击者可能通过架设免费Wi-Fi来吸引其他智能手机或者笔记本的用户去访问，他就可以用这个来劫持记录你的数据，比如像MSN聊天，这个可能不是加密传输的数据，但这个聊天数据他都可以看到，但是QQ因为这个数据是加密传输的，应该就没有问题。

　　换句话说，微博、QQ、邮箱、游戏等账号则会相对容易被攻破。但张震宇同时提示消费者，即便是在相对容易的通讯工具中，也分存在盗取难易的区别。

　　张震宇：安全性比较高的是一些手机的客户端，比方说你已经记录登录信息的微博客户端，这样的话你的密码就不会泄漏，或者通过一些（SL）这种就是有这个数据加密传输的，这个也不会被记录，但是如果是没有这种对外数据加密保护的，那你这个输入的信息就可能被泄漏。

　　此外，针对市面上普遍存在的两大手机系统：苹果系统和安卓系统，李铁军认为，苹果系统的所有应用软件只能从苹果商店下载，通过了苹果公司包括安全检查在内的一系列审核，所以没有越狱的苹果系统比安卓系统更安全。这一判断也得到张震宇的认同。

　　张震宇：其实我觉得还是看使用者的本身，因为安卓它相对开放一些，如果说这个用户去随便的网上下载一些应用，那肯定是这个风险会增大。

　　专家提醒，要想不再像遭遇像锒先生这样账户被盗，平时最好关闭Wi-Fi自动连接。如果保持打开状态，手机在进入有Wi-Fi的区域后会自动扫描，并连接没有密码的网络，大大增加用户误连钓鱼Wi-Fi的几率。而手动使用时，也应看清Wi-Fi名称。张震宇还建议消费者，要想使用账户购买物品或进行其他用途时，最好不要直接使用Wi-Fi。

　　张震宇：我觉得要养成良好的安全防护的意识，不要随便去下载不可信的用，另外在连接一些Wi-Fi的危险网络时，最好不要轻易去输入自己的帐号密码信息，浏览一些新闻，刷一下微博没有问题，但是如果输入自己的重要的帐号密码的话，最好是在自己私有的或者自己家庭的网络来操作。