日前,央视舆论监督王牌栏目《焦点访谈》在“安全上网需得法”节目中报道了一位市民在U盾、银行卡均在身边的情况下,因通过免费WiFi上网导致银行卡被盗刷6万多元的案件。对此,腾讯手机管家安全专家提醒,黑客可通过免费WiFi窃取接入WiFi所有用户的个人信息,包括输入的银行账号密码等。在正在北京举行的国家网络安全宣传周上,腾讯安全专家在现场向用户演示了如何通过腾讯手机管家“WiFi管理”接入网络,对数据加密,防止黑客窃取个人信息。
案件回放:银行卡、U盾都在被盗刷6万
U盾、银行卡均在手,账户还绑定了手机短信,密码也没丢失……银行卡上的钱却不翼而飞了。今年年初,市民小周(化名)就遭遇了这么一件蹊跷事。69笔“隐形”交易记录,让他账户上的6万多元,在两天内仅剩下500块。
据介绍,1月25日到26日下午,小周的短信提示功能被莫名屏蔽,卡上的数万元现金,通过第三方交易平台被人数次盗刷,共计69笔。这些钱,大多都是年前小周收到的货款。1月27日,小周去银行取钱时,才发现这一情况。
接报警后,警方迅速介入调查。据小周介绍,当时银行工作人员实验发现,他的手机无法接收短信,疑似被人动过手脚。由于小周确定自己的银行卡和U盾都在身边,没有被人盗走,因此警方初步怀疑,这可能与小周之前在公共场所,接入过不明来源的WiFi有关系。
腾讯手机管家揭秘钓鱼WIFI盗刷银行卡全过程
腾讯手机管家安全专家分析,黑客完全可以在一些公共场所架设一个WiFi热点,并将热点名称设置为该公共场所免费WiFi相近的名字,比如,在星巴克里架设一个WiFi热点命名为Starbucks2,无需密码即可接入。当受害者用自己的手机连接Starbucks2之后,即可将手机里的账户、密码甚至照片和通讯录都提取出来。
同时,黑客还可以通过网络让受害人的手机下载安装一个病毒文件,该病毒文件可以读取并转发受害人手机短信息,屏蔽银行发来的支付验证短信。当黑客通过自己架设的免费WiFi窃取用户银行账号密码信息后,通过该账号密码进行转账操作,受害人手机收到的支付验证码短信被病毒拦截并转发给黑客,黑客通过验证码完成盗刷,而受害人却完全不知。
因此,腾讯安全专家建议手机用户,不要轻易的接入一些免费WiFi热点,接入的时候应该做到以下几个方面:
首先,询问咖啡厅、饭店、宾馆酒店的工作人员,他们的免费WiFi账号与密码。此举可减少接入一些伪装免费WiFi的概率。
其次,手机不要设置为自动接入WiFi,以免在不知情的状况下连上一些伪装WiFi。选择手动接入是相对安全的,同时一般正规的免费WiFi都需要密码登录,遇到无密码即可登录的WiFi尽量不要连接。
最后,安装腾讯手机管家等安全软件。2014年9月,腾讯安全宣布携手国内TOP10的顶尖商用WiFi服务提供商以及星巴克、万达广场、等商家成立的“腾讯安全WiFi联盟”,为WiFi服务商、餐饮、商业提供WiFi接入安全防护。腾讯手机管家在用户接入免费WiFi的时候会进行安全扫描,遇到免费WiFi的钓鱼、盗号行为,腾讯手机管家都可以进行拦截和提醒,从而避免手机遭遇被黑客入侵。
