假WiFi15分钟可盗取信息 网银被盗6万剩500块

近日，@央视新闻等多家权威媒体官方微博曝光，称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行，通过这种方法，用户手机中的网银可以很轻易地被盗用。而扬城一市民最近就遭遇了银行卡上的钱不翼而飞的怪事，警方怀疑与其在公共场所使用免费WiFi有关。警方提醒，不熟悉的免费WiFi，还是应量不要“蹭”。

【市民遭遇】

网银被盗用，6万剩500块

U盾、银行卡均在手，账户还绑定了手机短信，密码也没丢失……银行卡上的钱却不翼而飞了。近日市民小明（化名）就遭遇了这么一件蹊跷事。69笔“隐形”交易记录，让他账户上的6万多元，在两天内仅剩500块。

由于平时做生意需要，小明的手机上装有某银行的手机终端软件，也开通了相关的短信提示服务。1月27日当天，小明去银行取钱，一查余额却大吃一惊：自己卡上原本有6万多元，此时却只剩下了500多块。

小明当即报了警。警方调取的银行资料显示，从25日到26日下午，小明的这笔钱分69笔被人盗刷。

经调查，小明的钱是通过3个第三方交易平台“溜走”的，其中最大的一笔消费记录为4000多元。银行的工作人员发现，小明的手机还被骗子做了手脚，收短信的功能被屏蔽，因此这两天里的所有交易记录，他压根都没有收到短信提示。

在与第三方交易平台客服联系后，警方得知，小明的钱大多被用来充话费、购买游戏点卡等虚拟消费。

目前警方已对此立案调查，初步怀疑可能与小明使用公共场所的免费WiFi有关。

假WiFi15分钟可盗取信息

昨日，记者就此采访了扬州警方专业人士。据介绍，这种骗术的成本并不高，一台WIN7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就可以轻松地搭建一个不设密码的WiFi。

“现如今公共场所免费WiFi铺天盖地，市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了，不法分子只需15分钟就可窃取手机上的个人信息和密码，包括网银密码、炒股账户密码、信用卡账户密码等。”警方介绍。

据介绍，利用WiFi窃取他人信息，主要有三种手段：

手段1 以假当真：把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错，但登录的却是一个仿真度极高的假网站。

手段2 半路拦截：不法分子还可以依靠软件截获网络数据，再通过分析软件，对数据进行分析破解来获得账号和密码。

手段3 偷梁换柱：有些“菜鸟”黑客破解不了用户的账户密码，却可以通过陷阱WiFi截获受害人转账的接收账户，改成自己的账户，就能收到受害人的转账。

【防范支招】

陌生的免费WiFi别“蹭”

对于这些新出现的骗术，该如何防范？专家建议，市民最好不要在任何陌生的网络中使用账户和密码，另外要给手机安装好防火墙、杀毒软件，设置密钥、数字证书等。

此外，对于不确定的无线网络，不要老是“蹭为上策”，可以先咨询工作人员，确保安全后，再进行连接。