新聞 > 大陸 > 正文

驚天秘密,一身冷汗! 15秒讓你傾家蕩產!圖

多人遭盜刷,錢不翼而飛!

近日,央視新聞、人民日報等多家權威媒體官方微博曝光,稱一種利用假冒商場、快餐店的免費WiFi的騙術正在流行,通過這種方法,用戶手機中的網銀可以很輕易地被盜用。

U盾、銀行卡均在手,帳戶還綁定了手機簡訊,密碼也沒丟失……銀行卡上的錢卻不翼而飛了。近日市民小明(化名)就遭遇了這麼一件蹊蹺事。69筆「隱形」交易記錄,讓他帳戶上的6萬多元,在兩天內僅剩500塊。

由於平時做生意需要,小明的手機上裝有某銀行的手機終端軟體,也開通了相關的簡訊提示服務。1月27日當天,小明去銀行取錢,一查餘額卻大吃一驚:自己卡上原本有6萬多元,此時卻只剩下了500多塊。

小明當即報了警。警方調取的銀行資料顯示,從25日到26日下午,小明的這筆錢分69筆被人盜刷。小明的手機還被騙子做了手腳,收簡訊的功能被屏蔽,因此這兩天裡的所有交易記錄,他壓根都沒有收到簡訊提示。

目前警方已對此立案調查,初步懷疑可能與小明使用公共場所的免費WiFi有關。

無獨有偶,北京白領張女士是個「手機控」,到哪都離不開手機。前天跟朋友逛街,張女士照例拇指紛飛,正糾結流量的她,欣喜的發現一個沒設密碼的無線信號。張女士馬上選擇進入了該無線網,並在隨後的shopping中登錄了信用卡網銀,轉帳一筆。昨天,怪事出現了:張女士的手機收到簡訊,信用卡被盜刷3筆,金額高達18000元,目前張女士已經報警處理。

盜取密碼只要15秒!

記者隨同一家手機安全研究機構的工程師進行了測試。記者發現,幾家公共場所公開免費WiFi的連結密碼,手機安全工程師用一款分析滲透軟體就輕鬆得到了周邊上網者的行動裝置和地址信息。

手機安全工程師告訴記者,這款軟體能夠實現偵測密碼、劫持會話、斷網等網絡滲透功能。手機安全工程師找到了記者的實驗手機IP位址,啟動了密碼偵測功能,隨時監測記者的上網行為。隨後,記者用手機打開了一款理財軟體,並輸入了帳號,密碼和驗證碼信息。就在點擊登錄不到10秒鐘,監測手機上顯現出一長串數據。

記者看到,檢測手機上顯示的帳號正是記者的理財軟體的帳號。隨後,手機安全工程師用專業工具分析了那串密文數據,結果顯示出的密碼和記者理財帳號的密碼分毫不差。

據介紹,這種騙術的成本並不高,一台WIN7系統電腦、一套無線網絡及一個網絡包分析軟體,設置一個無線熱點AP,就可以輕鬆地搭建一個不設密碼的WiFi。

「現如今公共場所免費WiFi鋪天蓋地,市民很難分辨哪個帳號是不法分子搭建的。如果不慎使用了,不法分子只需15分鐘就可完整竊取手機上的個人信息和密碼,包括網銀密碼、炒股帳戶密碼、信用卡帳戶密碼等。」警方介紹。

三招杜絕此類騙局!

第一招:拒絕來源不明的WiFi

設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的占便宜心理。

因此要想避免墮入類似陷阱,首先要做到的就是儘量不要使用來源不明的WiFi,尤其是免費又不需密碼的WiFi。

如果是在商家提供免費WiFi網絡的地方,用戶也要主動向商家詢問其提供的WiFi的具體名稱,以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。

第二招:不要選「記住密碼」

使用瀏覽器登錄網站時,如果碰到需要用戶輸入帳戶名和密碼並彈出「是否記住密碼」選項框的情況,最好不要選擇「記住密碼」,因為「記住密碼」功能會將用戶的帳號信息存儲到瀏覽器的緩存資料夾中,無形中方便了黑客進行竊取。

第三招:手機軟體設置莫偷懶

在日常使用時最好關閉WiFi自動連接這項功能。

因為如果這項功能打開的話,手機在進入有WiFi網絡的區域就會自動掃描並連接上不設密碼的WiFi網絡,這無疑會大大增加用戶誤連釣魚WiFi的機率。

另外,用戶在使用智慧型手機登錄手機銀行或者支付寶、財付通的金融服務類網站時,最好不要直接通過手機瀏覽器進行,請優先考慮使用銀行或者第三方支付公司推出的專用應用程式,這些程序的安全性要比開放的手機瀏覽器高上不少。

責任編輯: 白梅  來源:私募核心圈 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2016/1019/821562.html