不久前,央視《每周質量報告》欄目曝光了幾起WiFi詐騙釣魚案件,報道稱:僅僅配置一個公共釣魚的免費WiFi,依靠一套無線路由器,黑客就可輕松竊取上網用戶的網銀賬號和密碼。為此360手機專家提醒廣大用戶,公共WiFi暗藏安全漏洞,在沒有安全防護軟件的前提下不要用免費WiFi登錄網銀、支付寶。
銀行存款不翼而飛多因公共網絡
據節目報道,小米2、三星Galaxy S4、谷歌的Nexus4及華為、聯想等手機機型皆存在易被攻擊的安全漏洞,提醒用戶盡量不要用免費WiFi進網銀、支付寶。一名福建用戶稱,銀行卡被人從網上利用支付寶、網易寶等第三方支付方式盜刷了6筆2000元錢。無獨有偶,江蘇省揚州市警方向記者披露的一起銀行卡盜刷案,當事人銀行卡被盜刷6萬多元。統計分析后發現,相當一部分的案例,都是用戶連接了不安全的WiFi,才導致銀行卡資金被盜,被騙后很多用戶依舊還被蒙在鼓里。
公共釣魚WiFi緊盯移動支付錢包
專業技術人員向央視記者再現了利用這種手機操作系統安全漏洞,對手機發起攻擊,隱秘盜刷用戶銀行卡的完整過程。
圖1:央視欄目演示釣魚WiFi入侵過程
