华威手机数码

微博盛传“免费Wi-Fi 15分钟盗走密码”，这现实吗？在北京工作的长沙人锒先生称自己就有这样的遭遇，昨天凌晨2点，他的银行卡被分17次转账或取现，共损失3.4万元，而事发前1小时，他用手机通过Wi-Fi登录过网上银行。

手机刚登完网银，3.4万元没了

2月20日凌晨1点，锒先生在睡前通过手机银行查看账户。睡下后没多久，凌晨2点多，短信声响起，银行发来的取款提醒，称其银行卡刚从ATM取款机上取出人民币2000元。而此时，银行卡就在他身上。

正当锒先生诧异的时候，第二条、第三条内容相似的短信进来了，有现金取款的，有银行转账的。1小时不到，17条提醒短信，锒先生共被转走3.4万元（现金取款7次共1.4万元，银行转账共2万元）。因卡是在长沙办的，天一亮，锒先生立马赶回长沙报了警。

锒先生自述有“蹭网”的喜好，只要有免费Wi-Fi，他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了，被人盗取了我的网银信息。”

目前，警方已对此案展开调查。

盗银行账号较难，微博、QQ很容易

免费Wi-Fi 真能盗走用户账户？ 记者就此采访了反病毒工程师李铁军。他介绍，不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi，手机用户的操作记录就会被复制，被相关软件破解。

用户的账号被盗分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，而微博、QQ、邮箱、游戏等账号则会相对容易。

“同等条件下，从手机上的官方手机客户端登录网银，比用浏览器登录网银更安全。”李铁军说。

此外，针对市面上普遍存在的两大手机系统：苹果系统和安卓系统，他介绍，没有越狱的苹果系统比安卓系统更安全。

“苹果系统的所有应用软件只能从苹果商店下载，通过了苹果公司包括安全检查在内的一系列审核，而安卓的系统是开放的。”李铁军说。

支招

你手机的Wi-Fi自动连接关掉没？

专家提醒，平时最好关闭Wi-Fi自动连接。

如果保持打开状态，手机在进入有Wi-Fi的区域后会自动扫描，并连接没有密码的网络，大大增加用户误连钓鱼Wi-Fi的几率。

手动使用时，也应看清Wi-Fi名称。

在登录手机银行或者支付宝、财付通等金融服务类网站时，最好不要直接通过浏览器，而应用银行或者第三方支付公司专用应用程序。

搭建钓鱼Wi-Fi很简单

一台能上网的笔记本电脑做“热点”；

笔记本电脑上安装好嗅探软件；

当有手机连接上“热点”，并上网，该手机所有的上网数据通过“热点”传到因特网；

嗅探软件复制手机用户所有上网数据并解密；

手机用户浏览过的网站，登录的账号、密码，聊天记录全部都能被“钓鱼者”看到。

提醒

请使用手机银行客户端

今天下午，记者电话咨询了建设银行、工商银行、招商银行等工作人员。招行编号8797工作人员告诉记者，网银存款被盗很大部分是因为钓鱼网站。部分用户随意进入支付网站，导致账户被盗。用户在使用网银、手机银行前，都应仔细看清网站来源及付款信息。

工商银行工号46305客服介绍，“只要是官方的手机银行客户端，不管是Wi-Fi、2G还是3G网络，都不可能被人盗走账户信息。”

延伸阅读

“i-Shanghai”是i还是1？

上海在国内率先推出开放免费Wi-Fi“i-Shanghai”，而这一公共网络被不法分子利用，上海市公安局网络安全总队官方微博就曾发布提示：黑客利用手机屏幕小，细节显示被忽视特点，把钓鱼Wi-Fi命名为“1-Shanghai”或其他具迷惑性的名字。黑客通过这些无线网络“钓取”密码，躲在一些有Wi-Fi覆盖的公共区域，把私设的Wi-Fi密码设备连到笔记本电脑上，再冠以和真实免费Wi-Fi相似的名字，然后守株待兔。一旦有粗心用户将上网设备连接到这个Wi-Fi，便成了被攻击的目标。