江蘇揚州一網民公共場合蹭網 卡裏丟6萬多存款
- 發佈時間:2015-03-18 09:00:09 來源:人民網 責任編輯:孫毅
蹭網軟體往往默認自動備份、分享熱點,容易盜取個人隱私
現如今,公共場合的WiFi網路越來越多,飯店、商場、銀行等等,手機上隨時隨地都能搜索到無線信號。有些無線信號需要密碼,有些則不需要。這麼多的無線網路,是不是我們都能隨便連接呢?答案是否定的。央視記者昨天就做了一個實驗,在公共場合用“蹭網軟體”連上了一個需要密碼的WiFi,當時用得很開心,不過回家之後央視記者發現,自己家裏用的無線也洩露出去了。
還有更極端的例子,揚州一位市民就因為在公共場合蹭了個網,結果卡裏6萬多元不翼而飛了。
央視記者實驗
“蹭網神器”:你蹭別人,別人蹭你
蹭網軟體存重大安全隱患,能盜取個人隱私
如果有一款手機軟體聲稱可以幫您“蹭網”,走到哪兒都有免費WiFi,相信很多人都會樂意下載使用。不過,記者調查發現,這類“蹭網神器”存在重大安全隱患,想佔便宜有可能被盜取個人隱私,究竟怎麼回事呢?
記者進入手機應用商城,不費力氣就找到了一款名為WiFi萬能鑰匙的蹭網軟體,下載該軟體後,記者試著搜索附近wifi熱點,但是大部分都加密了。這時使用WiFi萬能鑰匙重新搜索,在不知道密碼的情況下,記者的手機成功連接上其中一個WiFi。
安全技術專家方振宇告訴記者,在默認的情況下,這個WiFi密碼就會被分享出去,任何人只要手機上面安裝了WiFi萬能鑰匙這個軟體,在這個WiFi信號覆蓋範圍內,就可以查詢到這個WiFi密碼,連上這個WiFi網路。
沒想到軟體這麼方便,但是為什麼會有涉密的危險呢?技術人員讓記者回憶自己安裝軟體的步驟,記者突然想起來,很多設置都是默認勾選的,而這就是危險的開始。方振宇説,實際上在用戶安裝這個軟體第一次打開的時候,在引導頁就會自動勾選分享熱點,還有自動備份,用戶把這個密碼分享出去,實際上他使用的過程中,並不能察覺到這個行為。
也就是説,首次進入時,記者已經選擇同意將曾使用的WiFi密碼分享到雲端。回家後,記者只要連接自家的WiFi,密碼立刻就被共用備份,公開出去了。記者免費蹭網的同時,也默默貢獻了自己的WiFi,給更多人使用。
安全專家鄧義喬解釋説,當WiFi萬能鑰匙積累到越來越多的數據之後,給用戶造成的連接WiFi的成功率會越來越高,這樣的話有更多人去使用這個軟體,實際上是為了軟體推廣的一種手段。
實驗做到這裡,記者也不清楚自己到底是佔了便宜還是成了別人的便宜,不過,北京的尚小姐就更冤枉了,她根本就沒有安裝蹭網工具,自家的WiFi也被別人使用了。
尚小姐説:“之前網速一直都正常,前段時間突然發現,家裏網速特別慢,發現我們家WiFi是有人蹭網的。我們家密碼其實設置得就是比較難的,一般人都猜不到的。我只有把密碼告訴過來我家做飯的阿姨,結果發現阿姨確實有裝那個WiFi萬能鑰匙。”
也就是説,只要安裝過蹭網工具的機主,使用任何一地的WiFi,就會自動把此地的WiFi密碼分享,小尚屬於無端躺槍。更令人擔心的是,連接WiFi上後會産生很多安全風險,例如預謀者對連在網路內的手機、電腦等設備進行監控,植入木馬和病毒,竊取銀行、支付寶等密碼。
這個案例更極端
連上騙子設的WiFi 損失6萬多
揚州一市民遭遇離奇事,還有人丟了遊戲裝備
手機沒離身,銀行卡也在手,可手機網銀賬戶上的錢愣是沒了!記者了解到,在公共場所架設虛假的WiFi,進而實施釣魚詐騙的案件,在江蘇雖然極少發案,但也有過,去年12月初,揚州一市民就遭遇了這樣一件怪事,不到兩天,銀行卡裏的6萬多元只剩下500元。揚州警方經調查後初步認定與他在公共場所使用免費WiFi有關。警方人士告誡市民,在公共場合,不熟悉的免費WiFi還是儘量不要“蹭”。
“銀行卡用都沒用過,不到兩天時間,卡裏的6萬多元錢就僅剩下500元,原因竟然是無意中連接過公共場所的WiFi”。這是去年底,央視對揚州一市民使用公共WiFi導致存款被盜案件的報道。
記者了解到,揚州市民林某因為做生意需要,在手機上裝了某銀行的手機終端軟體,也開通了相關的短信提示服務。這天,林某去銀行取錢,一查餘額卻大吃一驚:自己卡上原本有6萬多元,此時卻只剩下了500多塊。他當即報警。
民警調取的銀行資料顯示,不到兩天,林某賬上的錢分69筆被人盜刷,而且這些錢是通過三個第三方交易平臺“溜走”的,其中最大的一筆消費記錄為4000多元。銀行工作人員發現,林某的手機還被騙子做了手腳,收短信的功能被遮罩,因此這兩天裏的所有交易記錄,他壓根都沒有收到短信提示。
警方立案調查後,初步懷疑與林某使用公共場所的不安全的免費WiFi有關。
陳先生也有類似遭遇。他是一款熱門手機遊戲的發燒友,三年來攢下了不少好裝備。前不久,他到南京遊玩入住酒店,想玩遊戲流量卻又不夠,萬分苦惱時竟奇跡般地掃到一個免費Wi-Fi。他抱著試一試的心態點了一下,沒想到居然成功加入了,欣喜不已的他玩了一個晚上的遊戲。可第二天醒來,卻發現遊戲賬號裏的裝備全部消失了,三年的心血付之東流。
揚州警方有關人士介紹,“蹭網”詐騙的成本並不高,一台筆記型電腦、一套無線網路及一個網路包分析軟體,設置一個無線熱點AP,就可以輕鬆地搭建一個不設密碼的WiFi。“如今公共場所免費WiFi鋪天蓋地,市民很難分辨哪個賬號是不法分子搭建的。如果不慎使用了,不法分子只需15分鐘就可竊取手機上的個人資訊和密碼,包括網銀密碼、炒股賬戶密碼、信用卡賬戶密碼等。”
據了解, 這類高科技的違法案件,警方在辦理時通常將其定性為詐騙。法院也通常以此定性,對犯罪嫌疑人定罪量刑。
兩點提醒
東南大學專家:
儘量別用蹭網軟體 關閉電腦共用內容
東南大學電腦學院一位老師告訴記者,大部分“蹭網軟體”本身不捆綁木馬病毒,而是在安裝時,要求用戶“分享熱點”,得到用戶的許可權認可後,安裝軟體蹭別人網的同時已經把自家WiFi的用戶名和密碼“貢獻”出去了。隨著用戶越來越多,蹭網軟體“掌握”的WiFi賬號和密碼越積越多,用戶“蹭網”體驗滿意度越高,如滾雪球一般。“你佔了別人的便宜,也讓別人佔你便宜。”
把自家WiFi賬號和密碼公開後,有何風險呢?“最直接的壞處是拖你網速。其次能看到你電腦上共用的資料,使用共用功能,如果你的照片等隱私內容在共用盤中能被別人看到。”專業人士告訴記者,如果公司的員工下載了“蹭網軟體”,等同於把公司的熱點分享了出去,原本如壁環一樣封閉的局域網被敲開一個洞,陌生人也能進入公司局域網,共用公司資料。如果遭遇不法分子,往你的電腦“扔病毒”,遙控竊取你更重要的資訊。專業人士建議市民不要隨意下載蹭網軟體,並關閉電腦的共用內容,防止重要資訊外泄。
警方人士:
不熟悉的免費WiFi 還是少“蹭”為妙
警方提醒市民,平時最好關閉WiFi自動連接。如保持打開狀態,手機在進入有WiFi的區域後會自動掃描,並連接沒有密碼的網路,大大增加誤連釣魚WiFi的幾率。此外,市民可以在手機內下載一些防止扣費的安全軟體。但要記住,在公共場所使用免費WiFi提供的無線寬頻網際網路時,儘量不要進行諸如網購、炒股、網上銀行資金轉移、信用卡支付等相關操作,以防不法分子實施信用卡詐騙犯罪、侵犯用戶隱私等。