愈来愈多的网友通过公共场所的Wi-Fi来获取资讯,不成想“蹭网”有风险,登录须谨慎。近来,网上曝出Wi-Fi也能“钓鱼”窃取网银账号、密码等的消息让不少网友“伤不起”。昨天,上海虹口公安分局官方微博也提醒网友“注意账户安全”。那么,通过Wi-Fi进行网络支付究竟有否安全保障?专家表示,网友只要选择来源明确的网络,操作方法正确,再结合银行最新的加密和认证手段,可确保账户安全。
网站利用Wi-Fi“钓鱼”
最近,网上流传这样一个说法,“有黑客自曝:在星巴克、麦当劳这些提供免费Wi-Fi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,网银、支付宝密码等,请大家不要在公共场合进行网购和转账等操作”,并且转发量过千。
不少网友感叹“果然没有免费的午餐”,更多人想获得“安全的蹭网方法”。
360安全卫士工作人员称,所谓“钓鱼Wi-Fi”的事件曾在今年2月份出现。当时UC浏览器被爆出存在安全漏洞,才是造成用户密码信息可能被窃取的主要原因。“如果手机没有存在安全漏洞,无需担心密码被窃取。”工作人员表示。
认证用户、科学松鼠会通信专业的作者“奥卡姆剃刀”则指出,“也有不少账户被盗的案例是因为访问了钓鱼网站。公共Wi-Fi提供了植入钓鱼网站的可能性,利用ARP(地址解析协议,是在仅知道主机的IP地址时确定其物理地址的一种协议欺骗),可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。从这个角度说,公共Wi-Fi网络为不法分子提供了一个便利的‘钓鱼’环境。”
网银设加密、认证措施
恶意的公共Wi-Fi被“钓鱼”的可能性增加,那正规的网络银行还有安全性可言么?技术人员表示,网银已采取加密和认证手段来“屏蔽”黑客,只要用户正确操作,黑客是无法获取网银和支付宝等密码的。
“奥卡姆剃刀”指出,用户通过手机客户端程序使用手机银行时,通过WAP(为无线应用协议,是一项全球性的网络通信协议)方式与银行系统建立联系,并进行账户查询、转账、缴费付款、消费支付等金融服务。与一般上网方式不同,WAP方式中手机银行的账户信息是经过静态加密处理的,更加安全。
另外,手机银行的认证手段也能有效防范他人冒用账号和密码。认证手段是审查接收数据的人是否为授权用户、数据是否篡改,用来保证数据是真实可靠的,使用者是被授权的。
举例来说,如当通过工商银行进行涉及账户资金变动的操作时,输入账号和密码后,银行会提示输入特定的电子口令。招商银行客服工号8789提示,“银行账户不会和某一部手机绑定,但在转账等操作之前会发送认证码到绑定的手机号码。”这些方法都能有效杜绝账号被盗后的使用。
个人网上银行则会采用https的加密协议来保障交易安全。当用户在电脑上使用个人网上银行时,页面跳转到账户信息输入,网址栏就由http变为https,而且在最后还多了一只“小挂锁”,“这表示只有银行方面才能正确解密。”“奥卡姆剃刀”解释。
同样的,用电脑通过https方式访问个人网上银行时,也有认证手段的保护,例如口令卡和U盾等。
“奥卡姆剃刀”总结,无论使用电脑、iPad,还是手机,通过Wi-Fi上网时,只要用户正确操作,黑客都无法获取网银和支付宝密码。
Wi-Fi安全使用指南
1.拒绝来路不明的Wi-Fi尽量选择三大运营商和商家提供的热点,安全性较高而且速度快,用户可以通过电话或短信,免费获取Wi-Fi账号和密码,但在登录前也应与商家核对Wi-Fi的具体名称。
2.改变上网习惯对于智能手机用户来说,Wi-Fi连接方式建议设置为手动,或者关闭Wi-Fi自动连接功能。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,避免选择“记住密码”,因为“记住密码”会将用户的账号存储到浏览器的缓存文件夹中,方便黑客窃取。
3.及时升级软件,安装防火墙用户在使用非加密的Wi-Fi网络或者陌生的Wi-Fi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。同时,安装ARP防火墙能提高安全性能。
4.登录网银选用专业程序使用手机登录手机银行或者支付宝等金融服务类网站时,最好不要直接通过手机浏览器进行,尽量使用银行或者第三方支付公司推出的专用应用程序,如无法保证安全性,就尽量避免从事一些涉及资金的操作。