11月24日 星期日

510房产论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

查看: 2429|回复: 20

[综合类] 男子蹭WiFi丢近6万元 15分钟可窃取个人信息

  [复制链接]
发表于 2014-2-13 09:04 | 显示全部楼层 |阅读模式
近日,@央视新闻、@人民日报等多家权威媒体官方微博曝光,称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行,通过这种方法,用户手机中的网银可以很轻易地被盗用。而扬城一市民最近就遭遇了银行卡上的钱不翼而飞的怪事,警方怀疑与其在公共场所使用免费WiFi有关。警方提醒,不熟悉的免费WiFi,还是应量不要“蹭”。

        市民遭遇:网银被盗用,6万剩500块

        U盾、银行卡均在手,账户还绑定了手机短信,密码也没丢失……银行卡上的钱却不翼而飞了。近日市民小明(化名)就遭遇了这么一件蹊跷事。69笔“隐形”交易记录,让他账户上的6万多元,在两天内仅剩500块。

        由于平时做生意需要,小明的手机上装有某银行的手机终端软件,也开通了相关的短信提示服务。1月27日当天,小明去银行取钱,一查余额却大吃一惊:自己卡上原本有6万多元,此时却只剩下了500多块。

        小明当即报了警。警方调取的银行资料显示,从25日到26日下午,小明的这笔钱分69笔被人盗刷。

        经调查,小明的钱是通过3个第三方交易平台“溜走”的,其中最大的一笔消费记录为4000多元。银行的工作人员发现,小明的手机还被骗子做了手脚,收短信的功能被屏蔽,因此这两天里的所有交易记录,他压根都没有收到短信提示。

        在与第三方交易平台客服联系后,警方得知,小明的钱大多被用来充话费、购买游戏点卡等虚拟消费。

        目前警方已对此立案调查,初步怀疑可能与小明使用公共场所的免费WiFi有关。
假WiFi15分钟可盗取信息

        昨日,记者就此采访了扬州警方专业人士。据介绍,这种骗术的成本并不高,一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。

        “现如今公共场所免费WiFi铺天盖地,市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了,不法分子只需15分钟就可窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡账户密码等。”警方介绍。

        据介绍,利用WiFi窃取他人信息,主要有三种手段:

        手段1 以假当真:把正当网站的地址“绑架”到自己的非法网站上。使用者输入的网址虽然没错,但登录的却是一个仿真度极高的假网站。

        手段2 半路拦截:不法分子还可以依靠软件截获网络数据,再通过分析软件,对数据进行分析破解来获得账号和密码。

        手段3 偷梁换柱:有些“菜鸟”黑客破解不了用户的账户密码,却可以通过陷阱WiFi截获受害人转账的接收账户,改成自己的账户,就能收到受害人的转账。

        防范支招:陌生的免费WiFi别“蹭”

        对于这些新出现的骗术,该如何防范?专家建议,市民最好不要在任何陌生的网络中使用账户和密码,另外要给手机安装好防火墙、杀毒软件,设置密钥、数字证书等。

         此外,对于不确定的无线网络,不要老是“蹭为上策”,可以先咨询工作人员,确保安全后,再进行连接。

评分

参与人数 3好评 +3 收起 理由
yyhyj + 1 谢谢提醒
看客 + 1 多谢提醒
2012 + 1 神马都是浮云

查看全部评分

发表于 2014-2-13 09:30 | 显示全部楼层
这个很悲惨个。
回复

使用道具 举报

发表于 2014-2-13 09:39 | 显示全部楼层
都是高手呀
回复

使用道具 举报

发表于 2014-2-13 10:39 | 显示全部楼层
看着有点假。不过也算是个提醒。在公众场合蹭网确实要上点心才安全
回复

使用道具 举报

发表于 2014-2-13 14:49 | 显示全部楼层
这种真的是高手了。
回复

使用道具 举报

 楼主| 发表于 2014-2-13 14:59 | 显示全部楼层
公众网络还是选商家设密码的那种
回复

使用道具 举报

发表于 2014-2-16 11:24 | 显示全部楼层
以后我要注意了,不能随便连接网络了
回复

使用道具 举报

发表于 2014-2-20 23:50 | 显示全部楼层
本帖最后由 乱七八糟 于 2014-2-20 23:51 编辑

太假了。
看到第三方交易平台,我就猜测,是支付宝或者财付通或钱包等交易平台之类的交易方式盗取,再通过大额交易数目来看,我可以大胆猜测是支付宝甚至精确到余额宝,一般能把上万甚至更大额度的钱存到网上第三方平台的目前唯有余额宝。如个人推测看来,盗刷只是通过了支付宝(余额宝)以量大金少,化整为零方式盗取,赃物必是电话卡,游戏点卡等虚拟充值卡且一定是实体卡电子码(此类卡充值号码顺藤摸瓜取证过于艰难),从另一方面推测,如果余额宝内无现金,则有可能是各大网银快捷支付+手机支付宝快捷支付引起资金被盗用。由此谨记,偷懒也是有风险的。

以上观点纯属个人揣测,如有不当,敬请包涵。
回复

使用道具 举报

发表于 2014-2-21 06:38 | 显示全部楼层
内容我手机就只有QQ与微信
回复

使用道具 举报

 楼主| 发表于 2014-2-21 11:23 | 显示全部楼层
乱七八糟 发表于 2014-2-20 23:50
太假了。
看到第三方交易平台,我就猜测,是支付宝或者财付通或钱包等交易平台之类的交易方式盗取,再通过 ...

分析的有道理 但有了前车之鉴 不设密的公众网络还是少上为妙
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|jy510 Inc. ( 苏B2-20110487号, 苏ICP备12000824号-1

GMT+8, 2024-11-24 14:26 , Processed in 0.127762 second(s), 40 queries .

Powered by 510房产论坛

© 2001-2021

快速回复 返回顶部 返回列表