網(wǎng)友“愛(ài)之心切”：

有網(wǎng)民6萬(wàn)存款莫名被盜僅剩500，警方懷疑與該網(wǎng)民在公共場(chǎng)所蹭網(wǎng)有關(guān)?，F(xiàn)在免費(fèi)WiFi這么多，都有這么大危險(xiǎn)嗎?

很多人質(zhì)疑免費(fèi)WiFi不安全。金山網(wǎng)絡(luò)安全專家李鐵軍在查閱詳細(xì)新聞內(nèi)容后認(rèn)為，網(wǎng)銀被盜可能是手機(jī)中毒導(dǎo)致，網(wǎng)銀被盜與蹭網(wǎng)之間是否存在直接的因果關(guān)系，尚需更多證據(jù)。

李鐵軍指出，蹭網(wǎng)有一定安全風(fēng)險(xiǎn)，但蹭網(wǎng)直接導(dǎo)致網(wǎng)銀資金被盜可能性很低。如原文明確提到“銀行工作人員發(fā)現(xiàn)，小明的手機(jī)還被騙子做了手腳，收短信的功能被屏蔽，因此這兩天里所有交易記錄，他壓根都沒(méi)有收到短信提示。”

這樣的例子并不鮮見(jiàn)。早在2013年7月，國(guó)內(nèi)有安全廠商就截獲攔截手機(jī)短信來(lái)間接盜竊網(wǎng)銀資金的手機(jī)病毒。這類病毒的功能簡(jiǎn)單，病毒制作容易，后來(lái)被金山毒霸命名為“驗(yàn)證碼大盜”，因?yàn)檫@一類病毒專門盜竊中毒手機(jī)上與支付有關(guān)的驗(yàn)證碼信息。

[[108534]]

簡(jiǎn)單描述一下驗(yàn)證碼大盜的作案流程

第一步：驗(yàn)證碼大盜作者開發(fā)出手機(jī)病毒(只感染安卓手機(jī))，由病毒傳播者(網(wǎng)絡(luò)小偷或網(wǎng)絡(luò)騙子)將病毒上傳到網(wǎng)盤，生成一個(gè)下載路徑，或?qū)⑾螺d路徑轉(zhuǎn)換成二維碼。

第二步：小偷或騙子在網(wǎng)絡(luò)上尋找目的網(wǎng)民(可能是淘寶網(wǎng)的買家，也可能是店主)，通過(guò)詢價(jià)或下單購(gòu)物建立聯(lián)系。通過(guò)聊天工具給對(duì)方發(fā)送含有病毒程序下載的鏈接或二維碼，欺騙對(duì)方掃碼后安裝到手機(jī)上。

第三步：由于安卓手機(jī)有非常高的市場(chǎng)占有率，騙子多半會(huì)成功，之后驗(yàn)證碼大盜病毒就會(huì)攔截特定內(nèi)容的短信或者攔截所有短信。其結(jié)果是，中毒手機(jī)可能看不到短信。

李鐵軍指出，并不是短信收不到，而是短信被病毒截獲后，迅速通過(guò)郵件或短信轉(zhuǎn)發(fā)給小偷，驗(yàn)證碼大盜再以迅雷不及掩耳之勢(shì)將短信刪除。用戶感知到的現(xiàn)象是，手機(jī)收不到短信。

第四步：小偷在自己的電腦上重置中毒用戶的支付帳號(hào)密碼，重置成功，就可隨意消費(fèi)。第三方支付帳號(hào)關(guān)聯(lián)的銀行儲(chǔ)蓄卡余額可被輕易轉(zhuǎn)出或消費(fèi)，也可以消費(fèi)與該帳號(hào)關(guān)聯(lián)的信用卡，不僅如此，如果受害者是網(wǎng)店店主，小偷還可以申請(qǐng)貸款，再將所有貸款全部轉(zhuǎn)出。

身份證號(hào)怎么到騙子手里

有網(wǎng)友會(huì)問(wèn)，重置密碼時(shí)，需要驗(yàn)證身份證號(hào)，身份證號(hào)是怎么到騙子手里的?

對(duì)此，李鐵軍指出，對(duì)于普通人來(lái)說(shuō)，知道一個(gè)人的手機(jī)號(hào)，和支付帳號(hào)，去找身份證號(hào)可能很困難。但對(duì)有心行騙的人來(lái)說(shuō)，并非不可能，知道某人的手機(jī)號(hào)，去網(wǎng)上一搜，沒(méi)準(zhǔn)就知道此人是誰(shuí)，再花點(diǎn)時(shí)間，就可能搜出身份證號(hào)來(lái)。

況且，在騙子手里，多半收集各種渠道泄露出來(lái)的海量公民個(gè)人信息(如2000萬(wàn)條網(wǎng)民開房記錄就是非常全面的個(gè)人信息庫(kù)，而騙子、小偷手中掌握的數(shù)據(jù)庫(kù)可能遠(yuǎn)不止這些)，他只需要在數(shù)據(jù)庫(kù)中搜索一下，多半就得逞。

國(guó)內(nèi)安全廠商抓到的驗(yàn)證碼大盜樣本中，一些會(huì)在程序運(yùn)行界面，彈出讓網(wǎng)民自己填寫姓名、身份證號(hào)操作界面(我們?cè)谀抉R收集信息的郵箱中就發(fā)現(xiàn)了大量網(wǎng)民自己提交的身份證號(hào)和姓名)。就算沒(méi)有這些，騙子也有的是招，如打個(gè)電話，編個(gè)謊言，就能把身份證號(hào)騙到手。

一旦身份證號(hào)和短信都到了騙子手里，那么，用戶存在銀行卡里的錢，已不再屬于自己。

蹭網(wǎng)導(dǎo)致網(wǎng)銀資金被盜可能性極小

如果用戶不幸接入不懷好意的攻擊者設(shè)置的WiFi熱點(diǎn)，攻擊者可以將用戶的設(shè)備上網(wǎng)的全部數(shù)據(jù)包截獲，再通過(guò)解碼工具研讀分析。

一些沒(méi)有加密的明文信息可以直接讀取，但與網(wǎng)銀有關(guān)的信息，卻不容易，因?yàn)橛脩綦娔X或手機(jī)與銀行通信的數(shù)據(jù)全程使用了高強(qiáng)度加密，短時(shí)間內(nèi)破解基本無(wú)望。

聰明的攻擊者往往使用WiFi熱點(diǎn)構(gòu)造釣魚網(wǎng)站比如構(gòu)造一個(gè)假網(wǎng)店，欺騙用戶在假網(wǎng)店提交登錄帳號(hào)、密碼，以及網(wǎng)銀相關(guān)的敏感信息。

所以，李鐵軍建議用戶不要在公共網(wǎng)絡(luò)接入點(diǎn)或公用的電腦上購(gòu)物或登錄網(wǎng)銀，這會(huì)讓用戶資金被盜的風(fēng)險(xiǎn)增加。而只在這種環(huán)境進(jìn)行一般的網(wǎng)絡(luò)瀏覽，風(fēng)險(xiǎn)相對(duì)較小。

如果在蹭網(wǎng)環(huán)境使用手機(jī)APP去購(gòu)物，可能會(huì)有風(fēng)險(xiǎn)。使用瀏覽器登錄操作網(wǎng)銀安全性相對(duì)有保障，但在手機(jī)平臺(tái)存在大量購(gòu)物網(wǎng)站的APP，這些APP是否做到全程數(shù)據(jù)加密，這需要打個(gè)問(wèn)號(hào)。因?yàn)闆](méi)有加密的數(shù)據(jù)傳輸，在蹭網(wǎng)的情況下，都可能被監(jiān)聽。

李鐵軍再次建議，不要在公共WiFi接入的情況下購(gòu)物，進(jìn)行一般的資訊瀏覽和搜索操作問(wèn)題都不大。敏感操作，還是用自己的手機(jī)數(shù)據(jù)上網(wǎng)吧，2G/3G/4G都可以。

如何防止6萬(wàn)只剩500

小明的情況是由兩個(gè)因素共同作用造成，即個(gè)人身份信息泄露和手機(jī)中毒，兩種情況都發(fā)生。防止網(wǎng)銀資金被盜李鐵軍認(rèn)為同樣需要從這兩方面著手：

第一，需要時(shí)刻保護(hù)個(gè)人信息不被泄露。

保護(hù)個(gè)人信息不泄露的確非常困難。需要經(jīng)常提醒自己不要隨意拿真實(shí)身份注冊(cè)網(wǎng)絡(luò)服務(wù)，需要給自己經(jīng)常使用的重要網(wǎng)絡(luò)服務(wù)設(shè)定相對(duì)復(fù)雜的密碼，確保與其他密碼不一樣，還得定期更換密碼。——僅僅是密碼保護(hù)就是挺難的一個(gè)技巧。

第二，就是防止手機(jī)中毒。

不要輕易相信來(lái)歷不明的程序，不要輕易掃二維碼，掃完還啟動(dòng)瀏覽器去下載一個(gè)APK的安卓文件，更不要自己傻傻地一次次點(diǎn)下一步，將這個(gè)莫名其妙的程序安裝在自己的手機(jī)上。如果不幸安裝別人發(fā)來(lái)的并不可靠的程序在自己的安卓手機(jī)上，八成會(huì)和小明一個(gè)結(jié)果。

用戶需要有安卓手機(jī)殺毒軟件。當(dāng)檢測(cè)到短信中含有“驗(yàn)證碼、銀行、支付"等敏感信息時(shí)，會(huì)自動(dòng)將短信加密保護(hù)，安全軟件會(huì)阻止第三方程序讀取。此時(shí)，就算遇到一個(gè)驗(yàn)證碼大盜的最新變種，支付系統(tǒng)發(fā)到你手機(jī)上的機(jī)密短信，仍然無(wú)法到達(dá)騙子或小偷手中。(建平)