WiFi 其实没那么容易 就能轻松掏空你的网银 黑客连入恶意 (wifi为)
频发的网银盗取事件,让用户对于连接 Wifi 网上支付行为的安全性普遍存在一定担忧。雷锋网发现,之前不少新闻中都建议用户使用网上支付时,要断了 WiFi 用 4G。
大概原因是因为,一旦在风险 WiFi 环境下使用网银等支付软件,个人账户信息则会落入黑客手中,甚至发生账户被盗、信用卡盗刷等财产损失。
但根据 WiFi 万能钥匙最新发布的《2017年中国公共WiFi安全报告》指出,事实并非如此,这是用户对银行体系不足够了解而产生的误解。
因此,用户使用正规支付类软件进行支付,攻击者仅仅通过WiFi单一渠道,盗取用户账号密码的几率极微。
那频频发生的网银盗取案件又怎么解释?
雷锋网发现,报告指出,用户银行卡遭盗刷等案例的发生 ,绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站,并在钓鱼页面输入了个人账户信息, 比如,你登陆了一个山寨的电商或者网银的页面,并在上面输入了你的账号密码。或者是手机、电脑本身已经中毒。
至于通过 WiFi 产生的风险,《报告》认为更多情况下是由于以下几点原因:
1.设备系统级漏洞造成的WiFi风险
WiFi标准严重缺陷,攻击者可利用该漏洞获取此前被认为安全的敏感信息,并向其中注入和操作数据。去年被曝出的KRACK攻击即属于此类。用户可更新所有终端设备和路由器的固件,以确保安全。
2.攻击者入侵造成的WiFi风险
商家正常提供的 WiFi 热点遭攻击者入侵、干扰连接,导致用户的网络连接突然断线,连接到攻击者设置的无线接入点。
3.攻击者架设、假冒知名商家热点造成的WiFi风险
攻击者搭建WiFi热点并将其SSID伪造成运营商/知名商家/知名路由器系统的名称,例如CMCC、星巴克或者TPlink,从而误导用户连接。这类假WiFi一般无密码、也无认证机制。
雷锋网参考自《2017年中国公共WiFi安全报告》
原创文章,未经授权禁止转载。详情见 转载须知 。