在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码,比如网银、支付宝密码。
其实,无论你使用电脑、iPad,还是手机,只要通过WiFi上网,数据都有可能被控制这部WiFi设备的黑客电脑截获到,信息是有可能被窃取的,当然包括未经加密处理的用户名和密码信息。但是,无论什么系统的电脑,架设了多么高级的WiFi热点,黑客都无法在用户正确操作下获取网银和支付宝密码,更不要说盗窃其中的钱了。
手机银行有特殊保护
用户可通过手机上的专门客户端程序,通过WAP方式与银行系统建立连接。手机银行的账户信息是经过静态加密处理的,而且与手机绑定,假使他人盗取了你的账户信息,但在其它手机上也无法操作。
最重要的是,手机银行还有认证手段。输入正确的账号和密码,当进行涉及到账户资金变动的操作时,手机银行会提示输入特定的电子口令,而电子口令卡就是一种有效的认证手段。
用过个人网上银行的网友都会知道,使用前必须安装银行提供的安全控件,否则账户信息栏是灰色的,根本无法输入任何信息。而手机的系统无论是苹果、安卓,还是塞班,统统都不支持这个控件,根本就安装不了,账号自然无法输入。
公共WiFi确实能“钓鱼”
不少账户被盗的案例其实是因为访问了钓鱼网站。公共的WiFi则提供了植入钓鱼网站的潜力。
