近日,一条微博被疯狂转发。“有黑客自曝:在星巴克、麦当劳这些提供免费WiFi的公共场合,用一台Win7系统电脑、一套无线网络及一个网络包分析软件,15分钟就可以窃取手机上网用户的个人信息和密码。国内某知名安全机构的工程师承认,这个真可以做到。网银、支付宝密码……你懂的”。
震惊之余,网友也在疑惑:公共WiFi上网,真的会危害网银的安全吗?“蹭客”又该如何防范?
记者核实:二者无必然联系,但用户仍需防范钓鱼网站
昨天,记者就该问题先后联系了工行、建行、广发银行。多家银行均表示:网银的安全与用户是否通过公共WiFi上网,并没有必然的联系。目前各家银行也未接到因使用公共WiFi导致信息外泄投诉,用户无需过度担忧。
工行的工作人员告诉记者,无论通过WiFi还是宽带上网,只能说明用户的网络环境,跟个人信息泄露没有必然关系。针对不同的用户,不同的银行会采取不同认证的方式加以防范。单就工行而言,他们会采用口令卡、U盾等多种安全控件,来核对用户预留在银行的信息。广发银行信用卡中心王经理则表示,银行对于卡的使用率和使用额度,还有一个事后风险监控系统。
而目前被广泛使用的网银派生品——“手机银行”,安全性能也颇为可靠。它由手机、GSM短信中心和银行系统构成,须同时经过SIM卡和账户双重密码认证之后,方可操作。使用电脑访问个人网上银行时,银行会采用https的加密协议保障交易安全。“非授权用户即使获取了数据也无法利用。”
也就是说,正规操作下,网银安全无虞。但银行人士同时提醒,用户需警惕钓鱼网站伪装成银行支付页面窃取信息。海曙一家IT公司的工作人员小胡告诉记者,Windows7系统下建一个无线网的确很简单,一些黑客可能会将其伪装成公共WiFi信号,在用户浏览网站时植入一段代码,使其自动跳转到钓鱼网站。“用户想避免被钓就要注意使用安全,一是不要设置自动连接WiFi,尽量选择具有安全认证功能的浏览器;二是对陌生人发来的邮件或网址要多加留心,并安装杀毒软件。”
宁波日报记者单玉紫枫
编辑: 徐挺纠错:171964650@qq.com