6万剩500——网银被盗案是蹭网造成的吗？

bambooslip

6万剩500——网银被盗案是蹭网造成的吗？

导读：有网民6万存款莫名被盗仅剩500，警方怀疑与该网民在公共场所蹭网有关。安全专家查阅详细新闻内容后认为，网银被盗可能是手机中毒导致，网银被盗与蹭网之间是否存在直接的因果关系，尚需要更多证据。

网友说：
2月12日，多家权威媒体官方微博发布一条消息，称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行，通过这种方法，用户手机中的网银可轻易地被盗用。扬城一市民最近遭遇银行卡上的6万元仅剩500的怪事，警方怀疑与其在公共场所使用免费WiFi有关。


网友说，自己经常使用公共场所免费的WiFi热点上网，蹭网真的这么可怕吗？

我的观点：该网民网银资金被盗，罪魁祸首可能是手机病毒
蹭网有一定的安全风险，但蹭网直接导致网银资金被盗的可能性很低。在认真阅读扬州网民6万元存款变500的新闻之后，发现原文明确提到“银行工作人员发现，小明的手机还被骗子做了手脚，收短信的功能被屏蔽，因此这两天里的所有交易记录，他压根都没有收到短信提示。”


小明网银被盗为什么会是手机病毒作案呢？
在新闻原始事件描述中，“银行工作人员发现，小明的手机还被骗子做了手脚，收短信的功能被屏蔽，因此这两天里的所有交易记录，他压根都没有收到短信提示。”


早在2013年7月，金山毒霸就截获了国内第一例拦截手机短信来间接**网银资金的手机病毒。这类病毒的功能非常非常简单，病毒的制作也非常容易，可以说是一种极低成本的手机网银大盗。后来，被金山毒霸命名为“验证码大盗”，因为这一类病毒专门**中毒手机上与支付有关的验证码信息。

简单描述一下验证码大盗的作案流程（不宜说的太细，太细就成犯罪教程了）
第一步：验证码大盗作者开发出手机病毒（只感染安卓手机），由病毒传播者（网络小偷或网络骗子）将病毒上传到网盘，生成一个下载路径，或者将下载路径转换成二维码。

第二步：小偷或骗子在网络上寻找目标网民（可能是淘宝网的买家，也可能是店主），通过询价或下单购物建立联系。通过聊天工具给对方发送含有病毒程序下载的链接或二维码，欺骗对方扫码后安装到手机上。

第三步：由于安卓手机有非常高的市场占有率，骗子多半会成功，之后验证码大盗病毒就会拦截特定内容的短信或者拦截所有短信。其结果就是，中毒手机可能看不到短信。其实，并不是短信收不到，而是短信被病毒截获之后，迅速通过邮件或短信转发给小偷，然后验证码大盗再以迅雷不及掩耳之势将短信删除。用户感知到的现象就是，手机收不到短信。

第四步：小偷在自己的电脑上重置中毒用户的支付帐号密码，重置成功，就可以随意消费了。第三方支付帐号关联的银行储蓄卡余额可被轻易转出或消费，也可以消费与该帐号关联的信用卡，不仅如此，如果受害者是网店店主，小偷还可以申请贷款，再将所有贷款全部转出。

有网友会问，重置密码时，需要验证身份证号，身份证号是怎么到骗子手里的？
对于普通人来说，知道一个人的手机号，和支付帐号，去找身份证号可能很困难。但对有心行骗的人来说，并非不可能，知道某人的手机号，去网上一搜，没准就知道此人是谁，再花点时间，就可能搜出身份证号来。况且，在骗子手里，多半收集了各种渠道泄露出来的海量公民个人信息（比如2000万条网民开房记录就是非常全面的个人信息库，而骗子、小偷手中掌握的数据库可能远不止这些），他只需要在数据库中搜索一下，多半就得逞了。

在我们抓到的验证码大盗样本中，有一些会在程序运行界面，弹出让网民自己填写姓名、身份证号的操作界面（我们在木马收集信息的邮箱中就发现了大量网民自己提交的身份证号和姓名）。就算没有这些，骗子也有的是招，比如说，他没准儿打个电话，编个谎言，就能把你的身份证号骗到手。

一旦身份证号和短信都到了骗子手里，你想想看，你存在银行卡里的钱，还属于你吗？

蹭网会不会导致网银资金被盗？
答案是：会，但可能性极小。
如果你不幸接入不怀好意的攻击者设置的WiFi热点，攻击者可以将你的设备上网的全部数据包截获，再通过解码工具研读分析。一些没有加密的明文信息可以直接读取，但与网银有关的信息，却不容易了，因为你的电脑或手机与银行通信的数据全程使用了高强度加密，短时间内破解基本无望。

聪明的攻击者往往使用WiFi热点构造钓鱼网站，比如构造一个假网店，欺骗你在假网店提交登录帐号、密码，以及网银相关的敏感信息。所以，安全专家建议不要在公共网络接入点或公用的电脑上购物或登录网银，这会让你资金被盗的风险增加。而只在这种环境进行一般的网络浏览，风险相对较小。

如果在蹭网环境使用手机APP去购物，会有危险吗？

答案：是的，可能会有风险。使用浏览器登录操作网银安全性相对有保障，但在手机平台存在大量购物网站的APP，这些APP是否做到全程数据加密，这需要打个问号。没有加密的数据传输，在蹭网的情况下，都可能被**。

因此，安全专家再次建议，不要在公共WiFi接入的情况下购物，进行一般的资讯浏览和搜索操作问题都不大。敏感操作，还是用自己的手机数据上网吧，2G/3G/4G都可以。

公共WiFi或公用电脑绝对不可以购物吗？
答案：以往这个说法也许对，现在，有新的应用来帮助网购达人随时随地购物，而且还能保障安全。这么好的方案是啥，网友肯定会很有兴趣。

告诉大家，这非常简单，就是各位手机里安装的手机支付宝和微信，只要一点点技巧就足够让你随时随地消费。你在公用电脑，或者你的平板电脑浏览到网店里钟意的商品，别急着登录付款。在支付的时候，选择手机支付宝扫码支付或者微信扫码支付即可。这时，看货是在平板电脑或其他电脑，支付是在自己的手机上。这就跟你人在商场，付款时才拿出钱包一样。是不是既方便又安全呢。

怎么防止自己象小明那样存6万只剩500呢？
答案：也很简单，小明的情况是由两个因素共同作用造成的，即个人身份信息泄露和手机中毒，两种情况都发生了。防止网银资金被盗同样需要从这两方面着手：
第一，需要时刻保护个人信息不被泄露。
怎么解决，这个靠自己单方面好象很困难。事实上，保护个人信息不泄露的确非常困难。需要经常提醒自己不要随意拿真实身份注册网络服务，需要给自己经常使用的重要网络服务设定相对复杂的密码，确保与其他密码不一样，还得定期更换密码。——仅仅是密码保护就是挺难的一个技巧。

第二，就是防止手机中毒。
任何时候，不要轻易相信来历不明的程序，不要轻易扫二维码，扫完还启动浏览器去下载一个APK的安卓文件，更不要自己傻傻地一次次点下一步，将这个莫名其妙的程序安装在自己的手机上。如果，你不幸安装别人发来的并不可靠的程序在自己的安卓手机上，你八成会和小明一个结果。
所以，你需要有安卓手机杀毒软件。这里，郑重向各位推荐金山手机毒霸， 手机毒霸做了一个特别处理，当检测到短信中含有“验证码、银行、支付"等敏感信息时，会自动将短信加密保护，阻止第三方程序读取。此时，就算遇到一个验证码大盗的最新变种，支付系统发到你手机上的机密短信，仍然无法到达骗子或小偷手中。

网银里的钱被偷了怎么办？
答案：火速联系银行，查明资金去向，火速报警，能不能找回来看造化了。

装了手机支付宝和微信的手机丢了怎么办？
这也是许多人特别关心的问题，而且前一段时间引起很多讨论。我们前面提到小明的案例，小明的手机是中毒之后，短信被转发给小偷。现在，你的手机丢了，就在小偷手里面，银行卡里的钱是不是一样会丢呢？

答案：是的，智能手机丢了之后，银行卡里的钱同时被盗的概率确实较大。如果这是个聪明的小偷，可以通过你的手机号，你存储在手机里的照片、文件、邮件、联系人来判断你的身份信息，再通过你手机上比较多的个人信息查到你的身份证，作为失主的你，又没有及时联系银行和第三方支付公司，冻结帐户的话。在下只能说，阿弥陀佛，上柱香吧，期待你的手机在一个笨贼或一个好人手里面。

一个比较庆幸的问题是，丢手机毕竟是极小概率事件。比如我，用手机10多年来，还一次没丢过。为了防止丢手机后钱也跟着丢掉这种糟糕的事件发生，我们还是有一些办法的。
首先，我们可以为自己的手机SIM卡设置开机PIN码，假如捡到手机的人直接取出手机卡，或者抠掉电池，手机在下次开机的时候，就会要求输入开机PIN码，如果没有，手机就不能注册入网，电话、短信全不通。哈哈，此时，你不用担心小偷通过第三方支付帐号重置密码来拿走你银行卡里的钱了。

其次，建议智能手机用户还是给手机上锁，加一个锁屏密码，再把手机银行、手机支付宝、微信、QQ、淘宝、亚马逊这样的重要APP加第三道锁，必须知道密码才能启动相应的应用程序。当然，如果你是个特别邋遢的人，手机上全是自己解锁时留下的指纹印，那就当我没说。

第四道锁，支付密码，消费时，又有一道锁。只有拿到密码才能消费对不对。

看看，你给自己在手机上消费设置了这么多门槛，是不是省钱理财的好招呢。在你冲动消费之前，有这么多门槛要越过。

好吧，洋洋洒洒写了这么多，本来只是为了纠正一个错误的说法。希望办理小明网银资金被盗案的JC能看到这篇文章，错误的抓在蹭网上，就会放过真正的小偷。

更多有关支付安全或手机安全的讨论，可以参考《筑墙》一书，本人写的哦。

bambooslip

解释一下作者是李铁军 不是本人。

我是UD

一般都是手机中毒了

cslgpl

估计在蹭网的时候被装入木马了。。。

daojianwuhen

好多新闻记者就是抓不到重点，约炮被骗怪微信，游戏蓝屏怪微软

aazz00

文章太长 没耐心看。我想知道 宾馆提供的wifi或者 联通、移动、等WIFI会出现这种情况不？如何避免！

依旧天真无邪

再也不敢蹭网了

849941754

铁军写的 呵呵