出门在外还在随便蹭wifi吗？央视女主播透露的秘密，小编看完后也是一身冷汗。关于wifi，这几点千万要注意！多人遭盗刷，钱不翼而飞！近日，央视新闻、人民日报等多家权威媒体官方微博曝光，称一种利用假冒商场、快餐店的免费WiFi的骗术正在流行，通过这种方法，用户手机中的网银可以很轻易地被盗用。U盾、银行卡均在手，账户还绑定了手机短信，密码也没丢失……银行卡上的钱却不翼而飞了。近日市民小明（化名）就遭遇了这么一件蹊跷事。69笔“隐形”交易记录，让他账户上的6万多元，在两天内仅剩500块。由于平时做生意需要，小明的手机上装有某银行的手机终端软件，也开通了相关的短信提示服务。1月27日当天，小明去银行取钱，一查余额却大吃一惊：自己卡上原本有6万多元，此时却只剩下了500多块。小明当即报了警。警方调取的银行资料显示，从25日到26日下午，小明的这笔钱分69笔被人盗刷。小明的手机还被骗子做了手脚，收短信的功能被屏蔽，因此这两天里的所有交易记录，他压根都没有收到短信提示。目前警方已对此立案调查，初步怀疑可能与小明使用公共场所的免费WiFi有关。无独有偶，北京白领张女士是个“手机控”，到哪都离不开手机。前天跟朋友逛街，张女士照例拇指纷飞，正纠结流量的她，欣喜的发现一个没设密码的无线信号。张女士马上选择进入了该无线网，并在随后的shopping中登录了信用卡网银，转账一笔。昨天，怪事出现了：张女士的手机收到短信，信用卡被盗刷3笔，金额高达18000元，目前张女士已经报警处理。盗取密码只要15秒！央视记者随同一家手机安全研究机构的工程师进行了测试。记者发现，几家公共场所公开免费WiFi的链接密码，手机安全工程师用一款分析渗透软件就轻松得到了周边上网者的移动设备和地址信息。手机安全工程师告诉记者，这款软件能够实现侦测密码、劫持会话、断网等网络渗透功能。手机安全工程师找到了记者的实验手机IP地址，启动了密码侦测功能，随时监测记者的上网行为。随后，记者用手机打开了一款理财软件，并输入了账号，密码和验证码信息。就在点击登录不到10秒钟，监测手机上显现出一长串数据。记者看到，检测手机上显示的账号正是记者的理财软件的账号。随后，手机安全工程师用专业工具分析了那串密文数据，结果显示出的密码和记者理财账号的密码分毫不差。 据介绍，这种骗术的成本并不高，一台WIN7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就可以轻松地搭建一个不设密码的WiFi。 “现如今公共场所免费WiFi铺天盖地，市民很难分辨哪个账号是不法分子搭建的。如果不慎使用了，不法分子只需15分钟就可完整窃取手机上的个人信息和密码，包括网银密码、炒股账户密码、信用卡账户密码等。”警方介绍。还有这些：案例一、蹭免费网结果中了扣费病毒在公共场合蹭免费“WIFI”时，你可有意识到周边“黑客”的入侵！市民王小姐在某街附近蹭网时发现，手机网络中同时出现了几个WIFI，图方便且自认为聪明的她懒得去问商家密码，就直接选择了一个WIFI，并且输入了“888888”，结果一下就通了。“没想到随之而来的麻烦，却困惑了我很久。”王小姐反映，她的手机中了恶意扣费病毒，“幸好我只有几十元的话费损失，否则就掉得大了！”案例二、蹭网客被“钓鱼”转账600元某高校大三学生小张，课余经常与同学去一家大型购物中心“蹭网”。这家购物中心内的免费WIFI接入时不需要密码，而且网速特别快。然而近日小刘在该购物中心“蹭网”后数小时，手机却收到了银行发来的信息，称他的网银账号已经成功转账600元。银行卡明明就在身边放着，里面的钱到底是怎么被取走的呢？越想越觉得不对，小张随后报了警。在公共场所黑客怎样盗取你的密码？在某通信公司工作的员工杨先生透露：“用户使用被黑客控制的WIFI时，传输的数据就会被黑客监控，个人隐私、账号名和密码等相关信息也轻易被盗取。一些人喜欢随时开着手机的无线网自动连接功能，这样存在很大风险。现在有些黑客不仅在公共场合设置相似的WIFI，更利用很多公共WIFI的密码简单，直接入侵用户。”对于免费的公共WiFi，在未知的网络环境中，可能存在嗅探者将上网账号、密码等信息拿走。在未知的网络环境中，可能存在ARP攻击（中间人攻击），导致文件、照片等私密数据被窃取，还可能存在恶意DNS，迫使上网者连接钓鱼网站，网银被盗刷等。如果不能确定WiFi安全性，市民们还是不要轻易连接。一些木马和钓鱼网站被不法分子制作成二维码传播，如果扫描了恶意的二维码，手机被植入木马后，支付验证短信会被木马截取，造成财产损失。三招杜绝此类骗局！第一招 拒绝来源不明的WiFi设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。如果是在商家提供免费WiFi网络的地方，用户也要主动向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。第二招 不要选“记住密码”使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出 “是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。第三招 手机软件设置莫偷懒在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，这无疑会大大增加用户误连钓鱼WiFi的几率。另外，用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时，最好不要直接通过手机浏览器进行，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。使用免费的wifi，千万要注意！不然你的银行卡密码、邮箱密码，都会处于“裸奔”状态。来源：互联网金融内参“匠心财讯”所推送文章，除非确实无法确认，我们都会注明作者和来源。部分文章推送时未能与原作者取得联系。若涉及版权问题，烦请原作者联系我们，我们会在24小时内删除处理，谢谢！^_^长按图片选择识别二维码免费领取财富管理资讯