黑客連入惡意 WiFi 就能輕鬆掏空你的網銀？其實沒那麼容易

頻發的網銀盜取事件，讓用戶對於連接 WiFi 網上支付行為的安全性普遍存在一定擔憂。雷鋒網發現，之前不少新聞中都建議用戶使用網上支付時，要斷了 WiFi 用 4G。

大概原因是因為，一旦在風險 WiFi 環境下使用網銀等支付軟體，個人賬戶信息則會落入黑客手中，甚至發生賬戶被盜、信用卡盜刷等財產損失。

但根據 WiFi 萬能鑰匙最新發布的《2017年中國公共WiFi安全報告》指出，事實並非如此，這是用戶對銀行體系不足夠了解而產生的誤解。

法律規定，所有銀行的網上支付軟體與合規第三方支付平台，在進行核心數據交換時必須採用雙向加密通信，比如銀行App、支付寶、微信支付等支付平台都已嚴格執行，這意味著，即使加密通信的流量被劫持，攻擊者也幾乎無法對加密數據進行解讀或篡改。

因此，用戶使用正規支付類軟體進行支付，攻擊者僅僅通過WiFi單一渠道，盜取用戶賬號密碼的幾率極微。

那頻頻發生的網銀盜取案件又怎麼解釋？

雷鋒網發現，報告指出，用戶銀行卡遭盜刷等案例的發生，絕大多數是由於用戶在沒有察覺的情況下登錄了釣魚網站，並在釣魚頁面輸入了個人賬戶信息，比如，你登陸了一個山寨的電商或者網銀的頁面，並在上面輸入了你的賬號密碼。或者是手機、電腦本身已經中毒。

至於通過 WiFi 產生的風險，《報告》認為更多情況下是由於以下幾點原因：

1.設備系統級漏洞造成的WiFi風險  

WiFi標準嚴重缺陷，攻擊者可利用該漏洞獲取此前被認為安全的敏感信息，並向其中注入和操作數據。去年被曝出的KRACK攻擊即屬於此類。用戶可更新所有終端設備和路由器的固件，以確保安全。

2.攻擊者入侵造成的WiFi風險  

商家正常提供的 WiFi 熱點遭攻擊者入侵、干擾連接，導致用戶的網路連接突然斷線，連接到攻擊者設置的無線接入點。  

3.攻擊者架設、假冒知名商家熱點造成的WiFi風險  

攻擊者搭建WiFi熱點並將其SSID偽造成運營商／知名商家／知名路由器系統的名稱，例如CMCC、星巴克或者TPlink，從而誤導用戶連接。這類假WiFi一般無密碼、也無認證機制。  

雷鋒網參考自《2017年中國公共WiFi安全報告》

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！