“蹭网”几分钟 银行卡被盗刷3.4万元

　　女报记者 陈剑峰 实习生 韩晓凤

　　新闻源

　　近日，在北京工作的锒先生的一段遭遇在网络上引起热议：2月20日凌晨1点左右，他在睡前使用免费WiFi通过手机银行查看账户，只用了几分钟时间。凌晨2点左右，他的手机突然收到银行发来的短信提示，称其银行卡刚从ATM取款机上取出人民币2000元。在不到一个小时的时间里，锒先生收到17条提醒短信，显示一共被转走3.4万元，其中现金取款7次共1.4万元，银行转账共2万元，而此时银行卡就在他身上。

　　女报记者联系到相关领域专家，对此事进行了求证。

　　记者求证

　　网络安全工程师陈先生说，黑客会利用特殊设备在公共场合搭建免费WiFi，利用用户“蹭网”心理，设套让用户中招，然后截获用户网络通信数据，分析出敏感数据如信用卡号、密码、网银账号等，设置盗取用户资金的“设套陷阱”。

　　银行业内人士分析称，没有使用手机银行的客户端登录网银，也许是造成锒先生网银被盗的主因，通过银行发布的官方手机银行客户端的通信数据，一般都是高强度加密，并且伴有校验机制，不管是WiFi、2G还是3G网络，都很难被人盗走账户信息。“为避免落入黑客圈套，用户在提供免费上网的酒店、咖啡屋等场所上网时，一定要看清WiFi接入名，慎重连接未知网络，在跟商家确认无误时方可连接。”陈先生说。“平安北京”官方微博提醒用户，平时最好关闭WiFi自动连接，“如果保持打开状态，手机在进入有WiFi的区域后会自动扫描，并连接没有密码的网络，大大增加用户误连‘钓鱼WiFi’的几率。”

　　山东圣义律师事务所律师李南说，当用户蹭用“钓鱼WiFi”致使财产损失时，应第一时间报案，尽力挽回损失。此外，也可与所在商家协商，获取适当补偿。