【分析】接入免費WiFi信息易被竊取

使用公共場所的WiFi，個人信息真的容易被竊取嗎？昨日，記者采訪了多位長期從事IT業的人士，得到的答案都是“沒錯”。

長期在福州大利嘉城銷售WiFi發射器等IT產品的陳先生說，其實無線WiFi和有線寬帶一樣，智能手機也相當于一部電腦。很多人都知道有一種軟件叫管理員軟件，通過單位的有線寬帶上網，該單位的網絡管理員通過使用管理員軟件可以截取聊天信息、銀行賬戶信息等。同樣，無論是使用電腦、iPad還是手機，只要通過WiFi上網，信息就會被控制這部WiFi設備的電腦截獲。

去年底，內蒙古自治區警方也曾在其官網上提醒，不法分子利用餐飲店、旅館等免費提供WiFi的公共場合，利用簡單的網絡工具竊取“蹭”網用戶的個人信息和密碼。用戶使用免費WiFi提供的無線寬帶互聯網進行網上交易，可能引發信用卡詐騙系列犯罪。

【提醒】手機銀行客戶端 安全性遠勝網頁

記者也了解到，不法分子利用免費WiFi竊取并破解銀行賬戶信息，竊取賬戶資金，也并不是那么容易。

在榕一家股份銀行有關人士說，通過手機使用銀行賬戶，目前有兩種方式，一是通過銀行官網網頁登錄賬戶，一種是下載銀行研發的網銀客戶端登錄賬戶。這兩種方式，銀行都進行了加密，但后者比前者更安全。

為銀行開發系統軟件的陳先生說，不法分子通過WiFi截取手機用戶的信息，但對于銀行賬戶信息是需要破解密碼的，使用銀行客戶端登錄賬戶較使用網頁登錄安全很多。

他介紹，使用手機通過網頁登錄賬戶，加密主要靠UC、360等網頁瀏覽器，由于怕網絡負擔重，這些瀏覽器加設的密碼都很簡單，有的還是長期固定使用的，因而不法分子截取用戶信息后容易破解密碼。而銀行客戶端是銀行自行研發的，用戶在客戶端上輸入的密碼會被加上密鑰，即使信息被截獲，但如果沒有密鑰就無法破解賬戶信息。

他說，打個比方，用戶在客戶端上輸入的賬戶密碼為6個1，但被加上密鑰后，不法分子看到的就不是6個1，可能是一串亂碼，沒有銀行的密鑰就無法破解。而銀行的密鑰難以獲取，此外，有的密鑰是隨機的。