頻發(fā)的網(wǎng)銀盜取事件，讓用戶對(duì)于連接 WiFi 網(wǎng)上支付行為的安全性普遍存在一定擔(dān)憂。雷鋒網(wǎng)發(fā)現(xiàn)，之前不少新聞中都建議用戶使用網(wǎng)上支付時(shí)，要斷了 WiFi 用 4G。

大概原因是因?yàn)椋坏┰陲L(fēng)險(xiǎn) WiFi 環(huán)境下使用網(wǎng)銀等支付軟件，個(gè)人賬戶信息則會(huì)落入黑客手中，甚至發(fā)生賬戶被盜、信用卡盜刷等財(cái)產(chǎn)損失。

但根據(jù) WiFi 萬(wàn)能鑰匙最新發(fā)布的《2017年中國(guó)公共WiFi安全報(bào)告》指出，事實(shí)并非如此，這是用戶對(duì)銀行體系不足夠了解而產(chǎn)生的誤解。

法律規(guī)定，所有銀行的網(wǎng)上支付軟件與合規(guī)第三方支付平臺(tái)，在進(jìn)行核心數(shù)據(jù)交換時(shí)必須采用雙向加密通信，比如銀行App、支付寶、微信支付等支付平臺(tái)都已嚴(yán)格執(zhí)行，這意味著，即使加密通信的流量被劫持，攻擊者也幾乎無(wú)法對(duì)加密數(shù)據(jù)進(jìn)行解讀或篡改。

因此，用戶使用正規(guī)支付類軟件進(jìn)行支付，攻擊者僅僅通過(guò)WiFi單一渠道，盜取用戶賬號(hào)密碼的幾率極微。

那頻頻發(fā)生的網(wǎng)銀盜取案件又怎么解釋？

雷鋒網(wǎng)發(fā)現(xiàn)，報(bào)告指出，用戶銀行卡遭盜刷等案例的發(fā)生，絕大多數(shù)是由于用戶在沒有察覺的情況下登錄了釣魚網(wǎng)站，并在釣魚頁(yè)面輸入了個(gè)人賬戶信息，比如，你登陸了一個(gè)山寨的電商或者網(wǎng)銀的頁(yè)面，并在上面輸入了你的賬號(hào)密碼。或者是手機(jī)、電腦本身已經(jīng)中毒。

至于通過(guò) WiFi 產(chǎn)生的風(fēng)險(xiǎn)，《報(bào)告》認(rèn)為更多情況下是由于以下幾點(diǎn)原因：

1.設(shè)備系統(tǒng)級(jí)漏洞造成的WiFi風(fēng)險(xiǎn)    

WiFi標(biāo)準(zhǔn)嚴(yán)重缺陷，攻擊者可利用該漏洞獲取此前被認(rèn)為安全的敏感信息，并向其中注入和操作數(shù)據(jù)。去年被曝出的KRACK攻擊即屬于此類。用戶可更新所有終端設(shè)備和路由器的固件，以確保安全。

2.攻擊者入侵造成的WiFi風(fēng)險(xiǎn)    

商家正常提供的 WiFi 熱點(diǎn)遭攻擊者入侵、干擾連接，導(dǎo)致用戶的網(wǎng)絡(luò)連接突然斷線，連接到攻擊者設(shè)置的無(wú)線接入點(diǎn)。    

3.攻擊者架設(shè)、假冒知名商家熱點(diǎn)造成的WiFi風(fēng)險(xiǎn)    

攻擊者搭建WiFi熱點(diǎn)并將其SSID偽造成運(yùn)營(yíng)商／知名商家／知名路由器系統(tǒng)的名稱，例如CMCC、星巴克或者TPlink，從而誤導(dǎo)用戶連接。這類假WiFi一般無(wú)密碼、也無(wú)認(rèn)證機(jī)制。    

雷鋒網(wǎng)參考自《2017年中國(guó)公共WiFi安全報(bào)告》

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。