頻發(fā)的網(wǎng)銀盜取事件，讓用戶對于連接 WiFi 網(wǎng)上支付行為的安全性普遍存在一定擔憂。雷鋒網(wǎng)發(fā)現(xiàn)，之前不少新聞中都建議用戶使用網(wǎng)上支付時，要斷了 WiFi 用 4G。

大概原因是因為，一旦在風險 WiFi 環(huán)境下使用網(wǎng)銀等支付軟件，個人賬戶信息則會落入黑客手中，甚至發(fā)生賬戶被盜、信用卡盜刷等財產損失。

但根據(jù) WiFi 萬能鑰匙最新發(fā)布的《2017年中國公共WiFi安全報告》指出，事實并非如此，這是用戶對銀行體系不足夠了解而產生的誤解。

法律規(guī)定，所有銀行的網(wǎng)上支付軟件與合規(guī)第三方支付平臺，在進行核心數(shù)據(jù)交換時必須采用雙向加密通信，比如銀行App、支付寶、微信支付等支付平臺都已嚴格執(zhí)行，這意味著，即使加密通信的流量被劫持，攻擊者也幾乎無法對加密數(shù)據(jù)進行解讀或篡改。

因此，用戶使用正規(guī)支付類軟件進行支付，攻擊者僅僅通過WiFi單一渠道，盜取用戶賬號密碼的幾率極微。

那頻頻發(fā)生的網(wǎng)銀盜取案件又怎么解釋？

雷鋒網(wǎng)發(fā)現(xiàn)，報告指出，用戶銀行卡遭盜刷等案例的發(fā)生，絕大多數(shù)是由于用戶在沒有察覺的情況下登錄了釣魚網(wǎng)站，并在釣魚頁面輸入了個人賬戶信息，比如，你登陸了一個山寨的電商或者網(wǎng)銀的頁面，并在上面輸入了你的賬號密碼?；蛘呤鞘謾C、電腦本身已經中毒。

至于通過 WiFi 產生的風險，《報告》認為更多情況下是由于以下幾點原因：

1.設備系統(tǒng)級漏洞造成的WiFi風險    

WiFi標準嚴重缺陷，攻擊者可利用該漏洞獲取此前被認為安全的敏感信息，并向其中注入和操作數(shù)據(jù)。去年被曝出的KRACK攻擊即屬于此類。用戶可更新所有終端設備和路由器的固件，以確保安全。

2.攻擊者入侵造成的WiFi風險    

商家正常提供的 WiFi 熱點遭攻擊者入侵、干擾連接，導致用戶的網(wǎng)絡連接突然斷線，連接到攻擊者設置的無線接入點。    

3.攻擊者架設、假冒知名商家熱點造成的WiFi風險    

攻擊者搭建WiFi熱點并將其SSID偽造成運營商／知名商家／知名路由器系統(tǒng)的名稱，例如CMCC、星巴克或者TPlink，從而誤導用戶連接。這類假WiFi一般無密碼、也無認證機制。    

雷鋒網(wǎng)參考自《2017年中國公共WiFi安全報告》

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。