微博盛传“免费Wi-Fi 15分钟盗走密码”，这现实吗？在北京工作的长沙人锒先生称自己就有这样的遭遇，昨天凌晨2点，他的银行卡被分17次转账或取现，共损失3.4万元，而事发前1小时，他用手机通过Wi-Fi登录过网上银行。
　　金山软件[微博]的反病毒工程师建议，钓鱼Wi-Fi确实可在15分钟内盗走密码，用户应尽量避免用手机浏览器登录网上银行，改用网银手机客户端。
　　手机刚登完网银，3.4万元没了
　　2月20日凌晨1点，锒先生在睡前通过手机银行查看账户。睡下后没多久，凌晨2点多，短信声响起，银行发来的取款提醒，称其银行卡刚从ATM取款机上取出人民币2000元。而此时，银行卡就在他身上。
　　正当锒先生诧异的时候，第二条、第三条内容相似的短信进来了，有现金取款的，有银行转账的。1小时不到，17条提醒短信，锒先生共被转走3.4万元(现金取款7次共1.4万元，银行转账共2万元)。因卡是在长沙办的，天一亮，锒先生立马赶回长沙报了警。
　　锒先生自述有“蹭网”的喜好，只要有免费Wi-Fi，他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了，被人盗取了我的网银信息。”
　　目前，警方已对此案展开调查。
　　盗银行账号较难，微博、QQ很容易
　　免费Wi-Fi 真能盗走用户账户？ 记者就此采访了金山软件反病毒工程师李铁军。他介绍，不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi，手机用户的操作记录就会被复制，被相关软件破解。
　　用户的账号被盗分两种：网站加密性不高时，直接被不法分子破解；安全系数高的网站，如银行、支付宝[微博]等网站，黑客则会引导用户到山寨钓鱼网站，从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密，破解的难度大，而微博、QQ、邮箱、游戏等账号则会相对容易。
　　“同等条件下，从手机上的官方手机客户端登录网银，比用浏览器登录网银更安全。”李铁军说。
　　此外，针对市面上普遍存在的两大手机系统：苹果系统和安卓系统，他介绍，没有越狱的苹果系统比安卓系统更安全。
　　“苹果系统的所有应用软件只能从苹果商店下载，通过了苹果公司包括安全检查在内的一系列审核，而安卓的系统是开放的。”李铁军说。
　　■记者 虢灿  张浩 实习生 杜洋
　　支招
　　你手机的Wi-Fi自动连接关掉没？
　　专家提醒，平时最好关闭Wi-Fi自动连接。
　　如果保持打开状态，手机在进入有Wi-Fi的区域后会自动扫描，并连接没有密码的网络，大大增加用户误连钓鱼Wi-Fi的几率。
　　手动使用时，也应看清Wi-Fi名称。
　　在登录手机银行或者支付宝、财付通等金融服务类网站时，最好不要直接通过浏览器，而应用银行或者第三方支付公司专用应用程序。
　　搭建钓鱼Wi-Fi很简单
　　① 一台能上网的笔记本电脑做“热点”；
　　② 笔记本电脑上安装好嗅探软件；
　　③ 当有手机连接上“热点”，并上网，该手机所有的上网数据通过“热点”传到因特网；
　　④ 嗅探软件复制手机用户所有上网数据并解密；
　　⑤ 手机用户浏览过的网站，登录的账号、密码，聊天记录全部都能被“钓鱼者”看到。
　　提醒
　　请使用手机银行客户端　　今天下午，记者电话咨询了建设银行(4.62,-0.05,-1.07%)、工商银行(4.14,-0.04,-0.96%)、招商银行(13.07,-0.31,-2.32%)等工作人员。招行编号8797工作人员告诉记者，网银存款被盗很大部分是因为钓鱼网站。部分用户随意进入支付网站，导致账户被盗。用户在使用网银、手机银行前，都应仔细看清网站来源及付款信息。
　　工商银行工号46305客服介绍，“只要是官方的手机银行客户端，不管是Wi-Fi、2G还是3G网络，都不可能被人盗走账户信息。”