新聞裡面說連接公共場合免費wifi可能會泄露銀行帳號及密碼這個存在可能性嗎？

01-02

工具：一台win7系統的電腦、一個分析軟體

可以，甚至不需要你擁有有這個熱點。可用的方法包括但不限於：dhcp劫持，重定向dns，然後銀行網站變成釣魚網站。

@周巍給出的說明是正確的，但給出的答案說得太絕對。

銀行網站和用戶的交互過程是加密的，這點沒錯。但是，如果我想盜取用戶的密碼，我根本不會讓用戶訪問到銀行的網站。當用戶試圖訪問網銀的時候，我會把用戶重定向到我自己的釣魚網頁上，這樣用戶輸入的信息我就都能看到了。所以說，使用提供者不明的免費無線網路還是有可能泄漏銀行帳號及密碼的。

特別要指出的是，上面說的這種盜竊方法即使是在加密的無線網路上也可以使用。

當然肯定有人會說，網銀的登錄頁面都是使用 HTTPS 的，這點沒錯，但問題在於有多少用戶登錄網銀的時候會先確認一下登錄頁面是不是通過 HTTPS 連接的呢？

先說我的答案：不可能。

整個過程分兩部分：一部分是設備（手機/電腦）通過免費WiFi連接到Internet；另一部分是銀行軟體和銀行伺服器交互的過程。

免費WiFi一般是不加密的，通過不加密WiFi傳輸的數據能夠很方便地被第三方抓取。這個過程確實是不安全的。

銀行軟體和銀行伺服器的交互一定是加密的，而且是到目前為止很安全的加密方式。否則銀行都不要混了。所以，不管前面一部分是多麼的不安全，銀行這一部分是安全的就可以了。

當然存在。

對於一般用戶而言，網頁訪問是最不安全的，原因其他答案也說了。補充一下App方面。

公共免費WI-FI本身其實是安全的，只是要當心以下幾個問題：

1、你連接的Wi-Fi是否為釣魚Wi-Fi，如果是釣魚Wi-fi則很容易就會被對方用專業設備盜取你的所有上網信息（包括你的賬號密碼）

2、你連接的Wi-fi是否做了相應的安全措施，來防止其他用戶或不良份子來監聽你的用網

如果以上2個問題可以解決，其實公共免費Wi-fi還是安全的，因為正規的公共免費Wi-fi（如i-Shanghai、花生科技地鐵免費Wi-fi等）都有相應的信息安全保護措施，所以可以很好的保護用戶的個人信息安全。

光盜走銀行帳號，沒有偷走U盾也轉不走錢啊！