频发的网银盗取事件，让用户对于连接 WiFi 网上支付行为的安全性普遍存在一定担忧。雷锋网(公众号：雷锋网)发现，之前不少新闻中都建议用户使用网上支付时，要断了 WiFi 用 4G。

大概原因是因为，一旦在风险 WiFi 环境下使用网银等支付软件，个人账户信息则会落入黑客手中，甚至发生账户被盗、信用卡盗刷等财产损失。

但根据 WiFi 万能钥匙最新发布的《2017年中国公共WiFi安全报告》指出，事实并非如此，这是用户对银行体系不足够了解而产生的误解。

法律规定，所有银行的网上支付软件与合规第三方支付平台，在进行核心数据交换时必须采用双向加密通信，比如银行App、支付宝、微信支付等支付平台都已严格执行，这意味着，即使加密通信的流量被劫持，攻击者也几乎无法对加密数据进行解读或篡改。

因此，用户使用正规支付类软件进行支付，攻击者仅仅通过WiFi单一渠道，盗取用户账号密码的几率极微。

那频频发生的网银盗取案件又怎么解释？

雷锋网发现，报告指出，用户银行卡遭盗刷等案例的发生，绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站，并在钓鱼页面输入了个人账户信息，比如，你登陆了一个山寨的电商或者网银的页面，并在上面输入了你的账号密码。或者是手机、电脑本身已经中毒。

至于通过 WiFi 产生的风险，《报告》认为更多情况下是由于以下几点原因：

1.设备系统级漏洞造成的WiFi风险    

WiFi标准严重缺陷，攻击者可利用该漏洞获取此前被认为安全的敏感信息，并向其中注入和操作数据。去年被曝出的KRACK攻击即属于此类。用户可更新所有终端设备和路由器的固件，以确保安全。

2.攻击者入侵造成的WiFi风险    

商家正常提供的 WiFi 热点遭攻击者入侵、干扰连接，导致用户的 *** 连接突然断线，连接到攻击者设置的无线接入点。    

3.攻击者架设、假冒知名商家热点造成的WiFi风险    

攻击者搭建WiFi热点并将其SSID伪造成运营商／知名商家／知名路由器系统的名称，例如CMCC、星巴克或者TPlink，从而误导用户连接。这类假WiFi一般无密码、也无认证机制。