首頁 要聞 焦點

網安專家警告:使用機場Wi-Fi很危險

Wi-Fi信號示意圖。(Shutterstock)
Wi-Fi信號示意圖。(Shutterstock)

【記者星宇/綜合報導】網路安全專家所稱的「邪惡孿生」(evil twin)攻擊正在增多,目標是機場或咖啡店的公共Wi-Fi。而這些攻擊頻發背後的網路犯罪分子卻很少被抓獲。而VPN和手機移動熱點是旅途中用網路的最佳防禦手段。

CNBC報導,多年來,旅客們一再被警告不要使用機場、旅店和咖啡店等公共場所的Wi-Fi。機場的Wi-Fi尤其被駭客熱衷,因為這裡的安全措施通常相對鬆懈。在許多機場,Wi-Fi的責任都是外包的,機場本身幾乎沒有參與保護Wi-Fi的工作。

儘管許多人都知道他們應該遠離免費Wi-Fi,但事實證明,免費Wi-Fi對旅行者和駭客來說都具有不可抗拒的吸引力,駭客們現在正在更新一種舊的網路犯罪手段來利用它。

今年夏天,澳洲的一起逮捕事件在美國敲響警鐘,網路犯罪分子正在尋找新的方式,從所謂的「邪惡孿生」攻擊中獲利。「邪惡孿生」也屬於一種名為「中間人」攻擊的網路犯罪,駭客在許多用戶可以連接的公共場所,設置虛假Wi-Fi誘騙用戶登陸。

在本案中,一名澳洲男子被指控對珀斯(Perth)、墨爾本(Melbourne)和阿德萊德(Adelaide)的國內航班和機場進行Wi-Fi攻擊。據稱,他設置了一個虛假的Wi-Fi網路,以竊取電子郵件或社交媒體登錄憑證。

「隨著民眾越來越習慣隨處可見的免費Wi-Fi,可以預見邪惡攻擊會變得更加普遍。」數據安全公司Varonis的副總裁拉多萊克(Matt Radolec)說道,沒有人會閱讀條件條款或檢查免費Wi-Fi上的URL。

「當用戶看到虛假網站時,甚至可能不知道合法網站應該是什麼樣子。」拉多萊克說道。

「邪惡孿生」技術更容易隱藏

這個攻擊的危險之一是該技術更容易隱藏。「邪惡孿生」可能是個很小的設備,可以藏在咖啡店的顯示器後面,而這個小設備可以產生重大破壞。

「這樣的設備可以複製有效登錄頁面,會邀請不警惕的用戶輸入用戶名和密碼,然後這些訊息將被收集起來以備將來利用。」辛辛那提的IT顧問阿爾康(Brian Alcorn)說。

該網站甚至不必真正登陸用戶。「一旦輸入了你的訊息,盜竊就完成了。」阿爾康說,一個忙碌、疲憊的旅行者可能只會認為機場Wi-Fi有問題,而不會再考慮其他。

那些使用簡單密碼的人,比如使用寵物的名字或喜歡的運動隊作為密碼,更容易受到「邪惡孿生」攻擊。阿爾康表示,對於那些在網上重複使用用戶名和密碼組合的人,一旦被獲得登錄憑證,就可以將其輸入AI,而AI可以迅速為網路犯罪分子提供綠燈。你所有的網路訊息都會被盜竊,包括銀行帳戶訊息。

「你很容易被那些設備不到500美元、技能比你想像的還要差的人利用。」阿爾康說,「攻擊者只需要具備基本的IT技能。」

如何避免成為網路犯罪的受害者

「我最喜歡的避免『邪惡孿生』攻擊的方法是使用手機移動熱點。」倫斯勒理工學院(Rensselaer Polytechnic Institute)網路安全實驗室主任卡拉漢(Brian Callahan)說。

他表示,如果熱點不是一種選擇,VPN也可以提供一些保護,因為往返VPN的流量應該加密,「因此,即使其他人可以看到數據,也破譯不了。」