公共場所如酒店、機場及咖啡館免費提供的WiFi無線網絡,安全性低,消費者稍一不慎,個人信息就落入駭客手中。(JOSEP LAGO/AFP/Getty Images)
【記者吳英/編譯】
眾所周知,公共場所如酒店、機場及咖啡館免費提供的無線網路WiFi,安全性低,消費者稍一不慎,個人資料就落入駭客手中。專家說,現在駭客竊取方法更不易察覺,消費者在公共場所更要提高警覺。
《華盛頓郵報》近日報導,馬薩諸塞大學伊森伯格管理學院(Isenberg School of Management)副教授懷特(Ryan Wright)表示,過去盜竊個人資料的駭客,通常是學有專精的人士,現在只要稍懂技術的人,就可以下載應用程式,並在WiFi追蹤到任何未加密的流量。
現在駭客採用更不易察覺的方式,如嗅探器及很類似官方版的網域名稱,竊取消費者資料,不可不防。
嗅探器成駭客竊盜利器
好的IT安全專業人員,使用嗅探器(sniffer,監視網路數據運行的軟件設備)確定網絡的安全性。嗅探器如果落到壞人手中,就成為查看無線網絡消費者數據的利器。
嗅探器很難察覺,對消費者來說是防不勝防。懷特副教授說:「無線網絡就像是老式的電話,任何人都可以拿起話筒,聽別人的談話,要想察覺是否有人在偷聽,唯一的方法是聽到竊聽者無意間發出的聲響。嗅探器很像是這樣的運作方式,只不過,它們在竊聽時,很少在網絡上發出任何聲響。」
偽造的WiFi連接名稱
專家表示,另一個很不易察覺的方式是,駭客創建一個貌似合法的WiFi名稱,如「免費無線上網」(Free WiFi)或「公共無線上網」(Public WiFi),誘使在咖啡店中不知情的消費者連上駭客設立的假WiFi網,並在網上輸入個人資料。
駭客有時也會使用電信業者預設的路由器名稱,如「Netgear」或「Belkin」,誘使消費者進入查找免費的WiFi。
消費者如果開啟共享文件夾,駭客還可以直接盜取檔案及文件夾。此外,駭客還可以創建偽造的網站,消費者受騙進入後輸入的用戶名和密碼,也會落入駭客手中。
針對駭客的手法,懷特副教授舉例說明:「如果我訪問了駭客設計的WiFi連接,並想進入美國運通網站,此時駭客會送來一個假的美國運通網站,並誘使我輸入用戶名和密碼。」
駭客設下所有假管道後,就可以好整以暇地等著消費者上鈎,輕鬆竊取資訊。
身分盜竊問題專家西西里安諾(Robert Siciliano)提醒消費者在公共場所不要做以及建議可以做的事項:
在公共場所不要做的7件事
1.不要讓你的設備如手機、電腦離身,即使離開座位片刻也要帶著它。或許覺得只是離開座位一下子,但駭客有可能就在這段時間,在設備上安裝一個鍵盤記錄器。
2.不要通過電子郵件發送敏感或重大的資訊。
3.當電腦開始尋找連接網路時,不要讓它隨波逐流地選擇第一個,要查看有無其它選擇。
4.不要在電腦上共享文件。
5.不使用無線網卡(或沒有連網需要)時,要記得關閉無線網絡連接功能,以避免電腦(或手機)會去自動搜索任何可以連接到的WiFi。許多設備會自動連接到已知的「可信」WiFi,事實上,這樣的動作很容易遭到駭客攻擊。
6.不要執行付費、繳費、轉帳等與銀行有關的動作或其它任何涉及個人資訊的敏感活動。
7.不要隨意置放設備,讓附近的人看到屏幕。
在公共場所要做的7件事:
1.在挑座位前環顧周圍環境,挑選背部靠牆的座位。
2.假設所有的WiFi都是可疑的。
3.試著確認WiFi是否為合法、安全的。
4.詢問咖啡館、酒店等公共場所的經理,有關他們提供的WiFi接入點資訊。
5.非不得已,應該考慮使用手機進行較敏感的活動,如網上購物。
6.非不得已在公共場所上網,即使是手機,也要避免訪問會有你個人資訊的網站,如銀行或社交網絡,否則很容易讓駭客捕捉到你的數據。
7.使用VPN(虛擬私人網絡),這是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法,可以保護個人所有的銀行、電子郵件和其他敏感的交易,可以不必擔心駭客竊取資訊。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文 化,堅決行使正體字。版權歸著者所有。)