【本報悉尼訊】犯罪分子正在瞄准澳洲的機場和飛機,使用一種可以在eBay上花20元買到的簡單設備,創建虛假的Wi-Fi網絡,從毫無戒心的用戶那裡竊取數據,為發起Medibank式的網絡攻擊創造立足點。
上周,一名42歲的男子在柏斯地方法院受審,此前澳洲聯邦警察局指控他制造了所謂的「邪惡雙胞胎」Wi-Fi網絡。
但是,總部位於德克薩斯州的Zimperium公司表示,聯邦警察的行動只是觸及了表面。該公司保護美軍的移動設備,並幫助坎培拉的一個數據中心建立了一個防護系統。
該公司表示,每天都有數百起攻擊事件發生,不僅發生在首府城市的機場,還發生在凱恩斯和愛麗絲泉等鄉鎮地區中心。
Zimperium地區銷售經理斯凱夫(Simon Scaife)說,該公司在遠離機場的市中心發現了冒充知名航空公司休息室的Wi-Fi網絡。
斯凱夫表示,犯罪分子正在利用智能手機的一個共同功能,即記錄下用戶登錄的每個Wi-Fi網絡,下次再使用時,手機會搜索網絡然後自動連接。
他說,所以,如果你一年前在澳航俱樂部使用過他們的免費Wi-Fi,你明天再去,你想連接,然後你一下就上網了。星巴克也是如此,這是實現無縫連接的一大功能,這意味著不需要密碼之類的東西。但如果有人欺騙並模仿相同的SSID,那麼你就知道這很危險,因為你的手機會說我認識你,然後,黑客就可以攔截你的通信,降低傳輸層的安全性,查看你的銀行信息、電子郵件、工作或個人好友。
網絡犯罪分子用來建立網絡的設備是一種很容易在網上買到的路由器,在eBay上售價約為20元,可以放在口袋或背包裡。
斯凱夫表示,即使是像萬豪和洲際酒店集團這樣的大型連鎖酒店也容易受到此類攻擊。
他說,在酒店裡,偽造的Wi-Fi非常普遍。很多酒店將IT外包給出價最低的人,他們會建立一個非常便宜的Wi-Fi網絡,可能很快,更便宜,但從安全的角度來看並不好。
2024年4月,一家航空公司報告稱,其員工在一架國內航班上發現了可疑的Wi-Fi網絡,隨後,聯邦警察局在5月份對一名42歲的西澳男子提起了指控。
聯邦警察局西部司令部網絡犯罪行動小組對從該男子那裡繳獲的數據和設備進行了分析,據稱發現了數十個屬於他人的個人憑證,以及欺詐Wi-Fi頁面。
聯邦警察局西部司令部網絡犯罪偵探督察科爾曼(Andrea Coleman)說,這起案件是一個及時的警告,提醒人們在登錄任何公共Wi-Fi網絡時要謹慎。
她說,連接到免費Wi-Fi網絡時,你不需要輸入任何個人信息,比如通過電子郵件或社交媒體賬戶登錄。如果你想使用公共Wi-Fi熱點,請在你的設備上安裝一個信譽良好的虛擬專用網絡VPN,以便在使用互聯網時加密和保護你的數據。在使用公共網絡時,禁用文件共享功能,在連接到網絡時不要做任何敏感的事情,比如銀行業務。一旦你用完網絡,把你的設備設置改成忘記網絡(forget network)。
斯凱夫說,在iphone上,人們也可以點擊屏幕右上角的編輯按鈕,在Wi-Fi設置中,他們可以查看他們訪問的網絡,並刪除它們,以防止手機自動嘗試連接到他們。(蘇)
