出國旅行無論是在機場、景點甚至於飛機上,當準備連線到公共 Wi-Fi 時記得小心謹慎,要是無意間連上了由駭客架設的「假熱點」,那麼你的個人資料包含照片、網路帳號和銀行資訊,可能全都會被有心人士盜光光。
根據外媒報導,一名 42 歲的澳洲男子因涉嫌對澳洲當地航班,以及珀斯、墨爾本和阿得雷德機場,進行「邪惡雙胞胎」(evil twin)式的 Wi-Fi 攻擊,因而遭到澳洲聯邦警察逮捕。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
所謂「邪惡雙胞胎」攻擊,意思是駭客會故意設定一組,跟正常網路擁有相同 SSID 名稱的假熱點,讓毫無戒心的受害者在連線到 Wi-Fi 基地台時,難以區分真假而受騙上當;連接到惡意網路的使用者,可能會被重新導引至偽造的登入頁面,並依循網頁提示輸入個人資料。
一旦使用者在偽造的網頁和網路環境下,不小心輸入了各種敏感個資,例如姓名、地址、電話、信用卡號和銀行帳戶資訊等等,那麼各項資訊就會因此遭駭客盜走,造成難以估計的損失。
網路帳號、密碼及敏感資訊紛紛外流
根據澳洲警方說法,2024 年 4 月一家航空公司的員工,於澳洲國內班機上發現了可疑的 Wi-Fi 網路,警方因此對其展開調查;隔月就警方鎖定了一名可疑男子,並在他準備進入珀斯機場時,對他的隨身行李進行了搜查,結果發現了一套無線基地台設備、一台筆記型電腦和一部手機。
警方進一步清查男子竊取的資料,並指出他藉由「邪惡雙胞胎」式的假熱點攻擊,已成功收集許多無辜旅客的電子郵件帳號及密碼,並可藉此存取更多的受害者個資,包含他們的即時通訊內容、擁有的照片和影片,甚至於銀行的帳號詳細資訊等等。
澳洲警方表示,該名男子的犯罪影響範圍及程度,目前仍然在進行釐清,同時也建議旅客於自己的手機、筆電等設備上,安裝值得信賴的 VPN 服務,並且於接上公共 Wi-Fi 時藉由 VPN 加密保保障通訊安全;澳洲警方也補充說明,絕大多數合法的免費 Wi-Fi 網路熱點,基本上都不會要求使用者填寫任何敏感資訊。
【推薦閱讀】
◆ Windows 10 即將再戰十年!微軟選擇淘汰但有廠商決定讓它活下去
*本文開放合作夥伴轉載,資料與內文圖片來源:《TechRadar》、《AFP》。首圖來源:Unsplash
