登入雙面網站 立遭駭客竊密
讓人誤以為登入真正的網站
〔編譯羅彥傑/綜合報導〕喜歡使用Wi-Fi無線上網的電腦使用者要小心了。據英國泰晤士報報導,駭客正鎖定包括星巴克在內的連鎖咖啡店無線網路設施,並在合法的Wi-Fi基地台附近發射更強訊號,以取代原來的合法網路。這種蓋台手法稱為「雙面惡魔」,也是新型的網路釣魚模式,受害的網友以為是在真正的網路上登錄帳號與密碼,其實是被轉接到「惡意」網站。
詐騙集團輕鬆得到網友身分
駭客藉著Wi-Fi蓋台手法模擬合法Wi-Fi熱點,已經成了網友的最新安全威脅。報導說,網友一旦登錄到這種雙面網站,其鍵盤上的每一次按鍵動作,都會被網路詐騙集團竊取。這些詐騙集團控制來自筆記型電腦的連線,並利用連線取得網友的身分資訊。
泰晤士報透過一個專門討論這項亦被稱為「中間人」駭客模式的網路聊天室,目睹到網友資訊如何在繞過Wi-Fi熱點安全認證的情況下易手。估計全英國目前有一萬多個Wi-Fi熱點。在一個稱為「T-Mobile(擁有全美最多無線熱點的行動通訊業者) 或星巴克熱點」的論壇,一名署名aarona567的網友問說:「中間人攻擊模式真的可行嗎?有任何建議嗎?」一名署名itseme網友回覆說:「這容易。」然後他詳細說明如何建立冒牌網路。他說:「這非常有效,唯一的問題是傳輸速度很慢|3-4 Kb/S…」。
在星巴克無線上網恐受「駭」
另一名署名baalpeteor的網友說:「我現在已能在公共熱點登入的環境中殺出一條血路…這很有效。蓋台的方式似乎能有效繞過星巴克的系統登入。」
擁有包括星巴克在內二千個熱點的T-Mobile表示,已注意到這個駭客攻擊巧門,但英國境內尚未傳出相關案件。它建議消費者更新防毒軟體,並確保有連接到有效、經認證的網頁。不過,安全專家指出,諸如數位認證的防護機制無法提供百分百的保障,使用者將會持續遭到冒牌網站欺騙,其詐騙技巧也不斷翻新。
測試無線網路安全的Pentura公司技術部主任克洛寧說:「這是當前最迫切的安全威脅,有待解決。民眾把所有的錢都花在防火牆上,然而他們的無線網路卡只會找最近的網路。」
-
哈瑪斯發言人稱停火談判無進展 批美國施壓哈瑪斯
-
北韓高層配戴金正恩別針 韓聯社批「加速偶像化」
-
拜登夫婦今密商政治前途 第一夫人意見或改寫2024大選
-
又有美媒呼籲拜登退選! 應學習華盛頓急流勇退精神
-
長久記憶的秘密 分子「膠水」讓回憶永恆
-
鄰居上吊身亡至少5日無人知 泰國大學生住隔壁聞惡臭無法入睡
-
買刮刮樂慶祝生日和完成放療 她抱走1.6億大獎
-
尼安德塔人照顧唐氏症幼童 化石揭示遠古人類關愛
國際今日熱門