離開
進入登入雙面網站 立遭駭客竊密
讓人誤以為登入真正的網站
〔編譯羅彥傑/綜合報導〕喜歡使用Wi-Fi無線上網的電腦使用者要小心了。據英國泰晤士報報導,駭客正鎖定包括星巴克在內的連鎖咖啡店無線網路設施,並在合法的Wi-Fi基地台附近發射更強訊號,以取代原來的合法網路。這種蓋台手法稱為「雙面惡魔」,也是新型的網路釣魚模式,受害的網友以為是在真正的網路上登錄帳號與密碼,其實是被轉接到「惡意」網站。
詐騙集團輕鬆得到網友身分
駭客藉著Wi-Fi蓋台手法模擬合法Wi-Fi熱點,已經成了網友的最新安全威脅。報導說,網友一旦登錄到這種雙面網站,其鍵盤上的每一次按鍵動作,都會被網路詐騙集團竊取。這些詐騙集團控制來自筆記型電腦的連線,並利用連線取得網友的身分資訊。
泰晤士報透過一個專門討論這項亦被稱為「中間人」駭客模式的網路聊天室,目睹到網友資訊如何在繞過Wi-Fi熱點安全認證的情況下易手。估計全英國目前有一萬多個Wi-Fi熱點。在一個稱為「T-Mobile(擁有全美最多無線熱點的行動通訊業者) 或星巴克熱點」的論壇,一名署名aarona567的網友問說:「中間人攻擊模式真的可行嗎?有任何建議嗎?」一名署名itseme網友回覆說:「這容易。」然後他詳細說明如何建立冒牌網路。他說:「這非常有效,唯一的問題是傳輸速度很慢|3-4 Kb/S…」。
在星巴克無線上網恐受「駭」
另一名署名baalpeteor的網友說:「我現在已能在公共熱點登入的環境中殺出一條血路…這很有效。蓋台的方式似乎能有效繞過星巴克的系統登入。」
擁有包括星巴克在內二千個熱點的T-Mobile表示,已注意到這個駭客攻擊巧門,但英國境內尚未傳出相關案件。它建議消費者更新防毒軟體,並確保有連接到有效、經認證的網頁。不過,安全專家指出,諸如數位認證的防護機制無法提供百分百的保障,使用者將會持續遭到冒牌網站欺騙,其詐騙技巧也不斷翻新。
測試無線網路安全的Pentura公司技術部主任克洛寧說:「這是當前最迫切的安全威脅,有待解決。民眾把所有的錢都花在防火牆上,然而他們的無線網路卡只會找最近的網路。」
