【大紀元2016年07月05日訊】(大紀元記者吳英編譯報導)眾所周知,公共場所如酒店、機場及咖啡館免費提供的無線網絡WiFi,安全性低,消費者稍一不慎,個人信息就落入黑客手中。專家說,現在黑客竊取方法更不易察覺,消費者在公共場所更要提高警覺。
《華盛頓郵報》近日報導,馬薩諸塞大學伊森伯格管理學院(Isenberg School of Management)副教授懷特(Ryan Wright)表示,過去盜竊個人信息的黑客,通常是學有專精的人士,現在只要稍懂技術的人,就可以下載應用程序,並在WiFi追蹤到任何未加密的流量。
現在黑客採用更不易察覺的方式,如嗅探器及很類似官方版的網域名稱,竊取消費者信息,不可不防。
嗅探器成黑客竊盜利器
好的IT安全專業人員,使用嗅探器(sniffer,監視網絡數據運行的軟件設備)確定網絡的安全性。嗅探器如果落到壞人手中,就成為查看無線網絡消費者數據的利器。
嗅探器很難察覺,對消費者來說是防不勝防。懷特副教授說:「無線網絡就像是老式的電話,任何人都可以拿起話筒,聽別人的談話,要想察覺是否有人在偷聽,唯一的方法是聽到竊聽者無意間發出的聲響。嗅探器很像是這樣的運作方式,只不過,它們在竊聽時,很少在網絡上發出任何聲響。」
偽造的WiFi連接名稱
專家表示,另一個很不易察覺的方式是,黑客創建一個貌似合法的WiFi名稱,如「免費無線上網」(Free WiFi)或「公共無線上網」(Public WiFi),誘使在咖啡店中不知情的消費者連上黑客設立的假WiFi網,並在網上輸入個人信息。
黑客有時也會使用通信業者預設的路由器名稱,如「Netgear」或「Belkin」,誘使消費者進入查找免費的WiFi。
消費者如果開啟共享文件夾,黑客還可以直接盜取檔案及文件夾。此外,黑客還可以創建偽造的網站,消費者受騙進入後輸入的用戶名和密碼,也會落入黑客手中。
針對黑客的手法,懷特副教授舉例說明:「如果我訪問了黑客設計的WiFi連接,並想進入美國運通網站,此時黑客會送來一個假的美國運通網站,並誘使我輸入用戶名和密碼。」
黑客設下所有假管道後,就可以好整以暇地等著消費者上鈎,輕鬆竊取信息。
身份盜竊問題專家西西里安諾(Robert Siciliano)提醒消費者在公共場所不要做以及建議可以做的事項:
在公共場所不要做的7件事
1.不要讓你的設備如手機、計算機離身,即使離開座位片刻也要帶著它。或許覺得只是離開座位一下子,但黑客有可能就在這段時間,在設備上安裝一個鍵盤記錄器。
2.不要通過電子郵件發送敏感或重大的信息。
3.當計算機開始尋找連接網絡時,不要讓它隨波逐流地選擇第一個,要查看有無其它選擇。
4.不要在計算機上共享文件。
5.不使用無線網卡(或沒有連網需要)時,要記得關閉無線網絡連接功能,以避免計算機(或手機)會去自動搜索任何可以連接到的WiFi。許多設備會自動連接到已知的「可信」WiFi,事實上,這樣的動作很容易遭到黑客攻擊。
6.不要執行付費、繳費、轉賬等與銀行有關的動作或其它任何涉及個人信息的敏感活動。
7.不要隨意置放設備,讓附近的人看到屏幕。
在公共場所要做的7件事
1.在挑座位前環顧周圍環境,挑選背部靠牆的座位。
2.假設所有的WiFi都是可疑的。
3.試著確認WiFi是否為合法、安全的。
4.詢問咖啡館、酒店等公共場所的經理,有關他們提供的WiFi接入點信息。
5.非不得已,應該考慮使用手機進行較敏感的活動,如網上購物。
6.非不得已在公共場所上網,即使是手機,也要避免訪問會有你個人信息的網站,如銀行或社交網絡,否則很容易讓黑客捕捉到你的數據。
7.使用VPN(虛擬私人網絡),這是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法,可以保護個人所有的銀行、電子郵件和其他敏感的交易,可以不必擔心黑客竊取信息。
責任編輯:林妍
