饭店的无线网路不安全 小心黑客的恶意软件

【大纪元2017年08月05日讯】（大纪元记者颜上敏编译报导）目前，全世界的星级饭店为提高服务品质，多会提供免费的Wi-Fi供住宿旅客使用。但在这样的Wi-Fi网路中，也可能有黑客潜伏其中，伺机骇入你的电脑。特别当你入住的是高级酒店，而且你是高知名度的政治精英或商业CEO。

知名科技网站ZDNet表示，黑客组织“DarkHotel”在饭店Wi-Fi这个领域入侵客户电脑，已经活跃十年以上了，且最近他们又带来新的威胁。这些黑客针对的对象都是精挑细选过的，包含一些政治精英、公司CEO、跟一些法人组织的高层人员。

这种Wi-Fi入侵客户电脑的步骤是这样的：黑客首先透过饭店Wi-Fi寻找主机上一些应用程式的漏洞，或以实际行动入侵该饭店的网路架构，然后骇入这一个Wi-Fi的区域网路。骇客入侵Wi-Fi、控制主机之后，会用一系列的网路钓鱼手法跟一些社会工程学技巧，来诱骗目标客户上当。

这款新的恶意软体叫做Inexsmar，就像其他网路钓鱼手法一样，都是从email开始。但独特之处在于，这封Email是针对这个人特殊设计，能吸引这个人点击的。Bitdefender网站的资深分析师说，“由于这种网路钓鱼手法是针对该目标客户精心设计，能吸引这个人兴趣，吸引他点击的，这就是我们所谓它结合社会工程学在里面。”

一旦受害者点开这封令他感兴趣的邮件之后，电脑会开启一封自解压缩的档案，同时偷偷下载Inexsmar这个木马程式。这个恶意程式不会一次全下载完，会分批下载，以躲避侦查。这时候也会有一个word档被不经意的打开，以迷惑受害者，分散其注意力。

据微软资安网站，这个恶意程式还会自己联系到远端的控制者。比如，它曾使用80埠（port 80）连到photo.applibrary.org这个网站。

当它连系到远端的控制者时，可以执行下列事项：

＊检查网路连线（Check for an Internet connection）

＊下载跟执行档案（Download and run files(including updates or other malware)）

＊回报新的感染给黑客（Report a new infection to its author）

＊接收组态档或其他档案（Receive configuration or other data）

＊接收远端骇客的指令进行攻击（Receive instructions from a malicious hacker）

＊搜寻你的电脑位置（Search for your PC location）

＊偷取你电脑的一些资料并传给远端骇客（Upload information taken from your PC）

＊验证数位签章（Validate a digital certificate）

专家说，这样分阶段性的下载木马程式，比之前的还进步，可以说是一种“恶意程式的进化。”由于DarkHotel这个骇客组织，将自己隐匿的很好，所以到目前为止还无法真正知道他们是谁，跟他们的真实目地为何。由于他们手法的复杂性，专家说也许这是一个国家级的黑客组织。

如何知道自己的电脑是否被安装了Inexsmar这一个恶意程式呢？微软技术网站建议，你可以先查找自己电脑下列路径中，是否有类似这样一个批次挡

%LOCALAPPDATA%\temp\log7303.tmp.bat

如果有，那你可以使用微软的防毒软体来扫毒：

Windows 10跟 Windows 8.1，可以使用Windows Defender Antivirus

Windows 7可以使用Microsoft Security Essentials

Windows Vista可以使用Microsoft Safety Scanner

你也可以使用全系统扫描，全系统扫描通常可以找到一些隐藏的恶意软体。

你也可以使用微软的MAPS线上社群（Microsoft Active Protection Service）来协助你回应最新的潜在威胁跟防止新感染扩散。微软的Security Essentials跟Windows Defender都有支援这功能。

责任编辑：茉莉