网安专家警告:使用机场公共Wi-Fi很危险

2024年10月01日科技
【新唐人北京时间2024年10月01日讯】网络安全专家所称的“邪恶孪生”(evil twin)攻击正在增多,目标是机场或咖啡店的公共Wi-Fi。而这些攻击频发背后的网络犯罪分子却很少被抓获。而VPN和手机移动热点是旅途中用互联网的最佳防御手段。
CNBC报导,多年来,旅客们一再被警告不要使用机场、旅店和咖啡店等公共场所的Wi-Fi。机场的Wi-Fi尤其被黑客热衷,因为这里的安全措施通常相对松懈。在许多机场,Wi-Fi的责任都是外包的,机场本身几乎没有参与保护Wi-Fi的工作。
但尽管许多人都知道他们应该远离免费Wi-Fi,但事实证明,免费Wi-Fi对旅行者和黑客来说都具有不可抗拒的吸引力,黑客们现在正在更新一种旧的网络犯罪手段来利用它。
今年夏天,澳大利亚的一起逮捕事件在美国敲响警钟,网络犯罪分子正在寻找新的方式,从所谓的“邪恶孪生”攻击中获利。“邪恶孪生”也属于一种名为“中间人”攻击的网络犯罪,黑客在许多用户可以连接的公共场所,设置虚假Wi-Fi诱骗用户登陆。
在本案中,一名澳大利亚男子被指控对珀斯(Perth)、墨尔本(Melbourne)和阿德莱德(Adelaide)的国内航班和机场进行Wi-Fi攻击。据称,他设置了一个虚假的Wi-Fi网络,以窃取电子邮件或社交媒体登录凭证。
“随着民众越来越习惯随处可见的免费Wi-Fi,可以预见邪恶攻击会变得更加普遍。”数据安全公司Varonis的副总裁马特‧拉多莱克(Matt Radolec)说道,没有人会阅读条件条款或检查免费Wi-Fi上的URL。
“当用户看到虚假网站时,甚至可能不知道合法网站应该是什么样子。”拉多莱克说道。

“邪恶孪生”技术更容易隐藏

这个攻击的危险之一是该技术更容易隐藏。“邪恶孪生”可能是个很小的设备,可以藏在咖啡店的显示器后面,而这个小设备可以产生重大破坏。
“这样的设备可以复制有效登录页面,会邀请不警惕的用户输入用户名和密码,然后这些信息将被收集起来以备将来利用。”辛辛那提的IT顾问布莱恩‧阿尔康(Brian Alcorn)说。
该网站甚至不必真正登陆用户。“一旦输入了你的信息,盗窃就完成了。”阿尔康说,一个忙碌、疲惫的旅行者可能只会认为机场Wi-Fi有问题,而不会再考虑其它。
那些使用简单密码的人,比如使用宠物的名字或喜欢的运动队作为密码,更容易受到“邪恶孪生”攻击。阿尔康表示,对于那些在网上重复使用用户名和密码组合的人,一旦被获得登录凭证,就可以将其输入AI,而AI可以迅速为网络犯罪分子提供绿灯。你所有的网络信息都会被盗窃,包括银行帐户信息。
“你很容易被那些设备不到500美元、技能比你想像的还要差的人利用。”阿尔康说,“攻击者只需要具备基本的IT技能。”

如何避免成为网络犯罪的受害者

“我最喜欢的避免‘邪恶孪生’攻击的方法是使用手机移动热点。”伦斯勒理工学院(Rensselaer Polytechnic Institute)网络安全实验室主任布莱恩‧卡拉汉(Brian Callahan)说。
他表示,如果热点不是一种选择,VPN也可以提供一些保护,因为往返VPN的流量应该加密,“因此,即使其他人可以看到数据,也破译不了。”
(转自大纪元/责任编辑:叶萍)