黃維恩
作者:黃維恩(ArmourZero聯合創辦人)
Linkedin: https://www.linkedin.com/in/viviancywong
Email: vivian.wong@armourzero.com
假期來臨時,出門旅遊或回鄉探親的旅客劇增。作為服務性行業,許多地方必須提供免費公共WiFi。
對許多人來說,能在旅途中連接到免費的互聯網似乎是理想的選擇,所以機場,酒店和咖啡館等都有提供免費的網絡連接。
然而,使用公共WiFi熱點的風險比大家可能意識到的還要高。
公共Wi-Fi除了安全性低,也因為用戶未必知道所處位置合法Wi-Fi名稱,使駭客有機可乘,在我們常到的公共場所建立假冒Wi-Fi熱點。
用戶一旦連接這些偽造Wi-Fi熱點,就會把信用卡資訊、私人電子郵件、網站登入賬號密碼等敏感信息都直接傳給駭客了。
即使是合法的公共Wi-Fi網路亦未必安全,因為任何人都可以連接,而且傳送的資料或未經加密,駭客可隨時連接開放網絡發動中間人攻擊,透過界入旅客裝置與Wi-Fi熱點之間的連線,監視用戶的線上活動並竊取密碼和個人資訊。
什麼是中間人攻擊?
中間人攻擊(Man-in-the-middle)就像是有人在你和朋友通電話時偷偷插進來,偷聽你們的對話。
比如,駭客會偷偷截取你在網上輸入的網站,然後把你導向一個假網站,上面充斥欺詐信息。又比如,你要查看郵件,登錄中途被駭客攔截,引導你到一個假的登錄頁面,誘使你輸入賬號和密碼,然後偷取你的個人信息。
WiFi竊聽也是中間人攻擊的一種,就像是有人在咖啡館裏偷偷窺視你的手機活動一樣。駭客會利用公共WiFi,像是咖啡店或商場提供的網絡,來監視連接上它的用戶。
他們會設立一個假的WiFi網絡,名字通常和周圍的商店或公司相似,誘使用戶連接上去。舉個例子,你去咖啡館可能會發現有幾個名字很相似的WiFi網絡可供連接:比如CoffeeShop、CoffeeShop1和CoffeeShop2。其中至少有一個很可能就是欺詐者設立的WiFi。
如果確實需要使用公共WiFi,以下有五個建議可協助你在連線至未受保護的公共WiFi時降低安全風險:
一、使用私人虛擬網路 (VPN),確保所有在上網期間傳輸的資料都被加密。VPN會在偵測到公共WiFi連線時自動開啟,並對資訊進行加密保護,讓你的公共WiFi連線免於被他人窺視。
二、選擇有密碼保護的公共WiFi熱點。雖然你可能會需要購買一杯咖啡才能拿到WiFi密碼,但有密碼保護的熱點的確較能避免你的連線安全。
三、注意你所選擇的網路。駭客通常會把自己的熱點名稱設為和你想連結的合法熱點名稱相似。你可在連線前先和店家或提供熱點的廠商確認熱點名稱,避免連結錯誤。
四、在使用公共WiFi時,不要登入任何含個人機密資料的線上賬戶。避免任何財務活動,包括加密貨幣交易。
五,關閉你裝置上任何能自動連線WiFi或藍芽的設定。
網絡犯罪分子一直不斷地在尋找方法來盜竊我們的數據,因此必須時刻保持警惕。
篇幅有限,在這裏隻討論一些公共WiFi可能存在的風險,但了解這些攻擊的工作原理以及如何防止自己成為下一個受害者是十分重要的。
所以時刻保持操作係統和殺毒軟件的更新。如果真的不需要,請避免連接到公共網絡。
