黄维恩
作者:黄维恩(ArmourZero联合创办人)
Linkedin: https://www.linkedin.com/in/viviancywong
Email: vivian.wong@armourzero.com
假期来临时,出门旅游或回乡探亲的旅客剧增。作为服务性行业,许多地方必须提供免费公共WiFi。
对许多人来说,能在旅途中连接到免费的互联网似乎是理想的选择,所以机场,酒店和咖啡馆等都有提供免费的网络连接。
然而,使用公共WiFi热点的风险比大家可能意识到的还要高。
公共Wi-Fi除了安全性低,也因为用户未必知道所处位置合法Wi-Fi名称,使骇客有机可乘,在我们常到的公共场所建立假冒Wi-Fi热点。
用户一旦连接这些伪造Wi-Fi热点,就会把信用卡资讯、私人电子邮件、网站登入账号密码等敏感信息都直接传给骇客了。
即使是合法的公共Wi-Fi网路亦未必安全,因为任何人都可以连接,而且传送的资料或未经加密,骇客可随时连接开放网络发动中间人攻击,透过界入旅客装置与Wi-Fi热点之间的连线,监视用户的线上活动并窃取密码和个人资讯。
什么是中间人攻击?
中间人攻击(Man-in-the-middle)就像是有人在你和朋友通电话时偷偷插进来,偷听你们的对话。
比如,骇客会偷偷截取你在网上输入的网站,然后把你导向一个假网站,上面充斥欺诈信息。又比如,你要查看邮件,登录中途被骇客拦截,引导你到一个假的登录页面,诱使你输入账号和密码,然后偷取你的个人信息。
WiFi窃听也是中间人攻击的一种,就像是有人在咖啡馆里偷偷窥视你的手机活动一样。骇客会利用公共WiFi,像是咖啡店或商场提供的网络,来监视连接上它的用户。
他们会设立一个假的WiFi网络,名字通常和周围的商店或公司相似,诱使用户连接上去。举个例子,你去咖啡馆可能会发现有几个名字很相似的WiFi网络可供连接:比如CoffeeShop、CoffeeShop1和CoffeeShop2。其中至少有一个很可能就是欺诈者设立的WiFi。
如果确实需要使用公共WiFi,以下有五个建议可协助你在连线至未受保护的公共WiFi时降低安全风险:
一、使用私人虚拟网路 (VPN),确保所有在上网期间传输的资料都被加密。VPN会在侦测到公共WiFi连线时自动开启,并对资讯进行加密保护,让你的公共WiFi连线免于被他人窥视。
二、选择有密码保护的公共WiFi热点。虽然你可能会需要购买一杯咖啡才能拿到WiFi密码,但有密码保护的热点的确较能避免你的连线安全。
三、注意你所选择的网路。骇客通常会把自己的热点名称设为和你想连结的合法热点名称相似。你可在连线前先和店家或提供热点的厂商确认热点名称,避免连结错误。
四、在使用公共WiFi时,不要登入任何含个人机密资料的线上账户。避免任何财务活动,包括加密货币交易。
五,关闭你装置上任何能自动连线WiFi或蓝芽的设定。
网络犯罪分子一直不断地在寻找方法来盗窃我们的数据,因此必须时刻保持警惕。
篇幅有限,在这里只讨论一些公共WiFi可能存在的风险,但了解这些攻击的工作原理以及如何防止自己成为下一个受害者是十分重要的。
所以时刻保持操作系统和杀毒软件的更新。如果真的不需要,请避免连接到公共网络。