鑒於個資外洩風險,網路安全專家多建議民眾不要隨意連接公共Wi-Fi,但由於免費無線網路經常能帶給使用者一定程度的便利性,又可節省自身網路數據用量,公共Wi-Fi仍受諸多民眾青睞。
然而,資安專家對此示警,近期已有越來越多的網路駭客,利用公共Wi-Fi的無線網域,竊取使用者裝置中的個人資料,當前使用公共無線網路的資安風險正在快速攀升。
軟體公司Varonis表示,機場、咖啡廳、圖書館、商場,以及大型展演場地等民眾經常尋找免費Wi-Fi的人潮眾多地段,常成為駭客鎖定的目標,有心人士通常會採用「中間人攻擊」(Man-in-the-middle attack,MITM)手段來攔截使用者的通話資料。
Varonis解釋,中間人攻擊的發動方,會將自身置於使用者與他們連結的網路之間,而在公共場所連接Wi-Fi。
最常見的中間人攻擊類型為「邪惡雙胞胎」(The Evil Twin),即加害人會設置偽造但名稱相同的Wi-Fi網路,讓用戶以為自己連接到正牌的公共網路,從而竊取用戶個資,亦有可能藉機植入惡意程式於裝置中。
近期發生哪些「邪惡雙胞胎」案例?根據英國《衛報》(The Guardian)報導,一名42歲的澳洲男子以「邪惡雙胞胎」手法,於伯斯機場(PER)、墨爾本機場(MEL)以及阿得雷德機場(ADL)進行駭客攻擊。
澳洲警方指出,該男子的犯案手法,是先設置一個與機場Wi-Fi相同名稱的無線網路,旅客連接該網路後隨即被帶至假頁面,該頁面會要求使用者提供電子郵件、社群媒體帳密或其他個人資訊,一旦用戶上鉤,他們的個資將外洩至該男子的通訊設備中。