清明復活長假期小心釣魚 WiFi
明天就是一連幾日的復活節及清明節假期,很多員工都會放低手頭工作,來一個悠長假期。提到外遊,很多時都會使用到不同地區的免費 WiFi,而黑客亦瞄準這個機會向用戶發動攻擊。近日有多間內地媒體報導,不少提供免費 WiFi 上網的公共場所,已經成為黑客網絡釣魚的目標。據稱,在星巴克、麥當勞等慣常有 WiFi 無線熱點的公共場所,只需一台電腦、一套無線網絡及一個網絡封包分析軟件,就能輕鬆搭建出一個偽冒 WiFi 網絡,等待「大魚上釣」。為此,在這裡提醒廣大用戶在公共場所連接 WiFi 時應注意防範釣魚行為,並選擇可靠的安全防護軟件保護流動裝置及個人資料。
其實利用虛假仿冒的 WiFi 熱點進行釣魚攻擊很早就已經出現,不過隨著平板和流動電腦的不斷普及,人們越來越習慣於在餐廳、機場等一些公共場所,利用免費無線網絡進行連接和應用,因此這一安全問題也正變得日益嚴重。而所謂的釣魚 WiFi 其實並非 WiFi 設備本身出現了安全方面的漏洞,而是人們在使用 WiFi 的環節上出現了問題。例如,當使用銀行自動櫃員機提款通常是安全的,但如果誤用了犯罪分子假冒的自動櫃員機,自然會面臨巨大的安全風險。釣魚 WiFi 本身也是一個人為設置的陷阱,黑客利用了一些用戶在公共場所需要免費便利上網的心理,搭建虛假的網絡熱點,同時藉助網絡嗅探分析軟件,很快就可以取得「上釣」用戶的任何資料。通過使用相關軟件監視並記錄用戶在網上進行的所有活動,包括帳號密碼在內的各種敏感資料也就隨之被黑客收入囊中。
那麼,如何才能有效防範釣魚 WiFi 呢?安全機構趨勢科技香港首席顧問陳紹斌表示,對於這種人為的陷阱,首先是要盡量避開,最安全的做法是不要輕易連接公共場所的 WiFi 訊號源,要知道不管是咖啡店還是酒店的 WiFi 都可以輕易偽裝,不僅用戶難以識別,就連 WiFi 提供者也不敢確定看到的 WiFi 訊號源是由自己提供的。
當然,完全依靠用戶的安全意識來防避釣魚 WiFi 難免會發生疏忽。而且,在很多情況下,用戶也必須要借助這些免費無線公共熱點上網,因此,建議用戶選擇可靠的安全防護軟件作為上網安全助手。市場上有些安全防護軟件,具備數據防竊功能,可以將用戶的銀行卡、身份證號碼、電話號碼、E-mail 等隱私敏感內容自動納入保護中,有效防止這些私密訊息在上網過程中被盜取。此外,有關方案還可以防止操作者無意識地通過電子郵件、即時通訊誤發個人訊息或將訊息發送到不可信的網絡站點。
最後祝大家旅途愉快。