【2024年09月30日訊】(記者星宇綜合報導)網絡安全專家所稱的「邪惡孿生」(evil twin)攻擊正在增多,目標是機場或咖啡店的公共Wi-Fi。而這些攻擊頻發背後的網絡犯罪分子卻很少被抓獲。而VPN和手機移動熱點是旅途中用互聯網的最佳防禦手段。
CNBC報導,多年來,旅客們一再被警告不要使用機場、旅店和咖啡店等公共場所的Wi-Fi。機場的Wi-Fi尤其被黑客熱衷,因為這裡的安全措施通常相對鬆懈。在許多機場,Wi-Fi的責任都是外包的,機場本身幾乎沒有參與保護Wi-Fi的工作。
但儘管許多人都知道他們應該遠離免費Wi-Fi,但事實證明,免費Wi-Fi對旅行者和黑客來說都具有不可抗拒的吸引力,黑客們現在正在更新一種舊的網絡犯罪手段來利用它。
今年夏天,澳大利亞的一起逮捕事件在美國敲響警鐘,網絡犯罪分子正在尋找新的方式,從所謂的「邪惡孿生」攻擊中獲利。「邪惡孿生」也屬於一種名為「中間人」攻擊的網絡犯罪,黑客在許多用戶可以連接的公共場所,設置虛假Wi-Fi誘騙用戶登陸。
在本案中,一名澳大利亞男子被指控對珀斯(Perth)、墨爾本(Melbourne)和阿德萊德(Adelaide)的國內航班和機場進行Wi-Fi攻擊。據稱,他設置了一個虛假的Wi-Fi網絡,以竊取電子郵件或社交媒體登錄憑證。
「隨著民眾越來越習慣隨處可見的免費Wi-Fi,可以預見邪惡攻擊會變得更加普遍。」數據安全公司Varonis的副總裁馬特‧拉多萊克(Matt Radolec)說道,沒有人會閱讀條件條款或檢查免費Wi-Fi上的URL。
「當用戶看到虛假網站時,甚至可能不知道合法網站應該是什麼樣子。」拉多萊克說道。
「邪惡孿生」技術更容易隱藏
這個攻擊的危險之一是該技術更容易隱藏。「邪惡孿生」可能是個很小的設備,可以藏在咖啡店的顯示器後面,而這個小設備可以產生重大破壞。
「這樣的設備可以複製有效登錄頁面,會邀請不警惕的用戶輸入用戶名和密碼,然後這些信息將被收集起來以備將來利用。」辛辛那提的IT顧問布萊恩‧阿爾康(Brian Alcorn)說。
該網站甚至不必真正登陸用戶。「一旦輸入了你的信息,盜竊就完成了。」阿爾康說,一個忙碌、疲憊的旅行者可能只會認為機場Wi-Fi有問題,而不會再考慮其它。
那些使用簡單密碼的人,比如使用寵物的名字或喜歡的運動隊作為密碼,更容易受到「邪惡孿生」攻擊。阿爾康表示,對於那些在網上重複使用用戶名和密碼組合的人,一旦被獲得登錄憑證,就可以將其輸入AI,而AI可以迅速為網絡犯罪分子提供綠燈。你所有的網絡信息都會被盜竊,包括銀行帳戶信息。
「你很容易被那些設備不到500美元、技能比你想像的還要差的人利用。」阿爾康說,「攻擊者只需要具備基本的IT技能。」
如何避免成為網絡犯罪的受害者
「我最喜歡的避免『邪惡孿生』攻擊的方法是使用手機移動熱點。」倫斯勒理工學院(Rensselaer Polytechnic Institute)網絡安全實驗室主任布萊恩‧卡拉漢(Brian Callahan)說。
他表示,如果熱點不是一種選擇,VPN也可以提供一些保護,因為往返VPN的流量應該加密,「因此,即使其他人可以看到數據,也破譯不了。」
