游馬國用免費WiFi?專家示範數秒竊手機資料。
相信不少國人出遊馬來西亞時,會使用當地WiFi來上網,但馬國專家警告,公共WiFi陷阱處處,有黑客甚至會偽裝成餐廳、機場所提供的WiFi,誘使貪便宜者上釣,盜竊他們的手機資料。
根據馬國《星報》引述當地網絡保安專家的建議,民眾最好不要胡亂連接任何公共WiFi熱點。
「我本身從來就不會使用任何公共WiFi!」 LE Global Services執行董事Fong Choong Fook這麼表示。該公司專門為當地多家主要銀行提供網路保安服務。
專家說,黑客能夠在手機用戶連接WiFi後,在另一端記錄手機用戶的一舉一動,包括他們所鍵入的密碼。
公共WiFi真假難辨
「即使是一名從事資訊工藝的專家,也未必能夠分辨所連接的WiFi是否安全,他的手機是否已被人監視。」「有可能你發現手機開始有遲鈍的現象,但一些高手甚至能夠讓你的手機順行如昔,讓你完全不會察覺。」Fong這麼警告。
該公司也向《星報》記者示範如何通過WiFi來盜竊資料。他們在當地一家知名連鎖餐廳里,設置了一個名為「evil twin」的WiFi熱點,跟著讓兩台移動裝置連上這個熱點,再進入社交媒體、電郵帳號和政府官網等。
才短短几秒,他們的電腦就開始偵測並「紀錄」兩台裝置的上網資料,包括所有電郵郵址,以及所輸入的用戶名和密碼。
專家:具名WiFi未必安全
而在示範期間,也有三名手機用戶連上了這個熱點,以為這是餐廳所提供WiFi。
專家說,黑客的確可能假冒餐廳、機場或公司的WiFi,來設熱點「釣魚」。
「當黑客取得你的資料,他們可以冒用你的身份,在facebook上貼文,或是發送電郵給你聯絡簿上的電郵。」專家這麼解釋。至於要怎樣防範呢?
專家建議,如果真的不得已必須連接上公共WiFi,上網活動最好局限於搜尋或遊覽網站(Internet searches)。
他們也建議手機用戶使用虛擬私人網絡(VPN,Virtual Private Network)技術,來保護他們上網活動隱私。VPN是一種在公用網絡上建立的專用網絡,可用來加密通訊,讓黑客無從下手。
手機用戶也受促時時更新他們的手機上網瀏覽器(Internet browsers),以及解除「自動保存密碼」功能,因為這會讓黑客更容易下手。
據馬來西亞網絡安全組織( CyberSecurityMalaysia)統計,單是今年,當地就發生了八起WiFi網絡入侵事件,同時也接獲多達1462宗網上攻擊事件的報案,數字是去年同期的接近一倍。