主页 > 体验学者 >用免费WiFi易被窃资料‧只需数十分钟‧骇客不着痕迹 >
用免费WiFi易被窃资料‧只需数十分钟‧骇客不着痕迹
用免费WiFi易被窃资料‧只需数十分钟‧骇客不着痕迹(雪兰莪‧八打灵再也19日讯)科技发达,无线上网越来越普及,免费WiFi覆盖也无所不在,可是很多网络使用者并不知晓,在公共场所免费无线上网是最危险的行为;网络安全专家警告,用户在享受电脑或手机的免费上网服务的同时,分分钟都会成为骇客的窃取对象,骇客只要短短数十分钟,就能把用户的个人信息和密码“钓走"而窃取到手,而且不着痕迹。网络安全专家声称,更可怕的是,即使资料遭到盗窃,大部份的网络用户还是被蒙在鼓里,直到损失了大笔金钱,或惹上麻烦后,才惊觉遭到骇客的毒手。损失金钱才惊觉中招电脑系统安全专家冯宗福说,WiFi免费无线上网的服务,的确是为电脑使用者和智能手机用户带来极大的便利,让用户随时随地都可以免付费的上网;可是,网络用户必需小心使用这种免费无线上网服务,尤其是商业性的WiFi,因为它存在很大的安全漏洞。“WiFi是通过电波短程无线传输技术,在传输的过程中,很轻易地遭不负责任的骇客拦截,并从中盗取资料。"冯宗福日前在一项有关网络安全的研讨会上指出,之前有不少人对快餐店、餐馆或咖啡馆等提供WiFi的安全提出质疑,其实这种质疑是合理的。他说,现在的骇客要一台视窗7系统的电脑,一套WireShark类的分析软件、无线网络,设置一个无线网路基地台,就能轻鬆搭建出一个“钓鱼"的WiFi。“这个WiFi与正确的WiFi名称很相似,用户很难察觉真假,结果一旦接连到假的WiFi,骇客可以迅速从电脑用户或手机用户上窃取其个人信息和密码等重要资料。他说,科技发达,骇客窃取资料的手法也越来越高明。“以前,骇客可能还得安置天线,用户可以从这种异常景像觉察不妥,可是现在的骇客不着痕迹。"冯宗福目前是网络安全公司L E-Global有限公司的网络保安顾客,为国内多家银行提供网络保安服务,同时在资讯工艺安全Wilderness Empowerment有限公司提供网络保安培训。密码具字母数字符号难破解设立具备字母、数字和符号的密码,可加强破解难度。冯宗福说,电脑用户应该设立容易记得,但难破解的密码。“一个如apple123的密码,骇客不用花费5秒就能破解,但如果把apple123改成@pp13l23,那就会增加破解难度。他建议用户可以考虑把密码中的a改成@、e=3、o=0、i=1,又或者自创一些代号,以加强密码保安。宽频比设密码WiFi更安全在无线接连中,宽频(BroadBand)仍是目前最安全的接连,它会比家中设有密码的私人WiFi还来得安全,骇客难以从资料输送过程中盗窃用户资料。冯宗福说,这是因为如明讯(Maxis)、数码网络(Digi)、天地通(Celcom)等电讯公司所提供的宽频服务,是把从发送端发出的资料转换成讯号,直接输送至接送端,两个装置之间的通过是自由直接(ad hoc)的方式进行,没有通过无线网路存取点(Wireless Access Point),骇客难以盗窃资料。他说,有线宽频如马电讯的Streamyx网络也相对安全,但一旦使用路径器(Router),以供多台电脑同时使用,也有机率遭骇客盯上。勿用免费不需密码WiFi既然WiFi如此不安全,是否意味着电脑和手机用户就得摒弃使用免费的网络服务?冯宗福说,这不致于要到完全不用免费WiFi的地步,用户只要增强防範意识,并建立良好的WiFi使用习惯,就能够防止堕入“钓鱼WiFi"的陷阱。他说,用户必须时刻记住,不要使用来历不明的WiFi,尤其是免费又不需密码的WiFi。他强调,使用快餐店、餐馆或咖啡馆提供的免费WiFi时,用户最好主动向商家询问其提供的WiFi名称,以免误入骇客的钓鱼台。“尤其是用户一旦发现有两个很相近名称的无线网络连接时,更要万分小心,因为当中一个分分钟就是骇客所设的WiFi。"开着应用程式易被骇冯宗福说,我国大部份的电脑和手机用户都曾在公共场所使用免费WiFi,有的几乎依赖免费WiFi上网,他们当中绝大部份不了解公共WiFi存在的风险,更妄说如何区别骇客所设的钓鱼WiFi与商家提供的正规WiFi。他称,免费WiFi的普及,智能手机使用者的激增,加剧这些科技用户资料外泄的风险。“很多手持iPhone、iPad、三星手机的用户,总是拿着手机`招摇过市’,开着各种应用程式,走到哪儿应用到哪儿,他们没有料到这举动已使他们身陷骇客陷阱。"114A条文或引发网络陷害案Wilderness Empowerment有限公司市场顾问黄劲辉说,政府通过《证据法令修正案》,在法案114A条文下允许当局对付以匿名方式在网络上发表不负责任言论的网民,在当今骇客泛滥的时刻,引起争议的关键就在这一点,而且可能会造成很多网络“陷害"事件的发生。他称,这是由于网络上广泛流传各种骇客软件,网络用户可以轻易下载,然后摇身变成骇客,所以骇客是无所不在。他说,这类骇客可能是恶作剧心态多于犯罪心态,可是他们的出现仍对网络用户具有一定的杀伤力。入侵电脑发布言论他指出,在此条文下,任何发布或转贴不负责任言论的网民将会受到对付。“可是,如果不负责的勾当是骇客`设陷’的呢?谁该负责?"他说,骇客可以通过网络入侵他人的电脑、部落格或网站等去发布任何言论。“这个法令的通过,可能会引发很多网络`陷害’案,网络用户即便可以通过司法程序讨回公道,可是冗长的过程和繁杂的程序却会使网络用户打退堂鼓,这对网络及资讯自由发展是一个阻碍。"钓鱼WiFi陷阱1. 设套在公共场所搭建免费WiFi,利用用户想免费使用WiFi的心理,诱使用户上车,然后从中窃取资料。2. 硬攻骇客潜入用户电脑,对用户进行远程控制,并把用户电脑当武器,发号指令电脑攻击其他用户电脑。
上一篇: 下一篇:
相似文章