近日,澳洲聯邦警察(AFP)逮捕了一名42歲的男子,此人涉嫌在珀斯、墨爾本和阿德萊德的國內航班以及機場實施所謂的「邪惡雙胞胎」(Evil Twin) Wi-Fi攻擊。這一事件引起了公眾對於公共場所網路安全的廣泛關注。
什麼是邪惡雙胞胎(Evil Twin) 攻擊?
邪惡雙胞胎攻擊發生時,攻擊者會設置一個假的 Wi-Fi 接入點,希望能誘騙用戶連接到它而不是合法的那個接入點。當用戶連接到這個接入點時,他們與網絡共享的所有數據都會通過一個由攻擊者所控制的伺服器。攻擊者只需一部智能手機或其他具備上網功能的設備和一些現成的軟件,就能創造一個邪惡雙胞胎。邪惡雙胞胎攻擊在公共 Wi-Fi 網絡較為常見,因為這些網絡並不安全,你的個人數據會處於容易受到攻擊的狀態。
邪惡雙胞胎如何運作?
以下是典型的邪惡雙胞胎 Wi-Fi 攻擊的運作原理:
步驟 1:尋找合適的地點
黑客通常會尋找一些繁忙地點。這些地點會提供免費通用的 Wi-Fi。這包括咖啡店、圖書館或機場等場所,這些場所通常有多個同名接入點。這樣,黑客的假網絡就不容易被發現。
步驟 2:建立 Wi-Fi 接入點
然後,黑客會記下合法網絡的服務設置標識符(SSID),並用相同的 SSID 建立一個新帳戶。他們幾乎可以使用任何設備,包括智能手機、手提電腦、平板電腦或便攜式路由器。他們可以使用一種名為 Wi-Fi Pineapple 的設備來接觸更廣闊的範圍。連接的設備是無法分辨真和假的連接。
步驟 3:誘使受害者連接到邪惡雙胞胎 Wi-Fi
黑客可能會靠近受害者,以便產生比合法版本更強的連接訊號。這樣可以令受害者選擇他們的網絡而不是信號較弱的網絡,並迫使一些設備自動連接。
步驟 4:建立虛假的專屬門戶網站
在登入很多公共 Wi-Fi 帳戶之前,你都必須在通用登入頁面上提交資料。邪惡雙胞胎黑客建立了這個頁面的副本,希望誘騙毫無戒心的受害者泄露他們的登入資料。當黑客得到這些資料後,他們就可以登入網絡並對其進行控制。
步驟 5:竊取受害者的資料
任何登入的用戶都是通過黑客才能進行連接。這是一種典型的中間人攻擊,攻擊者可以監控受害者的網上活動,無論是瀏覽社交媒體還是查看其銀行戶口。假設用戶登入了自己的任何帳戶。在這種情況下,黑客可以竊取他們的登入資料 -- 如果受害者在多個帳戶中使用相同的資料,那就更加危險了。
案件調查過程
這名男子被控建立虛假 Wi-Fi 熱點,竊取毫無戒心的乘客的電子郵件和社群媒體登錄資訊。今年 4 月,航空公司員工在航班上報告了可疑的 Wi-Fi 網路後,澳洲聯邦警察開始對此展開調查。隨後,警方搜查了該男子的行李和住所,查獲了用於實施犯罪的可攜式無線接入裝置、一台筆電和一部手機,並將其逮捕。
澳洲聯邦警察提醒道,正規的免費 Wi-Fi 網路不應該要求輸入任何個人詳細資訊。
這名男子面臨多項指控,包括未經授權損害電子通訊、持有意圖實施嚴重犯罪的資料、未經授權訪問或修改限制資料以及買賣個人財務資訊,其中最嚴重的一項指控最高可判處 10 年監禁。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!