3/3 可免費閱讀文章篇數免費閱讀

別再使用公共Wi-Fi了

Why You Really Need to Stop Using Public Wi-Fi
路克.班希 Luke Bencie
瀏覽人數:12419
尤其是出差的時候,更不該用。

在今天忙碌的世界中,便利似乎比後果重要,尤其是在人們使用行動裝置的方式上。例如,使用免費的公共Wi-Fi網路,帶來難以計數的嚴重安全風險,但調查顯示,絕大多數美國人還是這麼做。privatewifi.com的一項研究中,高達四分之三的人表示,曾在使用公共Wi-Fi時,連結到他們的個人電子郵件。

不難看出,短短幾分鐘的上網便利,重要性遠不及你的金錢或財務資訊遭竊,或是個人資訊被公開的難堪。根據一項最近的民意調查,對公共Wi-Fi持疑慮態度的人,多過使用公共馬桶座(這是個好現象)。但在2016年美國共和黨和民主黨全國代表大會進行的一項有趣實驗,揭露了出席者真正的想法。在那兩場場大會上,都有一些私人機構提供訪客免費的公共Wi-Fi網路(為了社會學的目的)。那兩場大會中,都約有70%的人連上那些不安全的Wi-Fi網路。

安全顧問常發現,要吸引客戶關注問題,性愛是很好的比喻。當我們向企業人士解說網路安全的問題,會把使用公共Wi-Fi的危險,和不安全性行為的風險相提並論。這兩種情況中,不採取必要的預防措施,都可能帶來長久的傷害。對行動裝置來說,傷害是在數位方面:你的個人資料遭竊,例如密碼、財務資訊,私人照片或影片。每次你在咖啡廳、飯店大廳或機場休息室登入免費網路,都像是在擲骰子,後果難以預料。

你認為這個問題是小題大作,或是認為網路盜竊只發生在大公司身上?不妨想想每年都有一半以上美國成人的個人資訊遭駭。此外,威訊(Verizon)的年度「資料外洩調查報告」發現,89%的網路攻擊是出於財務或刺探消息的動機。

有數十個線上教學,說明駭客如何在公共Wi-Fi上動手腳,其中一些的瀏覽量達數百萬次。最常見的攻擊方法稱為「中間人」(Man in the Middle)。這種簡單的技巧,是在使用者的裝置和目的地之間攔截流量,讓受害人的裝置以為,駭客的機器就是網際網路存取點。另一種類似但更邪惡的方法,稱為「邪惡雙胞胎」(Evil Twin)。它的運作方式如下:在飯店房間登入免費Wi-Fi,認為自己連上的是飯店網路。但在附近某個地方,有名駭客從他的筆記型電腦,發射更強的Wi-Fi訊號,並標示飯店名稱,騙你去使用它。你為了節省幾塊錢,而且看到飯店名稱,於是不疑有它,連上駭客的網路。當你悠遊於網路世界,或是執行線上銀行交易,一舉一動都受到那名陌生人監視。

仍不相信這樣的風險?下面這個故事應該會特別讓商旅人士憂心。2014年,卡巴斯基實驗室(Kaspersky Lab)的專家,發現一個非常複雜的駭客活動,稱為「黑暗飯店」(Dark Hotel)。黑暗飯店已運作了七年以上,而且據信是某個不知名國家的複雜刺探經濟消息活動,目標針對企業執行長、政府機構、美國高階主管、非政府組織,以及人在亞洲的其他高價值目標。當企業高階主管連上豪華飯店的Wi-Fi網路,並下載他們相信是正常的軟體更新,他們的裝置就會感染惡意軟體。這個惡意軟體可能毫無動作,檢測不出來,等到幾個月之後,駭客才從遠端存取,取得裝置上的敏感資訊。

保護你自己不受這些Wi-Fi威脅的最佳方式是什麼?雖然防毒保護和防火牆是必要的網路防衛方法,但無法防範那些在不安全Wi-Fi網路上的駭客。請考慮採用下面七項安全祕訣,以防有人窺探你的裝置:

● 不要用公共Wi-Fi上網購物、登入你的財務機構、進入其他的敏感性網站,絕對不要

● 使用虛擬專用網路(virtual private network, VPN)來創造網路中的網路,讓你做的一切都加密

● 登入敏感網站時要使用雙重驗證,因此即使惡意個人擁有你的銀行、社群媒體和電子郵件的密碼,也無法登入

● 在公共場所只造訪用HTTPS加密的網站,而不是保護程度較低的HTTP位址

● 關閉手機上的自動Wi-Fi連線功能,這麼一來,它就不會自動尋找熱點

● 在公共場所時,監視你的藍牙連線,確保其他人不會攔截你傳送的資料

● 為你的裝置購買無限上網數據方案,並完全不使用公共Wi-Fi

你使用免費網路連線所冒的風險愈多,愈可能因為某種安全漏洞而受害。網路安全業有句話說,世界上有三種人:已經被駭的人、將會被駭的人,以及正在被駭卻毫不知情的人。把自己保護得愈好,愈有機會把潛在傷害降至最少。記住:問題是你「何時」會成為公共Wi-Fi危險的受害人,而不是「會不會」成為受害人。(羅耀宗譯)



路克.班希

路克.班希 Luke Bencie

全球安全顧問,代表他的客戶到過一百多個國家。他擔任國際安全管理顧問公司(Security Management International)執行董事,著有《置身敵境:商務旅客反刺探大作戰》(Among Enemies: Counter-Espionage for the Business Traveler)、《全球安全諮詢:如何構建蓬勃發展的國際實務》(Global Security Consulting: How to Build a Thriving International Practice),以及《祕密顧問:國王、酋長、軍閥和獨裁者》(The Clandestine Consultant: Kings, Sheiks, Warlords and Dictators)等書。


本篇文章主題網際網路

你可能還會想看