【本報訊】不久前大陸深圳有一名傅先生在外面連公共Wi-Fi,沒幾分鐘居然收到銀行訊息,表示帳戶內6千多元人民幣(約新台幣2.8萬元)存款被盜領。有專業網友跳出來呼籲大眾,千萬不要使用公共Wi-Fi,帳密危險程度激近「裸奔」的程度,還揭露3大網路釣魚手法,避免受害。有專家特地在網路發文,解釋關於「Wi-Fi Phishing」(網路釣魚)的基本概念,網路釣魚分成三大類,有「假造熱點,提供網際網路」、「假造熱點,不提供網際網路」、「攻擊熱點,直接擷取資料」。他介紹最基本的觀念就是,「只要掌控封包,使用者所有未加密的資訊都會一五一十地出現在你面前;而加密的資訊,目前使用SSL2.0的伺服器也幾乎都有辦法破解,只是運算的時間問題」。多數人的手機會自動記憶連接過的熱點名稱,但只要連到偽裝過的Wi-Fi,就會進入假的認證登入畫面,當使用者輸入帳號密碼,個資就瞬間外洩;像是使用臉書造假出登入頁面,而使用者登入後就會出現一片空白,更進階的還會製造出「帳號密碼輸入錯誤」的提醒頁面。
previous post
