安全警告发布
谷歌近期警告称,几乎所有智能手机用户都面临风险,特别提到信息攻击和"未加密"网络容易被黑客利用的问题。这一严厉警告与美国运输安全管理局(TSA)的警告相呼应。TSA明确告诫旅客:"不要使用免费公共WiFi。"尽管这一警告受到包括联邦贸易委员会(FTC)在内的一些质疑,但谷歌也发出了相同的警告。
典型攻击案例
近期,一起发生在航班上的网络攻击案件引起关注。据澳大利亚联邦警察(AFP)报道,一名男子因"创建'邪恶双胞胎'(evil-twin)WiFi网络获取个人数据,并入侵女性在线账户窃取私密资料"被判入狱。这些攻击发生在飞行过程中,航空公司员工发现了一个模仿合法接入点的可疑WiFi网络。
攻击手法解析
卡巴斯基安全公司(Kaspersky)解释,"邪恶双胞胎"攻击通过伪装成合法网络的接入点来诱骗用户连接。一旦用户连接,所有数据都会经过攻击者控制的服务器。这种攻击只需一部智能手机和相关软件就能实施,在公共场所特别常见。
假期安全提醒
在机场、商场或度假村等公共场所,创建"免费机场WiFi"或"免费航班WiFi"这类网络非常容易,但监管困难。安全公司Zimperium指出,旅行期间的网络风险会显著增加。机场、酒店、网约车枢纽和咖啡馆都是攻击者的目标区域,特别是当人们在匆忙中可能不加思考就连接网络。
在假期出行季来临之际,请谨记TSA的安全建议,在连接任何公共WiFi之前务必三思。