《光明日报》 2016-08-01 16:06
(吉隆坡1日訊)經常使用公共無線寬頻網絡(Wi-Fi)上網的人請小心,因為你在網上的一舉一動都受到監視。
由於私人網絡安全公司可能會僱用駭客對一個國家主要銀行的網絡安全進行測試,因此,LE全球服務(LGMS)執行董事馮忠福(譯音)從來不會通過公共無線網絡上網。
他勸告網民最好不要連接到任何公共無線網絡,因為就連資訊科技人員也可能無法知道所連接的接入點是否安全,抑或是在網上的活動有沒有受到監視。
他告訴《星報》,或許會出現諸如互聯網明顯放緩的現象,但駭客可以讓它看來“優雅”,甚至不會讓人注意到。
馬來西亞國家網絡安全機構(CSM)指出,駭客可以在個人的設備與無線寬頻路由器(router)找出定位,同時記錄一些網民輸入其裝置的敏感數據。
“駭客甚至可以‘創造’本身的無線寬頻網絡,以誘騙網民以為他們連接到可信賴的公共接入點,例如一間餐廳、機場或辦公室,實際上卻是連接到犯罪分子的硬件。”
因此,駭客能夠從遠程監看網民所輸入的一切資料,包括密碼、電子郵件或信用卡資料。
馮忠福指出,這類不法活動早於20世紀90年代已經出現。
他在受訪時,也示範駭客如何竊取資料的過程,LGMS通過手提電腦成立一個稱為“evil twin”的公共無線網絡,這名字是取自該公司位於蒲種的辦公室樓下,一間著名的特許經營餐廳。
他把兩個裝置連接到這個公共無線網絡,然後登錄到社交媒體、電子郵件及政府網站。
在登錄的瞬間,駭客的電腦便開始記錄這兩個裝置的活動,包括每個被鍵入的電子郵件地址、用戶名稱與密碼。
在示範期間,還有另外3個用戶也連接到這個虛擬的公共無線網絡,還以為他們連接的是特許經營餐廳的互聯網。