智能手機與平板電腦當道,催化本地流動數據需求。習慣本港的無限流動數據月費模式,即使外遊或公幹,亦不免心思思想以流動裝置上網讀取資訊。奈何數據漫遊收費高昂,只好退而求其次,轉用公共WiFi。
然而近日內地揭發不少提供免費WiFi上網的公共場所,已成為黑客網絡釣魚的目標。據稱,在星巴克、麥當勞等慣常有WiFi無線熱點的公共場所,只須一台電腦、一套無線網絡,及一個網絡封包分析軟件,即能簡易搭建出一個偽冒WiFi網絡,等待大魚上釣。有見及此,趨勢科技提醒用戶,在公共場所連接WiFi應注意防範釣魚行為,並選擇可靠的安全防護軟件,保護流動裝置及個人資料。
公共場所遍佈偽冒WiFi
所謂釣魚WiFi,其實並非WiFi設備本身出現安全漏洞,而是人們的使用習慣問題。釣魚WiFi乃人為設置陷阱,黑客利用人們想在公共場所享用免費網絡的心理,搭建虛假的網絡熱點,同時藉助網絡嗅探分析軟件,迅即能取得「上釣」用戶的任何資料,繼而監視及記錄用戶在網上進行之所有活動。
「個人私隱及機密數據,如手機上的通訊錄、電郵及短訊內容、日程記錄、線上帳戶、GPS資訊、信用卡資料、IM記錄、通話記錄、瀏覽記錄、相片、視訊等,總之一切能在黑市市場出售的資訊,均屬黑客的竊取目標。」
趨勢科技資深業務發展和產品管理協理鄭弘卿指出,流動平台上有不少專為盜取通訊錄而設計的惡意程式,竊取資訊包括聯絡人名稱、手機號碼及電郵地址。「有時候,黑客更會引導用戶安裝虛假或已破解的Apps(應用程式),然後利用流動平台的漏洞,藉由社交網絡或網站發動攻擊,成功入侵受害者的流動裝置。」
安全防護軟件保障機密數據
要有效防範釣魚WiFi,趨勢科技香港首席顧問陳紹斌建議首先別輕易連接公共場所的WiFi訊號源。「要知道不管是咖啡店還是酒店的WiFi,都可以輕易偽裝。不僅用戶難以識別,就連WiFi提供者也不敢確定看到的WiFi訊號源是由自己提供的。」
完全依靠用戶的安全意識來防範釣魚WiFi,難免會有疏忽。且很多情況下,尤其在外公幹,必須借助免費無線公共熱點上網回覆電郵。就此,陳紹斌建議用戶應選擇可靠的安全防護軟件。市場上好些安全防護軟件,具備數據防竊功能,可將用戶的銀行卡、身份證號碼、電話號碼、E-mail等隱私敏感內容,自動納入保護,有效防止私密訊息在上網過程中被盜取。此外,有關方案還可防止操作者無意識地通過電子郵件、即時通訊誤發個人訊息,或將訊息發送到不可信的網絡站點。
「以趨勢科技PC-cillin
2012為例,還具備基於密碼保護的Windows文件夾,可保護敏感文件。假如黑客未能輸入正確密碼,即使入侵了用戶系統,也無法看到該文件夾的內容,有效保護了重要訊息。」
iOS平台保安妙法
Android平台確有不少安全防護軟件,可是針對iOS的保安軟件卻欠奉,iPhone及iPad用戶又能如何防範釣魚WiFi?
鄭氏建議iOS用戶應確保韌體(firmware)時刻更新,同時啟動裝置上的「詢問是否加入網絡」功能,以防自動連接到隨機的開放WiFi網絡。如非必要,則宜關閉藍牙功能。用戶同時應避免於不知名的來源下載Apps,亦可透過如Trend
Micro Smart Surfing應用程式(http://itunes.apple.com/us/app/smart-surfing/id306657316?mt=8)瀏覽網站,即能有效避開含惡意程式的網址(URL)。鄭氏強調,用戶不應為iOS裝置進行破解,同時應避免在使用公共WiFi時存取敏感資訊,如讀取電郵或網購等。
沒有留言:
發佈留言