黑客利用20 澳元設備攻擊澳洲機場網絡

安全專家稱，犯罪分子在 eBay 購買20 澳元的簡單設備，將澳大利亞機場和飛機作為目標，創建虛假 Wi-Fi 網絡，竊取用戶數據，為發動 Medibank 式網絡攻擊創造立足點。 

上周，一名 42 歲的男子在珀斯地方法院出庭受審，澳大利亞聯邦警察指控他創建了所謂的「邪惡雙胞胎」Wi-Fi 網絡。 

但總部位於德克薩斯州的安全公司 Zimperium 表示，聯邦警察的行動只是觸及了表面。該公司保護美國軍隊的移動設備，並在堪培拉的數據中心建立了「移動威脅防禦盾牌」（MTD）。 

該公司向《澳洲人報》展示的數據顯示，不僅在首都機場，在凱恩斯和愛麗絲泉等主要地區中心，每天都有數百起襲擊事件發生。Zimperium 區域銷售經理 Simon Scaife 表示，該公司檢測到的 Wi-Fi 網絡偽裝成首都中心的知名航空公司休息室。

Scaife 說，犯罪分子正在利用智能手機上的一個常見功能，即記錄用戶登錄的每個 Wi-Fi 網絡。然後手機會搜索網絡並自動再次連接。 

「所以，如果你去過 Qantas Club，並且一年前使用過他們的免費 Wi-Fi，那麼你明天再去，砰，你就在線了。星巴克也是一樣，這是無縫連接的一個很棒的功能。這意味着不需要密碼或其他什麼，」Scaife 說。 

「但如果有人偽造它，那麼這就很危險，因為你的手機會說『我認識你，我們聊聊吧，我們可以交流』。 （黑客可以）攔截你的數據，降低傳輸層安全性，查看銀行信息、電子郵件、工作或個人網絡的通信。」 

網絡犯罪分子用來創建網絡的設備是一種路由器，這種路由器在網上很容易買到，在 eBay 上的售價約為 20 澳元，可以放在口袋或背包里。 

Scaife 表示，網絡犯罪分子還能夠訪問某人的公司電話，從而滲透到公司的網絡，為 Medibank 式的網絡攻擊創建切入點。「業內有專門的惡意軟件，主要針對攻擊公司，因此他們的興趣並不總是針對個人。」 

他說，網絡犯罪分子甚至不必在公司網絡上進行非法訪問， 「如果他們登錄了 Microsoft 系統，他們就會想辦法獲取這些公司憑證並獲取該公司帳戶。這就是數據泄露發生的方式。」

即使是萬豪和洲際酒店集團這樣的大型連鎖酒店——也容易受到此類攻擊。「酒店中流氓 Wi-Fi 非常普遍。許多酒店將其 IT 外包給出價最低的供應商，他們會建立一個非常便宜的 Wi-Fi 網絡，這個網絡可能速度快、成本低，但從安全角度來看並不好。」

2024 年 4 月，一家航空公司報告稱，其員工在國內航班上發現了可疑的 Wi-Fi 網絡，隨後澳大利亞聯邦警察於 5 月對一名 42 歲的西澳大利亞男子展開調查。 

聯邦警察對從該男子手中繳獲的數據和設備進行了分析，發現了數十個屬於其他人的個人憑證以及欺詐性的 Wi-Fi 頁面。 

網絡犯罪偵探督察Andrea Coleman表示，此案及時警告人們，在登錄任何公共 Wi-Fi 網絡時要謹慎。「要連接到免費 Wi-Fi 網絡，你不必輸入任何個人信息——例如通過電子郵件或社交媒體帳戶登錄，」她說。 

「如果你確實想使用公共 Wi-Fi ，請在你的設備上安裝信譽良好的虛擬專用網絡 (VPN)，以便在使用互聯網時加密和保護你的數據。 

「使用公共網絡時，請禁用文件共享，不要在連接到網絡時進行任何敏感操作（例如銀行業務），使用完畢後，將設備設置更改為『忘記網絡』。」 

Scaife 表示，在 iPhone 上，人們還可以點擊 Wi-Fi 設置中屏幕右上角的編輯按鈕，查看他們訪問過的網絡並刪除它們，以防止手機自動連接它們。 

Zimperium 還成功完成了澳大利亞聯邦政府信息安全註冊評估師計劃 (IRAP) 評估。這將使其能夠簽署聯邦部門和機構的協議，IRAP 是對移動威脅防禦盾牌的補充。