网络安全专家警告不要使用公共Wi-Fi

近年来，人们一直警告旅行者避免连接公共Wi-Fi网络，尤其是在机场、火车站或咖啡店等人流密集的公共场所。尤其是机场的Wi-Fi网络，由于使用需求高且安全配置有时并非首要考虑因素，已成为黑客攻击的目标。

尽管许多人意识到使用免费Wi-Fi的潜在风险，但免费无线网络的便利性和吸引力仍然让许多人难以抗拒。这导致黑客不断寻找和更新更复杂的攻击手段，以利用公共Wi-Fi网络的安全漏洞。

“邪恶双胞胎”袭击在公共场所越来越常见

最常见的伎俩之一是“邪恶双胞胎”攻击，即黑客创建一个与官方Wi-Fi网络名称相同或非常相似的虚假Wi-Fi网络，诱骗用户连接并窃取个人信息。

今年夏天，澳大利亚逮捕了一名网络犯罪分子，这给全球互联网用户敲响了警钟。该案件揭露了一个令人担忧的现实：网络犯罪分子不断寻找并开发新的伎俩，利用网络系统的安全漏洞，尤其是针对公共Wi-Fi网络。

当今最常见、最危险的网络攻击形式之一是“邪恶双胞胎攻击”。邪恶双胞胎攻击被归类为“中间人攻击”，是指黑客或一群网络犯罪分子在机场、火车站、咖啡馆、餐厅等公共场所设置虚假的Wi-Fi网络，其名称通常与官方Wi-Fi网络名称相似或相同。为了吸引尽可能多的用户连接网络，黑客会利用用户想要免费上网的心理，轻松窃取个人信息。

本案中，一名澳大利亚男子被捕并被指控对国内航班以及珀斯、墨尔本和阿德莱德等澳大利亚主要机场实施了一系列复杂的网络攻击。起诉书称，该男子使用专用设备设置虚假Wi-Fi网络，这些网络的名称与航空公司或机场的官方Wi-Fi网络名称相似。攻击者利用这种伎俩诱骗乘客连接到虚假Wi-Fi网络，从而窃取敏感的个人信息，例如电子邮件密码、社交媒体账户甚至信用卡信息。

美国数据安全公司 Varonis 的事件响应和云运营副总裁马特·拉多莱克 (Matt Radolec) 发出了一个令人担忧的警告：“随着免费 Wi-Fi 越来越普及，几乎在任何地方都可以轻松访问，当用户连接到公共无线网络时，针对他们的网络攻击将会增加。”

拉多莱茨先生强调，在当前环境下，很少有用户会花时间仔细阅读服务条款或检查所连接Wi-Fi网络的URL地址。这无意中造成了严重的安全漏洞，使用户很容易成为网络攻击的目标。

Radolec 分享道：“事实上，针对公共 Wi-Fi 的网络攻击就像一场游戏。网络犯罪分子试图利用用户快速连接互联网的渴望。他们创建与官方登录页面非常相似的虚假登录页面，然后试图诱使受害者在未经仔细检查的情况下快速点击“接受”、“登录”或“连接”按钮。”

当用户访问一个从未连接过 Wi-Fi 的新地点时，这种情况尤其危险。此时，他们很容易被虚假网站欺骗，因为他们根本没有基准来比较和识别哪个网站是合法的。

如今，“邪恶双胞胎”攻击更容易被隐藏

邪恶双胞胎攻击最令人担忧的一点是其伪装能力。恶意接入点并非笨重的设备，而是手掌大小，可以轻松隐藏在咖啡馆、餐厅甚至公共活动的屏幕后面。尽管体积小巧，但这些设备却能够造成严重后果，直接威胁用户个人数据和敏感信息的安全。

美国辛辛那提的IT顾问布莱恩·阿尔康（Brian Alcorn）警告称，此类攻击手段极其复杂。他表示：“虚假Wi-Fi设备可以复制在线服务合法登录页面的副本。这使得用户很难区分真假。当用户在这个虚假网站上输入个人信息时，所有数据都会被收集和存储，等待攻击者利用这些信息进行恶意攻击。”

习惯使用弱密码（例如宠物名、生日或其他易猜到的个人信息）的人很容易成为网络攻击的目标。Alcorn 警告说，一旦用户的登录凭证被盗，网络犯罪分子就可以使用先进的人工智能工具快速破解此人的其他密码，即使这些密码更加复杂。这意味着受害者的全部个人信息和在线账户都面临风险。

如何避免成为此类网络犯罪的受害者？

安全专家建议，在公共场所，用户应尽量减少使用公共Wi-Fi网络。应优先使用更安全的连接解决方​​案，例如4G/5G移动数据连接，或连接到虚拟专用网络（VPN）来加密数据并保护个人信息。

美国伦斯勒理工学院网络安全协作中心主任Brian Callahan分享道：“为了有效防范针对Wi-Fi接入点的网络攻击，最好的办法就是利用手机的移动热点。这是一个简单却极其有效的解决方案。”

使用个人热点时，用户可以完全控制自己的网络。这使得用户可以轻松识别和防止欺骗攻击。“由于您自己设置了名称和密码，您将始终确切地知道哪个网络是您的，从而确保完全安全的连接，”Callahan 说道。

卡拉汉表示，即使无法使用个人热点，VPN 仍然是一个可靠的安全解决方案。VPN 充当安全隧道，加密所有发送和接收的数据，使你的信息对攻击者毫无意义。

机场的网络安全问题

如今，许多机场将其Wi-Fi网络的管理和运营外包给外部公司。例如，达拉斯沃斯堡国际机场就聘请了Boingo公司提供这项服务。这意味着机场对其Wi-Fi网络的安全性几乎无法直接控制。

达拉斯沃斯堡国际机场的一位代表表示：“我们的Wi-Fi网络完全独立运行，与机场的其他内部系统完全隔离。这意味着机场的IT团队无法直接访问该系统，也无法详细监控其运行情况。”

Boingo 的一位发言人表示，该公司可以通过网络管理识别恶意 Wi-Fi 热点。Boingo 为北美约 60 个机场提供服务。“保护乘客的最佳方式是使用 Passpoint 安全标准，该标准使用加密技术自动将用户连接到经过身份验证的 Wi-Fi，从而获得安全的在线体验，”该发言人补充道。“Boingo 自 2012 年以来一直提供 Passpoint 服务，以增强 Wi-Fi 安全性并消除连接到恶意热点的风险。”

美国网络安全公司Expel的威胁分析师Aaron Walton表示：“针对机场Wi-Fi网络的网络攻击并不少见。然而，逮捕嫌疑人却相当罕见。大多数航空公司并未做好充分准备应对网络攻击，而且通常没有起诉攻击者的机制。这使得乘客的个人信息容易受到攻击，并鼓励黑客发动攻击。”

据澳大利亚联邦警察局称，在澳大利亚的这起案件中，数十人的登录凭证被盗。诈骗者在公共场所设置虚假的Wi-Fi热点，诱骗用户连接，并窃取他们的个人信息。这是一种极其危险的欺诈形式，因为许多人在连接免费Wi-Fi网络时往往毫无戒心。

诈骗者可以利用被盗信息进行其他诈骗活动，从而对受害者造成损害。一旦收集到这些凭证，他们就可以利用这些信息从受害者那里获取更多信息，包括银行账户信息。

Wi-Fi 已经成为我们生活中不可或缺的一部分。我们期望能够随时随地连接到互联网。然而，这种便利也伴随着潜在的风险。

卡拉汉表示，公共Wi-Fi热点，尤其是在机场等人流密集的地方，经常成为网络攻击的目标。攻击者可以轻松创建虚假Wi-Fi网络来窃取用户的个人信息。因此，下次去机场时，保护自己的最佳方法是避免使用不受信任的公共Wi-Fi网络。