网络安全专家警告不要使用公共 Wi-Fi

近年来，旅客们被警告要避免连接公共 Wi-Fi 网络，尤其是在机场、火车站或咖啡馆等拥挤的公共场所。特别是机场的 Wi-Fi 网络，由于使用需求高，且安全配置有时并非首要考虑因素，已成为黑客的理想目标。

尽管许多人意识到使用免费Wi-Fi的潜在风险，但免费无线连接的便利性和吸引力仍然让许多人难以拒绝。正因如此，黑客们不断寻找并更新更复杂的技术手段，以利用公共Wi-Fi网络的安全漏洞。

在公共场所，“邪恶双胞胎”袭击事件越来越常见。

最常见的伎俩之一是“邪恶双胞胎”攻击，黑客会创建一个与官方 Wi-Fi 网络名称相同或非常相似的虚假 Wi-Fi 网络，诱骗用户连接并窃取个人信息。

今年夏天，澳大利亚逮捕了一名网络罪犯，这给世界各地的互联网用户敲响了警钟。此案揭示了一个令人担忧的现实：网络罪犯不断寻找并开发新的手段来利用网络系统的安全漏洞，尤其针对公共Wi-Fi网络。

如今最常见也最危险的网络攻击形式之一是“邪恶双胞胎攻击”。这种攻击属于“中间人攻击”，指的是黑客或网络犯罪团伙在机场、火车站、咖啡馆、餐厅等公共场所搭建虚假的Wi-Fi网络，其名称通常与官方Wi-Fi网络相似或相同。黑客会利用用户渴望免费上网的心理，通过虚假网络吸引尽可能多的用户连接，从而轻易窃取个人信息。

在本案中，一名澳大利亚男子因涉嫌对国内航班和包括珀斯、墨尔本和阿德莱德在内的多个主要机场实施一系列复杂的网络攻击而被捕并被当局起诉。起诉书显示，该男子使用专用设备搭建虚假Wi-Fi网络，其名称与航空公司或机场的官方Wi-Fi网络名称相似。通过这种伎俩，攻击者诱骗乘客连接到这些虚假Wi-Fi网络，从而窃取敏感的个人信息，例如电子邮件密码、社交媒体账户甚至信用卡信息。

美国数据安全公司 Varonis 的事件响应和云运营副总裁 Matt Radolec 发出了一项令人担忧的警告：“随着免费 Wi-Fi 越来越普及，几乎随处可得，针对用户连接公共无线网络的网络攻击将会增加。”

拉多莱克先生强调，在当前情况下，很少有用户会花时间仔细阅读服务条款或检查所连接Wi-Fi网络的URL地址。这无意中造成了一个严重的安全漏洞，使用户很容易成为网络攻击的目标。

Radolec 分享道：“事实上，针对公共 Wi-Fi 的网络攻击就像一场游戏。网络犯罪分子试图利用用户想要快速连接互联网的心理。他们创建与官方登录页面非常相似的虚假登录页面，然后试图诱使受害者在没有仔细检查的情况下快速点击‘接受’、‘登录’或‘连接’按钮。”

当用户前往从未连接过 Wi-Fi 的新地点时，这种情况尤其危险。此时，他们很容易被虚假网站欺骗，因为他们根本没有参照标准来识别哪个网站是合法的。

如今，“邪恶双胞胎”的攻击更容易隐藏。

邪恶双胞胎攻击最令人担忧的危险之一在于其高超的伪装能力。与笨重的设备不同，恶意接入点可以小到手掌大小，轻易隐藏在咖啡馆、餐厅甚至公共活动的屏幕后面。尽管体积小巧，这些设备却能造成严重后果，直接威胁用户个人数据和敏感信息的安全。

美国辛辛那提的IT顾问布莱恩·阿尔科恩警告说，这些攻击手段十分高明。他说：“伪造的Wi-Fi设备可以创建与合法在线服务登录页面完全相同的副本。这使得用户很难区分真假。当用户在这些伪造网站上输入个人信息时，所有数据都会被收集和存储，等待攻击者利用这些数据实施恶意行为。”

习惯性使用弱密码（例如宠物名字、生日或其他容易被猜到的个人信息）的人很容易成为网络攻击的目标。阿尔科恩警告说，一旦用户的登录凭证被盗，网络犯罪分子就可以利用先进的人工智能工具快速破解该用户的其他密码，即使这些密码更加复杂。这意味着受害者的所有个人信息和在线账户都面临风险。

如何避免成为此类网络犯罪的受害者？

安全专家建议，在公共场所，用户应尽量减少使用公共Wi-Fi网络。相反，应优先使用更安全的连接方式，例如4G/5G移动数据连接，或连接到虚拟专用网络（VPN）来加密数据并保护个人信息。

美国伦斯勒理工学院伦斯勒网络安全合作中心主任布莱恩·卡拉汉表示：“要有效防止欺骗 Wi-Fi 接入点的网络攻击，最好的方法是使用手机的移动热点。这是一个简单但极其有效的解决方案。”

使用个人移动热点时，用户可以完全控制自己的网络。这使得用户能够轻松识别和阻止欺骗攻击。“由于您可以自行设置名称和密码，因此您始终可以准确地知道哪个网络是您自己的，从而确保连接的绝对安全，”卡拉汉先生说道。

卡拉汉表示，如果无法使用个人热点，VPN 仍然是一种可靠的安全解决方案。VPN 就像一条安全隧道，对所有发送和接收的数据进行加密，使攻击者无法获取您的信息。

机场网络安全问题

现在许多机场都将Wi-Fi网络的管理和运营外包给外部公司。例如，达拉斯-沃斯堡国际机场（美国）就聘请了Boingo公司提供这项服务。这意味着机场对其Wi-Fi网络的安全几乎没有直接控制权。

达拉斯-沃斯堡国际机场的一位代表表示：“我们的Wi-Fi网络完全独立于机场的其他内部系统运行。这意味着机场的IT团队无法直接访问该系统，也无法详细监控其运行情况。”

为北美约60个机场提供服务的Boingo公司发言人表示，该公司可以通过网络管理系统识别恶意Wi-Fi热点。“保护乘客的最佳方式是使用Passpoint安全标准，该标准采用加密技术自动将用户连接到经过认证的Wi-Fi网络，从而提供安全的在线体验。Boingo自2012年起就提供Passpoint服务，以增强Wi-Fi安全性并消除连接到恶意热点的风险。”该发言人补充道。

“针对机场Wi-Fi网络的网络攻击并不罕见。然而，逮捕嫌疑人的情况却非常少见，”美国网络安全公司Expel的威胁分析师亚伦·沃尔顿表示。“大多数航空公司并没有做好充分准备应对网络攻击，而且通常也没有起诉攻击者的机制。这使得乘客的个人信息容易受到攻击，并助长了黑客发动攻击的气焰。”

据澳大利亚联邦警察称，在澳大利亚的这起案件中，数十人的登录凭证被盗。诈骗分子在公共场所设置虚假Wi-Fi热点，诱骗用户连接并窃取他们的个人信息。这是一种非常危险的诈骗形式，因为许多人在连接免费Wi-Fi网络时往往毫无戒心。

被盗信息可被诈骗分子用于实施其他诈骗活动，给受害者造成损失。一旦这些凭证被获取，他们就可以利用这些信息从受害者那里获取更多信息，包括银行账户信息。

Wi-Fi 已成为我们生活中不可或缺的一部分。我们希望随时随地都能连接互联网。然而，这种便利也伴随着潜在的风险。

卡拉汉指出，公共Wi-Fi热点，尤其是在机场等拥挤场所，经常成为网络攻击的目标。攻击者可以轻易创建虚假Wi-Fi网络来窃取用户的个人信息。因此，下次去机场时，保护自己的最佳方法就是避免使用不可信的公共Wi-Fi网络。