觀點

駭客新手法 透過無線網路竊取機密

2008 / 01 / 31
編輯部
駭客新手法 透過無線網路竊取機密
隨著無線區域網路(WiFi)快速普及,透過無線網路熱點(hot spot)盜取上網人士的機密資訊,並進入企業網站大規模竊取商業機密,已成為網路犯罪新手法。 駭客竊取資料方式有二,分別是「孿生惡魔」(evil-twin)和「中間人」(man-in-the-middle)。「孿生惡魔」指駭客在正規熱點之外提供一個同樣發出合法無線傳輸訊號的網路,一旦連結到駭客網路,上網時的一舉一動便被全盤掌控。「中間人」則是駭客設定一個假的無線基地台,連結到該基地台後,駭客便透過上網者連上合法的無線網路,掌控上網舉動。 根據廣告業者JiWire公司調查,去年全美共有6萬6921個WiFi熱點,較前年大增56%,其中,T-Mobile在全美各地的星巴克、博德士書店(Borders Books & Music)等地設有8700個熱點,AT&T則在麥當勞、博德士、咖啡連鎖店Coffee Bean & Tea Leaf等地設有一萬個熱點,吸引大量人潮無線上網,也為駭客提供作案機會。 而為了反制駭客,T-Mobile免費提供該公司無線區域網路用戶下載HotSpot Connection Manager軟體,確保客戶連結到T-Mobile的熱點,而不致誤連到駭客的網路。AT&T則免費提供Connection Software軟體供下載,為客戶資料加密,避免被駭客竊取。