駭客新手法透過無線網路竊取機密

2008 / 01 / 31

編輯部

隨著無線區域網路（WiFi）快速普及，透過無線網路熱點（hot spot）盜取上網人士的機密資訊，並進入企業網站大規模竊取商業機密，已成為網路犯罪新手法。駭客竊取資料方式有二，分別是「孿生惡魔」（evil-twin）和「中間人」（man-in-the-middle）。「孿生惡魔」指駭客在正規熱點之外提供一個同樣發出合法無線傳輸訊號的網路，一旦連結到駭客網路，上網時的一舉一動便被全盤掌控。「中間人」則是駭客設定一個假的無線基地台，連結到該基地台後，駭客便透過上網者連上合法的無線網路，掌控上網舉動。根據廣告業者JiWire公司調查，去年全美共有6萬6921個WiFi熱點，較前年大增56%，其中，T-Mobile在全美各地的星巴克、博德士書店（Borders Books & Music）等地設有8700個熱點，AT&T則在麥當勞、博德士、咖啡連鎖店Coffee Bean & Tea Leaf等地設有一萬個熱點，吸引大量人潮無線上網，也為駭客提供作案機會。而為了反制駭客，T-Mobile免費提供該公司無線區域網路用戶下載HotSpot Connection Manager軟體，確保客戶連結到T-Mobile的熱點，而不致誤連到駭客的網路。AT&T則免費提供Connection Software軟體供下載，為客戶資料加密，避免被駭客竊取。

無線網路