無線上網 你方便、他們駭                 虎鱗 :   便利  VS  安全  (永遠的矛盾定律)
 
【聯合報╱國際中心／報導】 2008.01.30 03:51 am
 
 
隨著無線區域網路（WiFi）快速普及，駭客也翻新作案手法，透過無線網路熱點（hot spot）盜取上網人士的機密資訊，循線進入企業網站大規模竊取商業機密。美國T-Mobile及AT&T無線通訊業者已提供免費軟體下載服務，以對抗駭客的不法行為。

華爾街日報報導，愈來愈多人在飯店、咖啡廳、機場使用無線上網，其中不乏商務人士連結到企業網站處理公事，經手的商業機密價值連城，誘使駭客群起而攻。

商業機密 一瀉千里

駭客竊取資料方式有二，分別是「孿生惡魔」（evil-twin）和「中間人」（man-in-the-middle）。「孿生惡魔」指駭客在正規熱點之外提供一個同樣發出合法無線傳輸訊號的網路，一旦連結到駭客網路，上網時的一舉一動便被全盤掌控。「中間人」則是駭客設定一個假的無線基地台，連結到該基地台後，駭客便透過上網者連上合法的無線網路，掌控上網舉動。

企業安全評估公司AccessIT Group經理布里南表示，二年前他受託評估一家財務公司的企業網路，發現該企業網路遭到駭客以「孿生惡魔」方式入侵，原來是一名員工在曼哈坦布萊恩公園無線上網，不巧連結到駭客設定的網路，因而被駭客竊取該名員工在企業網路中的使用者名稱與密碼。

WiFi熱點 駭客最愛

根據廣告業者JiWire公司調查，去年全美共有6萬6921個WiFi熱點，較前一年大增56%，其中，T-Mobile在全美各地的星巴克、博德士書店（Borders Books & Music）等地設有8700個熱點，AT&T則在麥當勞、博德士、咖啡連鎖店Coffee Bean & Tea Leaf等地設有一萬個熱點，吸引大量人潮無線上網，也為駭客提供作案機會。

聯邦調查局近年來已自教育機構、私人安全企業及其他聯邦或地區執法單位接獲有關駭客入侵的報告。

為反制駭客，T-Mobile免費提供該公司無線區域網路用戶下載HotSpot Connection Manager軟體，確保客戶連結到T-Mobile的熱點，而不致誤連到駭客的網路。AT&T則免費提供Connection Software軟體供下載，為客戶資料加密，避免被駭客竊取。

電腦防駭客6大招

專家建議防駭客自保方式：

‧電腦作業系統及瀏覽器軟體保持最新版本，防火牆、防毒軟體及木馬防護程式定期更新。

‧使用虛擬私有網路（VPN），降低資料被竊機會。

‧不用公共場所熱點連線上網，處理任何和錢有關的事。

‧無線網路識別碼（SSID）重新設定，不要用原廠設定。

‧養成不上網關閉連線習慣。

‧用傳統纜線網路有其長處。

【2008/01/30 聯合報】@ http://udn.com/