許多人旅行或出差時,第一件事就是尋找免費 Wi-Fi。尤其是在飯店,一看到「Hotel Free WiFi」或「Guest WiFi」這類熱點,總會下意識地點選連線,畢竟能省下行動數據,快速上網,聽起來既方便又實用。
然而,鮮少人知道,這樣看似無害的舉動,其實藏著極大的風險,甚至可能讓你一不小心,陷入銀行被盜,信用卡被盜刷,帳號被駭,隱私外泄的惡夢之中。
在一次商務旅行中,小芸入住了一間看似安全,評價不錯的飯店。當晚,她連上了飯店的免費 Wi-Fi,並透過手機打開了網絡銀行,順手查詢了帳戶餘額。
她萬萬沒想到,短短几天后,自己銀行帳戶的資金不翼而飛,信用卡遭到海外盜刷,連工作郵件與社群帳號也全部被盜用。
警方介入調查後才發現,她當時所連接的網絡,並非飯店官方提供的 Wi-Fi,而是駭客故意設置的「仿冒熱點」。 這種假 Wi-Fi 在外觀看來與真實網絡幾乎沒有區別,但只要你一連上,駭客就能攔截你傳輸的所有資料。
這並非個案。在資訊安全領域中,這類被稱為「中間人攻擊」的手法早已屢見不鮮。
駭客通常會在飯店大廳,會議中心,咖啡廳等人潮集中地設置免費 Wi-Fi,只要有人連上,他們便能攔截所有網絡活動。包括你登入的帳號密碼,發送的郵件,甚至手機內的資料同步都可能被攔截,儲存,甚至即時操控。 而即使你所連的確實是飯店官方 Wi-Fi,也不能完全掉以輕心。