使用免費 Wi-Fi 小心被盜用身分個資外流

分類: 軟體 新品報導   9/10/2013   F-Secure


隨著行動上網裝置、無線網路的盛行,工作型態早已隨之改變,行動商務的需求也隨之大增,因此有許多咖啡廳更主打免費Wi-Fi吸引民眾消費,但日前卻發生一起店主好心分享行動Wi-Fi卻被顧客假冒以假身分證字號訂購台鐵車票被鐵路警察查緝法辦的事件,雖最後地檢署裁定不起訴處分,但店主仍大呼倒楣,直說自己好心提供免費上網的服務,卻不料被盜用,也自己也很無奈。

「可以一日不吃飯,不能一日不上網」,已是現代行動上網時代最佳的詮釋,尤其社群網站、行動上網裝置、3G、Wi-Fi的盛行,更是讓民眾對網路有高依存度,再加上台灣人喜歡分享、打卡,每到一個特色景點或吃個飯一定要打個卡讓朋友羨慕一下,也因此許多咖啡廳都會順勢推出免費Wi-Fi的服務,但事實不管是好心分享Wi-Fi或是使用公用熱點其實都有個資被盜取的隱藏風險。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,以這個咖啡店主的例子為例,由於他經營的是行動咖啡館,無法裝置固定的網路分享器,為了服務客戶,他才提供自己的手機熱點免費使用,但並不會也不能管制顧客上什麼網站,所以當惡劣顧客利用他分享的Wi-Fi假訂車票時,鐵路警察追查IP認為他是罪犯,面對這樣的情況只能建議店主定期更換密碼,建議網路最好增加認證手續確定身分,才能避免無妄之災。

但一般民眾使用免費無線網路也有可能被攔截個資,尤其是登入金融相關網站更務必要避免使用公開熱點,尤其最近更發現有「山寨熱點」的出現,杜世鵬表示要建立一個免費Wi-Fi的門檻技術極簡單,只要一台電腦、一套無線分享氣跟網路免費的分析軟體就可以搭建網路熱點,透過這個網路熱點截取用戶數據更是易如反掌。駭客只要取一個類似公用Wi-Fi的名字,民眾就很容易受騙上當,例如把「Taipei Free」改成「Taipei Free Wi-Fi」,只要一不留神就很容易連上,從中被駭客盜走帳號密碼等個資。杜世鵬提醒,雖然民眾網路依存度只會高不會低,但隨著對行動上網的需求增強,對於資安防護的意識也要跟著升級,才不會裝置升級但防禦度落後的窘境。