黑客利用20 澳元设备攻击澳洲机场网络

安全专家称，犯罪分子在 eBay 购买20 澳元的简单设备，将澳大利亚机场和飞机作为目标，创建虚假 Wi-Fi 网络，窃取用户数据，为发动 Medibank 式网络攻击创造立足点。

上周，一名 42 岁的男子在珀斯地方法院出庭受审，澳大利亚联邦警察指控他创建了所谓的“邪恶双胞胎”Wi-Fi 网络。

但总部位于德克萨斯州的安全公司 Zimperium 表示，联邦警察的行动只是触及了表面。该公司保护美国军队的移动设备，并在堪培拉的数据中心建立了“移动威胁防御盾牌”（MTD）。

该公司向《澳洲人报》展示的数据显示，不仅在首都机场，在凯恩斯和爱丽丝泉等主要地区中心，每天都有数百起袭击事件发生。Zimperium 区域销售经理 Simon Scaife 表示，该公司检测到的 Wi-Fi 网络伪装成首都中心的知名航空公司休息室。

Scaife 说，犯罪分子正在利用智能手机上的一个常见功能，即记录用户登录的每个 Wi-Fi 网络。然后手机会搜索网络并自动再次连接。

“所以，如果你去过 Qantas Club，并且一年前使用过他们的免费 Wi-Fi，那么你明天再去，砰，你就在线了。星巴克也是一样，这是无缝连接的一个很棒的功能。这意味着不需要密码或其他什么，”Scaife 说。

“但如果有人伪造它，那么这就很危险，因为你的手机会说‘我认识你，我们聊聊吧，我们可以交流’。 （黑客可以）拦截你的数据，降低传输层安全性，查看银行信息、电子邮件、工作或个人网络的通信。”

网络犯罪分子用来创建网络的设备是一种路由器，这种路由器在网上很容易买到，在 eBay 上的售价约为 20 澳元，可以放在口袋或背包里。

Scaife 表示，网络犯罪分子还能够访问某人的公司电话，从而渗透到公司的网络，为 Medibank 式的网络攻击创建切入点。“业内有专门的恶意软件，主要针对攻击公司，因此他们的兴趣并不总是针对个人。”

他说，网络犯罪分子甚至不必在公司网络上进行非法访问， “如果他们登录了 Microsoft 系统，他们就会想办法获取这些公司凭证并获取该公司帐户。这就是数据泄露发生的方式。”

即使是万豪和洲际酒店集团这样的大型连锁酒店——也容易受到此类攻击。“酒店中流氓 Wi-Fi 非常普遍。许多酒店将其 IT 外包给出价最低的供应商，他们会建立一个非常便宜的 Wi-Fi 网络，这个网络可能速度快、成本低，但从安全角度来看并不好。”

2024 年 4 月，一家航空公司报告称，其员工在国内航班上发现了可疑的 Wi-Fi 网络，随后澳大利亚联邦警察于 5 月对一名 42 岁的西澳大利亚男子展开调查。

联邦警察对从该男子手中缴获的数据和设备进行了分析，发现了数十个属于其他人的个人凭证以及欺诈性的 Wi-Fi 页面。

网络犯罪侦探督察Andrea Coleman表示，此案及时警告人们，在登录任何公共 Wi-Fi 网络时要谨慎。“要连接到免费 Wi-Fi 网络，你不必输入任何个人信息——例如通过电子邮件或社交媒体帐户登录，”她说。

“如果你确实想使用公共 Wi-Fi ，请在你的设备上安装信誉良好的虚拟专用网络 (VPN)，以便在使用互联网时加密和保护你的数据。

“使用公共网络时，请禁用文件共享，不要在连接到网络时进行任何敏感操作（例如银行业务），使用完毕后，将设备设置更改为‘忘记网络’。”

Scaife 表示，在 iPhone 上，人们还可以点击 Wi-Fi 设置中屏幕右上角的编辑按钮，查看他们访问过的网络并删除它们，以防止手机自动连接它们。

Zimperium 还成功完成了澳大利亚联邦政府信息安全注册评估师计划 (IRAP) 评估。这将使其能够签署联邦部门和机构的协议，IRAP 是对移动威胁防御盾牌的补充。