澳洲新聞

黑客利用20 澳元設備攻擊澳洲機場網路

安全專家稱,犯罪分子在 eBay 購買20 澳元的簡單設備,將澳大利亞機場和飛機作為目標,創建虛假 Wi-Fi 網路,竊取用戶數據,為發動 Medibank 式網路攻擊創造立足點。

安全專家稱,犯罪分子在 eBay 購買20 澳元的簡單設備,將澳大利亞機場和飛機作為目標,創建虛假 Wi-Fi 網路,竊取用戶數據,為發動 Medibank 式網路攻擊創造立足點。

上周,一名 42 歲的男子在珀斯地方法院出庭受審,澳大利亞聯邦警察指控他創建了所謂的「邪惡雙胞胎」Wi-Fi 網路。

但總部位於德克薩斯州的安全公司 Zimperium 表示,聯邦警察的行動只是觸及了表面。該公司保護美國軍隊的移動設備,並在堪培拉的數據中心建立了「移動威脅防禦盾牌」(MTD)。

該公司向《澳洲人報》展示的數據顯示,不僅在首都機場,在凱恩斯和愛麗絲泉等主要地區中心,每天都有數百起襲擊事件發生。Zimperium 區域銷售經理 Simon Scaife 表示,該公司檢測到的 Wi-Fi 網路偽裝成首都中心的知名航空公司休息室。

Scaife 說,犯罪分子正在利用智能手機上的一個常見功能,即記錄用戶登錄的每個 Wi-Fi 網路。然後手機會搜索網路並自動再次連接。

「所以,如果你去過 Qantas Club,並且一年前使用過他們的免費 Wi-Fi,那麼你明天再去,砰,你就在線了。星巴克也是一樣,這是無縫連接的一個很棒的功能。這意味著不需要密碼或其他什麼,」Scaife 說。

「但如果有人偽造它,那麼這就很危險,因為你的手機會說『我認識你,我們聊聊吧,我們可以交流』。 (黑客可以)攔截你的數據,降低傳輸層安全性,查看銀行信息、電子郵件、工作或個人網路的通信。」

網路犯罪分子用來創建網路的設備是一種路由器,這種路由器在網上很容易買到,在 eBay 上的售價約為 20 澳元,可以放在口袋或背包里。

Scaife 表示,網路犯罪分子還能夠訪問某人的公司電話,從而滲透到公司的網路,為 Medibank 式的網路攻擊創建切入點。「業內有專門的惡意軟體,主要針對攻擊公司,因此他們的興趣並不總是針對個人。」

他說,網路犯罪分子甚至不必在公司網路上進行非法訪問, 「如果他們登錄了 Microsoft 系統,他們就會想辦法獲取這些公司憑證並獲取該公司帳戶。這就是數據泄露發生的方式。」

即使是萬豪和洲際酒店集團這樣的大型連鎖酒店——也容易受到此類攻擊。「酒店中流氓 Wi-Fi 非常普遍。許多酒店將其 IT 外包給出價最低的供應商,他們會建立一個非常便宜的 Wi-Fi 網路,這個網路可能速度快、成本低,但從安全形度來看並不好。」

2024 年 4 月,一家航空公司報告稱,其員工在國內航班上發現了可疑的 Wi-Fi 網路,隨後澳大利亞聯邦警察於 5 月對一名 42 歲的西澳大利亞男子展開調查。

聯邦警察對從該男子手中繳獲的數據和設備進行了分析,發現了數十個屬於其他人的個人憑證以及欺詐性的 Wi-Fi 頁面。

網路犯罪偵探督察Andrea Coleman表示,此案及時警告人們,在登錄任何公共 Wi-Fi 網路時要謹慎。「要連接到免費 Wi-Fi 網路,你不必輸入任何個人信息——例如通過電子郵件或社交媒體帳戶登錄,」她說。

「如果你確實想使用公共 Wi-Fi ,請在你的設備上安裝信譽良好的虛擬專用網路 (VPN),以便在使用互聯網時加密和保護你的數據。

「使用公共網路時,請禁用文件共享,不要在連接到網路時進行任何敏感操作(例如銀行業務),使用完畢後,將設備設置更改為『忘記網路』。」

Scaife 表示,在 iPhone 上,人們還可以點擊 Wi-Fi 設置中屏幕右上角的編輯按鈕,查看他們訪問過的網路並刪除它們,以防止手機自動連接它們。

Zimperium 還成功完成了澳大利亞聯邦政府信息安全註冊評估師計劃 (IRAP) 評估。這將使其能夠簽署聯邦部門和機構的協議,IRAP 是對移動威脅防禦盾牌的補充。

Recent Posts

鐵路大罷工 悉尼跨年煙花表演或被取消

新州警察局局長凱倫·韋伯威脅說,如果由於鐵路罷工導致觀看煙花人群的安全無法保證,她將建議取消悉尼標誌性的新年前夜煙花表演。 Read More

3 days ago

聖誕假期汽油價格居高不下

在繁忙的聖誕期間,全澳的司機都面臨高油價的打擊。布里斯班、堪培拉和墨爾本將超過悉尼,成為加油成本最高的城市。 Read More

3 days ago

中國遊客無人機「窺探」澳洲軍艦 引發熱議

12月15日,一個網名為「Ares」的中國遊客在「小紅書」上發布了三段使用無人機近距離拍攝澳洲海軍軍艦的視頻。引發了網路熱議和澳洲參議員Malcolm Roberts的關注。 Read More

3 days ago

夏言聊天室:中共滲透無處不在

更新於 :2024-12-20 03:12 12月初,三名台灣總統府當值憲兵因向中共特務提供機密遭到抓捕,之後中共滲透台灣網紅的種種跡象也被媒體爆出,再次引起台灣輿論對中共滲透及《反滲透法》界限的討論。 從中共誕生以來,統戰與滲透一直是中共非常重要的戰略手段,從未放鬆過。上百年來,其滲透能力堪稱登峰造極,幾乎就是無所不在、無孔不入、無往不勝。中共當局不僅依靠統戰與滲透成功地將國民政府趕到了台灣,還將全中國百姓拿捏得服服貼貼。 西方政客的幻想曾造就了中國經濟的快速崛起,中共的統戰與滲透也隨著中國製造的廉價產品全方位地蔓延到了世界各國,並順利地在各級政府、學術領域,甚至地方社團中埋下種子,打下了長期盤踞的基礎。 而散布在世界各國的台灣社團從來就是一個重災區,在民主環境里成長的台灣人並沒有天生的免疫力,一些單純的台灣人往往在有意無意間被利用了、被滲透了,被統戰了,卻完全沒有意識到自己已經墮落在紅色的枷鎖之中。 每當人們提到中共的統戰與滲透就會聯想到特務與間諜,其實統戰與滲透的範圍極其廣泛,廣泛到不能簡單地用「間諜」的概念來分析論述。 比如說,一些有點影響力的台灣人常常會公開提醒台灣商人,不要在中共不喜歡的媒體上刊登廣告,或避免發表支持台灣政府的言論,美其言曰出於「好意」或「保護僑胞」,其實他們已經在中共的戰壕里,替中共的統戰與滲透發揮影響力了。讓人產生恐懼或自覺宣揚「中國好故事」,都是紅色滲透中不可或缺的重要環節。 很多海外華人,包括台灣人或東南亞的華裔難民,他們的政治立場往往會隨著中共影響力的變化而相應發生變化,有些人從反共走向親共,之後又宣稱反共,自由世界給了他們自由思想的空間,但他們是否真的能在立場的改變過程中擺脫中共勢力的束縛呢?那就只有天曉得了。因為中共統戰與滲透的力量就像癌細胞,具有頑固的持久性,有時活躍、有時潛水,當沾惹上後想洗心革面就沒那麼容易。 在澳中經濟處於蜜月的年代,澳洲只看到了滾滾而來的金錢,卻沒注意到中共的金錢是一把雙刃劍,它既減輕了澳洲的經濟危機,也削弱了澳洲的立國基礎,澳洲政府在中共的玩弄下幾乎成為了一堆木偶。譚寶政府最終反戈一擊推出了「反滲透法」,氣焰囂張的中共和統會也不得不偃旗息鼓。中共的紅色勢力就此消亡了嗎?當然不會!那張滲透的網路不是一天建成的,也不可能在一天內轟然瓦解,該鋪墊的早已穩妥,該下的種子也已紮下了根。 英國王子邊上埋著紅色地雷,中共軍人擠進紐西蘭國會,泛紅憲兵在守護台灣總統府,類似的情形比比皆是,澳洲也絕對不會例外,冰凍三尺非一日之寒,區別只在於何時才被發現,西方民主社會的一大特點就是後知後覺。 中國人的群體很簡單,親共與反共都是擺在檯面上,多多少少都對澳洲主流產生影響力,其它的絕大多數社團都保持低調,明哲保身,見風使舵,意見統一。 與中國社區相比,台灣社區反而顯得比較複雜,那是因為各台灣社團在對台灣的定義上有著差異。 在歷史的演變過程中,海外缺乏具有影響力的台灣本土社團代表台灣人發聲,一直被認為是台灣人聲音的社團並非來自台灣,那是一些民國初期就開張的百年老店,「XX堂」,或「XX會」,以及逃離共產極權迫害的難民組成的「越緬寮」團體,他們都曾接受了中華民國文化教育,本質上捍衛的是中華民國。當中共和統會在全世界粉墨登場後,首當其衝就是對這些社團進行統戰與滲透,遺憾的是無一能夠倖免。… Read More

3 days ago

赤字飆升至3600萬 堪培拉大學啟動自願離職計劃

為控制飆升的預算赤字,堪培拉大學在其五個學院啟動了一項學術人員自願離職計劃。 Read More

3 days ago

新的482「需求技能簽證」

新的482「需求技能簽證」(Skills in Demand, SID) 相關的法規於2024年12月7日生效,由於細節不多,僱主和簽證申請人必須留意簽證的新要求。 首先需要注意的是,將不會有新的子類別。需求技能簽證將與臨時技能短缺簽證使用相同的子類別號碼「482」,但這絕不是簡單的重新標籤。 任何在12月7號之前提交的482簽證申請不受這些變更的影響。 需求技能簽證有三個流派:專業技能流、核心技能流和勞工協議流。前兩個流派取代了中期和短期流派,這意味著該簽證更注重高低收入之間的區別,而不是長期和短期的職業短缺。勞工協議流將有效保留現有標準。至於針對低薪但關鍵職業的基本技能通道的命運,則無法預測。計划進入該流派的職業可能會通過勞工協議獲得。 主要法規不僅修訂了482子類簽證,還包括相關的提名、贊助義務和僱主提名的永久簽證。只有關鍵方面被突出強調。 該法規的大部分內容涉及修訂現有法規,將子類的名稱從「臨時技能短缺」改為「需求技能」,例如,與簽證取消、退款和某些家庭成員豁免的規定。然而,這項新簽證還有許多重要方面。 收入門檻 取代臨時技能移民收入門檻 (TSMIT) 的將是1994年移民法規中設定的兩個收入門檻: 1.… Read More

3 days ago