新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
乘客在航班上架设恶意WiFi热点面临长达23年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?
近日,澳大利亚联邦警察(AFP)指控一名澳大利亚男子在珀斯、墨尔本和阿德莱德的多趟国内航班和机场实施“恶意双胞胎”WiFi攻击,窃取他人的电子邮件或社交媒体账号。
警方在2024年4月接到航空公司员工的报告后开始调查,并在检查其在机场被扣押的设备后,发现了该男子从事网络间谍活动的证据。
“恶意双胞胎”WiFi攻击
网络犯罪分子进行“恶意双胞胎”攻击时,会首先设置一个自己控制的WiFi网络,使用与航空公司WiFi网络相同的名称(信号甚至更强)。试图连接到这些恶意接入点的用户会被引导到一个假登录页面(钓鱼网页),要求他们使用电子邮件地址、密码或其他凭证登录。
澳大利亚警方表示,这名被捕的澳大利亚男子使用便携WiFi设备在多个地点创建免费WiFi接入点,要求用户使用其电子邮件或社交媒体账户登录。该男子收集了这些信息,随后可用于访问更敏感的数据、劫持社交媒体账户、敲诈受害者或将其出售给其他网络犯罪分子。
“AFP网络犯罪调查员已确定与珀斯、墨尔本和阿德莱德机场的欺诈性WiFi页面使用相关的数据,作案地点除澳洲国内航班外,还包括该男子离职前的工作地点。”AFP透露。
最高可判23年
- 未经授权干扰电子通信,最高可判处10年监禁。
- 持有意图实施严重犯罪的数据,最高可判处3年监禁。
- 未经授权访问或修改受限制数据,最高可判处2年监禁。
- 不诚实地获取或处理个人财务信息,最高可判处5年监禁。
- 持有意图实施犯罪的身份信息,最高可判处3年监禁。
上述罪名如果全部成立,该嫌疑人面临的最高刑期将长达23年。
公众场所使用WiFi安全需知
不使用WiFi是不现实的,因为在长途旅行中使用无线网络对某些特殊需求人群来说至关重要。用户名和密码是有缺陷的认证机制,因此需要多因素认证(MFA)和强大的安全标准来保护我们的账户。部分建议如下:
1.不要随便连接不明来路的wifi,特别是免费又不需要密码的wifi,避免钱财损失、个人信息被盗取风险。
2.在公共场合使用wifi时,最好主动向商家询问wifi的具体名称,避免一不小心连接到黑客搭建的“山寨wifi”上,导致密码、家庭住址等隐私信息被窃取。
3.使用公共wifi时,应避免进行登录网银账号、网购账号等可能会泄露个人信息的操作,并注意上网习惯,经常性清理手机内缓存,对笔记本电脑进行安全扫描等。
4.日常建议关闭自动搜索连接wifi的功能,避免不自觉连接上钓鱼wifi,连接的wifi如自动弹出广告页面时,应及时关闭,出现未知的链接也不要点开。
