【攻擊熱點】英國19個火車站Wi-Fi熱點遭騎劫 登入頁面變恐襲消息
為了節省數據用量,不少網民在街外都習慣會連接 Wi-Fi 熱點。不過,早前英國各地十多個火車站的 Wi-Fi 熱點登入頁面卻遭受騎劫,只要乘客用移動設備連接,登入頁面就會顯示歐洲地區恐怖襲擊的訊息。雖然這次事件未有其他犯罪意圖,但如對方心存歹念,便會很容易達到更多惡意目的。
據外媒報導指出,這次騎劫事件一共影響了該鐵路營運商總 19 個車站的 Wi-Fi 熱點,當中包括倫敦尤斯頓車站、利物浦萊姆街車站、愛丁堡韋弗利車站等。根據鐵路營運商 Network Rail 初步的調查顯示,估計黑客並非入侵了鐵路系統,而是其 Wi-Fi 服務供應商 Telent,調查更指出 Telenet 有其他客戶都遭受黑客攻擊,但就拒絕開名,只是建議傳媒直接向 Telent 查詢,並表示受影響車站的 Wi-Fi 服務將暫時停止服務。
Telent 方面已承認這次入侵事件,原來與其 Wi-Fi 登陸頁面供應商 Global Reach 有關,據知對方發現 Network Rail 的登陸頁面被公司內部擁有權限的管理員帳戶更改頁面內容,但就強調沒有個人資料受到影響。有鑑於這次黑客只是純粹更改登入頁面的內容,網絡安全專家認為對方只是試圖摸清 Wi-Fi 熱點服務的安全能力,而不是對用家製造任何威脅。
不過,如果對方有這個打算,使用該熱點的用家亦有很大機會被盜取個人私隱資料。以今年五月發生在澳洲航空公司的真實個案為例,便有一名乘客在機艙內使用虛假的 Wi-Fi 熱點,誘騙其他乘客連接,從而讓他有機會盜取用家的社交媒體帳戶,幸好這名黑客在下機時已被警方拘捕,否則他便有機會使用受害乘客的帳戶進行更多詐騙,又或將所得資料在暗網出售。
要連接到 Wi-Fi 網絡,用家基本上毋須輸入任何個人資料,專家說如登入頁面要求用家通過電郵帳戶或社交媒體帳戶登入,就要避免使用。另外,用家亦應使用信譽良好的虛擬私人網路(VPN),因為可以提高網絡連線的隱私程度,減少數據被攔截的風險。最後,在使用公共 Wi-Fi 網絡後,專家建議要選擇「忘記網絡」,以防止設備自動連接到熱點。
資料來源:https://www.itpro.com/security/network-rail-confirms-cyber-attack-on-wi-fi-systems-at-uk-train-stations
想 守 住 企 業 網 絡 安 全 防 線 ?
