旅遊使用半公開免費Wi-Fi 個資仍有遭駭危機

(2014年11月27日,台北訊)行動上網裝置的普及,再加上使用者對於網路的依賴性越來越重,許多民眾出國前最重要的準備工作就是解決上網的問題。除了使用租借的網路分享器之外,飯店、大型咖啡連鎖店提供免費Wi-Fi也已經成為國際級品牌的基本配備與趨勢,更成為許多背包客節省旅費的小密技。但芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬卻提出警告,這些半公開的帳號密碼,在幾乎人人都可使用的情況下,上網行為可能全都暴露在未知者面前,甚至進一步遭竊取個資,民眾不可不慎。

杜世鵬表示,不只免費Wi-Fi可能造成資安疑慮,這些飯店或是咖啡廳提供的半公開帳號跟密碼,也已經成為國際駭客集團下手的目標,使用這類型的Wi-Fi商務客則成為駭客鎖定的對象。杜世鵬進一步說明,為了符合消費者使用習慣,多數飯店都會在入住時提供Wi-Fi帳號密碼供房客使用,但帳號密碼為了好記方便,都相當容易破解,最常使用的組合就是飯店名稱、樓層、房號等,有時候甚至不需要入住,只要多猜幾次也有機會成功。咖啡廳、百貨公司等場所更好猜,有八成的店家都會把密碼設定成電話。而且為了管理方便,多半不會定期更換密碼,因此給了國際駭客集團大好的入侵機會。尤其是商務旅館,旅客入住後多半會使用網路處理公事、來往商務信件等,甚至可能時常在他國處理金融交易,一旦伺服器被入侵,不只是旅客利用Wi-Fi傳輸的資料,甚至連旅館內部機密資料都成為駭客的囊中物。

杜世鵬表示,民眾急著在異國享受免費無線上網的服務,卻容易忽略這些帳號密碼只能控管消費者,卻無法防堵駭客。想要享受免費Wi-Fi服務要避免受駭,建議民眾及商務客在使用免費或半公開帳號的Wi-Fi時,應注意以下事項:

1.盡量不登入需要帳號密碼的網站或APP,若一定要使用需登入帳號密碼之網站則利用VPN程式,加密所有傳輸的資料,以免資料被從中擷取。

2.在未確保安全的情況下,不更新系統、應用程式或APP,避免更新檔案夾帶惡意程式。

3.關閉上網裝置的檔案分享功能,並開啟防火牆,攔截不明入侵。