§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:假銀行網站「網路釣魚」,竊個資盜存款
發表:gagaman 2007-02-08 19:06:33 閱覽數:13131 (IP: ) T 2210 引 用
 


回應:gagaman 2007-05-06 15:38:59 (IP: ) T 2210_R 2 引 用
登入雙面網站 立遭駭客竊密

讓人誤以為登入真正的網站

〔編譯羅彥傑/綜合報導〕喜歡使用Wi-Fi無線上網的電腦使用者要小心了。據英國泰晤士報報導,駭客正鎖定包括星巴克在內的連鎖咖啡店無線網路設施,並在合法的Wi-Fi基地台附近發射更強訊號,以取代原來的合法網路。這種蓋台手法稱為「雙面惡魔」,也是新型的網路釣魚模式,受害的網友以為是在真正的網路上登錄帳號與密碼,其實是被轉接到「惡意」網站。

詐騙集團輕鬆得到網友身分

駭客藉著Wi-Fi蓋台手法模擬合法Wi-Fi熱點,已經成了網友的最新安全威脅。報導說,網友一旦登錄到這種雙面網站,其鍵盤上的每一次按鍵動作,都會被網路詐騙集團竊取。這些詐騙集團控制來自筆記型電腦的連線,並利用連線取得網友的身分資訊。

泰晤士報透過一個專門討論這項亦被稱為「中間人」駭客模式的網路聊天室,目睹到網友資訊如何在繞過Wi-Fi熱點安全認證的情況下易手。估計全英國目前有一萬多個Wi-Fi熱點。在一個稱為「T-Mobile(擁有全美最多無線熱點的行動通訊業者)或星巴克熱點」的論壇,一名署名aarona567的網友問說:「中間人攻擊模式真的可行嗎?有任何建議嗎?」一名署名itseme網友回覆說:「這容易。」然後他詳細說明如何建立冒牌網路。他說:「這非常有效,唯一的問題是傳輸速度很慢|3-4 Kb/S…」。

在星巴克無線上網恐受「駭」

另一名署名baalpeteor的網友說:「我現在已能在公共熱點登入的環境中殺出一條血路…這很有效。蓋台的方式似乎能有效繞過星巴克的系統登入。」

擁有包括星巴克在內二千個熱點的T-Mobile表示,已注意到這個駭客攻擊巧門,但英國境內尚未傳出相關案件。它建議消費者更新防毒軟體,並確保有連接到有效、經認證的網頁。不過,安全專家指出,諸如數位認證的防護機制無法提供百分百的保障,使用者將會持續遭到冒牌網站欺騙,其詐騙技巧也不斷翻新。

測試無線網路安全的Pentura公司技術部主任克洛寧說:「這是當前最迫切的安全威脅,有待解決。民眾把所有的錢都花在防火牆上,然而他們的無線網路卡只會找最近的網路。」
http://www.libertytimes.com.tw/2007/new/may/6/today-int1.htm

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。