现学现做 女童11分钟骇网
联合
为了证明网络资安的脆弱,英国一家网络服务供应商找来一名7岁女童,让她看过一段教
学影片后再请她尝试骇进无线热点;女童最后成功完成任务,而且过程只花了不到11分钟
。
英国《每日邮报》报导,英国商业电视台“第五频道”日前报导,调查显示公共场合的无
线热点安全性堪虑。
电视台说,网络骇客能让在咖啡店顾客正使用无线网络的装置在不知不觉中悄悄换到假网
路,这使得不肖歹徒得以窃取民众的资料,如电子邮件登入密码,甚至网络银行帐号内的
资料。
科技新闻网站Finextra报导,网络安全专家认为今年免费无线网络遭骇的机率将大增。英
国内阁办公室最近发布报告显示,超过半数英国民众都曾是网络资安漏洞的受害者。
为了让民众了解并正视这个问题,虚拟私人网络(VPN)供应商HMA找来7岁女童贝西,示范
无线热点的脆弱性。
HMA先征求一名自愿者提供已连接上免费无线网络的笔记型电脑,贝西接着上网搜寻骇网
路的方式。她在Google找到超过1000万笔资料,YouTube上也列出将近1万4000笔教学影片
。
贝西看完教学步骤后,一开始就像其他骇客一样,先建立一“欺骗基地台”以便启动“中
间人攻击”发动“窃听”,也就是入侵者针对无线网络通讯内容进行监控,窃取被害人的
个人资料。中间人攻击是指骇客扮演中间人的角色,让网络使用者和供应商两端的通讯经
由他传递,并在通讯双方不知情的情况下阅读或更改传递的讯息。
贝西最后成功完成“骇客任务”,整个过程只花了10分钟54秒,网络安全专家邓普西全程
监看。
对于贝西成功骇进网络热点,邓普西说:“这个实验结果令人忧心,但不令人意外,我一
直都知道网络资安的脆弱性。”
邓普西说,现在的年轻世代比长辈更懂网络;在未来,现实生活中的“骇客任务”越来越
有可能由小孩完成。
邓普西呼吁成人要提高对来源不明网络的警觉性,同时也要教育下一代正确的道德标准。
http://ppt.cc/VGz~