現學現做 女童11分鐘駭網
聯合
為了證明網路資安的脆弱,英國一家網路服務供應商找來一名7歲女童,讓她看過一段教
學影片後再請她嘗試駭進無線熱點;女童最後成功完成任務,而且過程只花了不到11分鐘
。
英國《每日郵報》報導,英國商業電視台「第五頻道」日前報導,調查顯示公共場合的無
線熱點安全性堪慮。
電視台說,網路駭客能讓在咖啡店顧客正使用無線網路的裝置在不知不覺中悄悄換到假網
路,這使得不肖歹徒得以竊取民眾的資料,如電子郵件登入密碼,甚至網路銀行帳號內的
資料。
科技新聞網站Finextra報導,網路安全專家認為今年免費無線網路遭駭的機率將大增。英
國內閣辦公室最近發布報告顯示,超過半數英國民眾都曾是網路資安漏洞的受害者。
為了讓民眾了解並正視這個問題,虛擬私人網路(VPN)供應商HMA找來7歲女童貝西,示範
無線熱點的脆弱性。
HMA先徵求一名自願者提供已連接上免費無線網路的筆記型電腦,貝西接著上網搜尋駭網
路的方式。她在Google找到超過1000萬筆資料,YouTube上也列出將近1萬4000筆教學影片
。
貝西看完教學步驟後,一開始就像其他駭客一樣,先建立一「欺騙基地台」以便啟動「中
間人攻擊」發動「竊聽」,也就是入侵者針對無線網路通訊內容進行監控,竊取被害人的
個人資料。中間人攻擊是指駭客扮演中間人的角色,讓網路使用者和供應商兩端的通訊經
由他傳遞,並在通訊雙方不知情的情況下閱讀或更改傳遞的訊息。
貝西最後成功完成「駭客任務」,整個過程只花了10分鐘54秒,網路安全專家鄧普西全程
監看。
對於貝西成功駭進網路熱點,鄧普西說:「這個實驗結果令人憂心,但不令人意外,我一
直都知道網路資安的脆弱性。」
鄧普西說,現在的年輕世代比長輩更懂網路;在未來,現實生活中的「駭客任務」越來越
有可能由小孩完成。
鄧普西呼籲成人要提高對來源不明網路的警覺性,同時也要教育下一代正確的道德標準。
http://ppt.cc/VGz~