(圖片來源:香港文匯報)
愈來愈多酒店提供免費Wi-Fi方便住客,但很少人關注背後的網絡安全問題。電腦保安公司卡巴斯基前日發表報告,指發現名為「駭酒店」的駭客活動,他們透過入侵酒店的Wi-Fi網絡,竊取甚至刪除住客電腦的個人資料,包括電郵密碼及附件。港人經常前往的日本是重災區,4年來錄得逾2000次攻擊,佔總數2/3,台灣、中國大陸緊隨其後,香港則排第6。
香港《文匯報》綜合外電消息,卡巴斯基估計駭客有機會來自韓國,但行動開始時間難以確認,估計在2010年8月已經發生。駭客無寶不落、準備周密,主要針對高級酒店的商務套房,以圖獲取最重要的情報。他們在目標人物入住前事先入侵指定房間的網絡,然後靜待對方使用Wi-Fi上網,再偽裝成Google或Adobe等科技巨企,向其發送偽裝成「更新檔」的間諜軟件,誘使對方安裝,從而竊取資料。
間諜軟件作用猶如在電腦系統打開「後門」,令電腦自動安裝木馬程式及鍵盤紀錄器等程式,讓駭客竊取大量機密,包括瀏覽器儲存的密碼及用戶輸入的所有資料,再利用這些資料入侵他們的電郵及社交網站帳戶。據悉,部分知名人士的個人資料已遭入侵,但卡巴斯基未有透露詳情。
駭客處事非常小心,只要成功在目標的電腦安裝間諜軟件,便會撤出酒店Wi-Fi網絡,並消除所有入侵痕跡,也不會攻擊同一房間多於一次,以免被察覺。駭客警覺性極高,活動上月突然沉寂,卡巴斯基估計他們發現行為被洞悉,因而毀滅所有證據。
卡巴斯基去年初接獲不尋常攻擊報告,追查後發現駭客在亞洲一些酒店發動攻擊,由於駭客處事幾乎不留痕跡,至今仍未能完全確認所有細節,包括攻擊規模及受害人等重要內容。卡巴斯基全球研究團隊經理拉尤形容駭客手法高明,級數能與美國國家安全局(NSA)相比,估計駭客可能獲國家級支持,甚至屬於情報部門。
拉尤透露,駭客主要針對日本、朝鮮及印度的重要人物,三者均為擁有核武或有能力製造核武的國家,警告攻擊或與核科技有關。另外,駭客又攻擊美國軍火企業,進一步印證駭客與軍事的關係。
卡巴斯基提醒公眾,即使酒店Wi-Fi設有密碼,其本質也是半公開的網絡,用戶應避免在這類網絡更新軟件或查閱機密文件。若必須更新軟件,用戶應小心求證更新檔來源,確保安全後才下載。
(來源: 鉅亨網)
SEO MARKETING (HK)
SEO | SEO優化 | 網上推廣 | SEO網頁設計 | 網頁設計SEO | 網頁設計公司 | 香港SEO公司 | SEO HK |
沒有留言:
張貼留言