发布日期:2020-04-24
黑客截劫,交易勿用公共WiFi
黑客截劫,交易勿用公共WiFi
发布日期:2021-04-17 16:46
比利時荷語魯汶大學(KU Leuven)的資訊保安研究人員發表報告,指出現時一般用於WiFi網絡保安的WiFi Protected Access II (WPA2)加密方法有多個安全漏洞,網絡黑客可藉此發動名為「Key Reinstallation Attacks」(KRACKs)的攻擊,將傳輸中的數據解密及篡改,甚至把勒索軟件及其他惡意軟件注入網站,釀成嚴重損失。當黑客和WiFi連接點及目標裝置相同的無線傳輸範圍內,便可發動攻擊。
由於今次事件影響數以億計附有WiFi連線功能的裝置,例如智能手機、手提電腦、無線路由器等,因此受影響的產品供應商紛紛推出修補程式及軔體更新,讓用戶盡快安裝,消除威脅。不過,並非所有品牌的裝置都會提供修補程式,因此用戶需主動聯絡裝置供應商查詢詳情。
要減低資料外洩風險,用戶傳送敏感資料時(例如銀行交易),必須採用最新版本的安全通訊協定(SSL)或傳輸層安全協議(TLS)加密資料。同時,避免透過公共WiFi傳輸資料及執行網上交易,應以有線網絡或流動數據進行。若迫不得已要採用公共WiFi傳取資料,應利用虛擬私有網絡(VPN)進行。
由於這漏洞不是直接針對WiFi路由器,因此更改保安設定,例如登入密碼,也於事無補。不過,用戶應保持良好的資訊保安習慣,更新附有WiFi連線功能的裝置及無線路由器後,可一併更改WiFi登入密碼,以防止其他針對無線網絡的攻擊。
政府資訊科技總監辦公室營運的網址:https://www.cybersecurity.hk/tc/media.php?nid=139#Net
⭐Mobile Duck (China Mobile) Data SIM Card (All Models) Webpage 鴨聊佳(中國移動)數據卡(所有型號)網址:
⭐CUniq (China Unicom) Data SIM Card (All Models) Webpage 中國聯通 上網卡(所有型號)網址:
分享到: