 放大圖片
扮Google發送更新檔 或盜核科技
愈來愈多酒店提供免費Wi-Fi方便住客,但很少人關注背後的網絡安全問題。電腦保安公司卡巴斯基前日發表報告,指發現名為「黑酒店」的黑客活動,他們透過入侵酒店的Wi-Fi網絡,竊取甚至刪除住客電腦的個人資料,包括電郵密碼及附件。港人經常前往的日本是重災區,4年來錄得逾2,000次攻擊,佔總數2/3,台灣、中國大陸緊隨其後,香港則排第6。
卡巴斯基估計黑客有機會來自韓國,但行動開始時間難以確認,估計在2010年8月已經發生。黑客無寶不落、準備周密,主要針對高級酒店的商務套房,以圖獲取最重要的情報。他們在目標人物入住前事先入侵指定房間的網絡,然後靜待對方使用Wi-Fi上網,再偽裝成Google或Adobe等科技巨企,向其發送偽裝成「更新檔」的間諜軟件,誘使對方安裝,從而竊取資料。
盜所有輸入資料 侵名人私隱
間諜軟件作用猶如在電腦系統打開「後門」,令電腦自動安裝木馬程式及鍵盤紀錄器等程式,讓黑客竊取大量機密,包括瀏覽器儲存的密碼及用戶輸入的所有資料,再利用這些資料入侵他們的電郵及社交網站帳戶。據悉,部分知名人士的個人資料已遭入侵,但卡巴斯基未有透露詳情。
黑客處事非常小心,只要成功在目標的電腦安裝間諜軟件,便會撤出酒店Wi-Fi網絡,並消除所有入侵痕跡,也不會攻擊同一房間多於一次,以免被察覺。黑客警覺性極高,活動上月突然沉寂,卡巴斯基估計他們發現行為被洞悉,因而毀滅所有證據。
黑客料屬情報部門 針對日朝印
卡巴斯基去年初接獲不尋常攻擊報告,追查後發現黑客在亞洲一些酒店發動攻擊,由於黑客處事幾乎不留痕跡,至今仍未能完全確認所有細節,包括攻擊規模及受害人等重要內容。卡巴斯基全球研究團隊經理拉尤形容黑客手法高明,級數能與美國國家安全局(NSA)相比,估計黑客可能獲國家級支持,甚至屬於情報部門。
拉尤透露,黑客主要針對日本、朝鮮及印度的重要人物,三者均為擁有核武或有能力製造核武的國家,警告攻擊或與核科技有關。另外,黑客又攻擊美國軍火企業,進一步印證黑客與軍事的關係。
WiFi網絡半公開 避免更新軟件
卡巴斯基提醒公眾,即使酒店Wi-Fi設有密碼,其本質也是半公開的網絡,用戶應避免在這類網絡更新軟件或查閱機密文件。若必須更新軟件,用戶應小心求證更新檔來源,確保安全後才下載。 ■《每日郵報》/《華爾街日報》/卡巴斯基/Wired網站
|
放大圖片
