無線上網 你方便、他們駭

隨著無線區域網路（WiFi）快速普及，駭客也翻新作案手法，透過無線網路熱點（hot
spot）盜取上網人士的機密資訊，循線進入企業網站大規模竊取商業機密。美國 T-
Mobile 及 AT&T 無線通訊業者已提供免費軟體下載服務，以對抗駭客的不法行為。

華爾街日報報導，愈來愈多人在飯店、咖啡廳、機場使用無線上網，其中不乏商務人士
連結到企業網站處理公事，經手的商業機密價值連城，誘使駭客群起而攻。

商業機密 一瀉千里

駭客竊取資料方式有二，分別是「孿生惡魔」（evil-twin）和「中間人」（man-in-
the-middle）。「孿生惡魔」指駭客在正規熱點之外提供一個同樣發出合法無線傳輸
訊號的網路，一旦連結到駭客網路，上網時的一舉一動便被全盤掌控。「中間人」則是
駭客設定一個假的無線基地台，連結到該基地台後，駭客便透過上網者連上合法的無線
網路，掌控上網舉動。

企業安全評估公司 AccessIT Group 經理布里南表示，二年前他受託評估一家財務公

司的企業網路，發現該企業網路遭到駭客以「孿生惡魔」方式入侵，原來是一名員工在
曼哈坦布萊恩公園無線上網，不巧連結到駭客設定的網路，因而被駭客竊取該名員工在
企業網路中的使用者名稱與密碼。

WiFi 熱點 駭客最 愛

根據廣告業者 JiWire 公司調查，去年全美共有 6 萬 6921 個 WiFi 熱點，較前一年大增

56%，其中，T-Mobile 在全美各地的星巴克、博德士書店（Borders Books &
Music）等地設有 8700 個熱點，AT&T 則在麥當勞、博德士、咖啡連鎖店 Coffee
Bean & Tea Leaf 等地設有一萬個熱點，吸引大量人潮無線上網，也為駭客提供作案
機會。

聯邦調查局近年來已自教育機構、私人安全企業及其他聯邦或地區執法單位接獲有關駭
客入侵的報告。

為反制駭客，T-Mobile 免費提供該公司無線區域網路用戶下載 HotSpot Connection

Manager 軟體，確保客戶連結到 T-Mobile 的熱點，而不致誤連到駭客的網路。AT&T
則免費提供 Connection Software 軟體供下載，為客戶資料加密，避免被駭客竊取。

電腦防駭 客 6 大招

專家建議防駭客自保方式：

‧電腦作業系統及瀏覽器軟體保持最新版本，防火牆、防毒軟體及木馬防護程式定期更
新。