最新網絡危機:「中間人」攻擊 不中毒、用Wi-Fi已可中招?
以往的網絡攻擊,主要針對以Windows平台為主的個人電腦,不過隨著智能手機成為每個人的隨身電腦開始,網絡攻擊的目標已經漸漸轉移到手機上面;其中日漸普遍的攻擊方式「中間人攻擊」(Man-in-the-middle-attack),更加毋須在裝置上安裝任何惡意軟件,而且不著痕跡,令人防不勝防。
近年愈來愈多的串流影片服務,好像ViuTV、Netfliex或樂視等相繼在香港推出,不過無限數據計劃卻愈來愈昂貴,令不少朋友開始習慣在等朋友的時間,走到好像咖啡店或者一些潮流食肆等有免費Wi-Fi提供的地方,一邊煲劇一邊等。不過,在使用這些免費Wi-Fi的時候,用戶其實已經有機會遭到「中間人攻擊」。
「中間人攻擊」有很多種不同的方法,其中最基本、最簡單的一種,就是透過跟目標用戶共用一個Wi-Fi網絡(例如咖啡店的Wi-Fi),透過軟件的幫助,讀取目標用戶手機正在瀏覽的網站、Apps,及所作出的各種指令,包括輸入帳戶及個人密碼。這一類「中間人」軟件在網絡上並不難入手,若果目標用戶傳送的資料未有經過加密的話,「中間人」除了可以輕易截取之外,更有可能偽裝成目標用戶正在談話對象,以騙取用戶更多的資料。今年才開始將訊息加密傳送的WhatsApp,在以往沒有加密的情況,如果使用公共Wi-Fi的話,訊息被截取的機會其實是非常之高的。
為了應對日漸普及的「中間人攻擊」,網絡商SmarTone近期就推出由美國網絡保安及科技公司Zimperium提供支援,專為智能手機而設的ST Protect網絡攻擊防禦軟件。有別於一般的防毒軟件,ST Protect採用專利的行為模式分析系統,能偵測及停止異常的程式操作,限制可疑程式存取的資訊;另外,透過人工智能對行為模式作出的判斷,更可以識別出中間人攻擊、可疑連結及危險網站,第一時間向用戶作出警告。
作為一般的手機用戶,若果不想成為「中間人攻擊」的目標,應該儘量避免使用於公共Wi-Fi連線;若果無可避免要使用的情況,儘量避免登錄一些與財務有關的個人帳戶。用戶亦應該使用一些如「兩步認證」,或早前記者為大家介紹,Google可以透過指定手機作出登入認證的方法,儘量避免在公共Wi-Fi的場合輸入密碼。當然亦可以考慮使用可靠的VPN服務,或內建VPN的Opera iPhone瀏覽器,更安全的瀏覽網絡。
延伸閱讀:Google簡化登入過程 用指定手機認證更快更安全
延伸閱讀:Opera推出iPhone免費VPN軟件 能夠在國內翻牆嗎?
另外,關於服務供應商有沒有什麼措施可以幫助用戶應付「中間人攻擊」,記者就特別訪問了為香港其中一家大型串流電視供應商提供網絡保安服務的F5 Networks,由他們的香港暨台灣區董事總經理殷玉萍女士為供應商提供一些意見。
殷女士認為供應商在製作Apps或者網站的時候,第一步應該為往來的數據傳輸作出加密,亦可以在編寫程式的時候加入機制,在受到「中間人攻擊」或其他不尋常情況的時候,向用戶作出警告。而在伺服器端,供應商除了可以作出對DDOS攻擊的防禦之外,亦應該為存取用戶資料的系統作出相應的保護。較多機會處理用戶敏感資料的供應商,好像金融機構一類,更應該監察用戶的異常行為(例如從可疑的IP登入,不尋常的消費),通知用戶及核實帳戶安全。