隨著“大菠蘿”、Flipperzero等WiFi黑客硬件的流行，在機(jī)場、航班、酒店、辦公樓等公共場所架設(shè)惡意WiFi熱點(diǎn)竊取隱私數(shù)據(jù)的“惡作劇”越來越多，這種行為是否“可刑”？

近日，澳大利亞聯(lián)邦警察（AFP）指控一名澳大利亞男子在珀斯、墨爾本和阿德萊德的多趟國內(nèi)航班和機(jī)場實(shí)施“惡意雙胞胎”WiFi攻擊，竊取他人的電子郵件或社交媒體賬號。

警方在2024年4月接到航空公司員工的報(bào)告后開始調(diào)查，并在檢查其在機(jī)場被扣押的設(shè)備后，發(fā)現(xiàn)了該男子從事網(wǎng)絡(luò)間諜活動(dòng)的證據(jù)。

“惡意雙胞胎”WiFi攻擊

“惡意雙胞胎”WiFi網(wǎng)絡(luò)指惡意或假冒的無線接入點(diǎn)，使用與特定區(qū)域合法WiFi網(wǎng)絡(luò)相同的SSID（WiFi網(wǎng)絡(luò)名稱）。例如，許多航班提供機(jī)上WiFi服務(wù)，要求乘客首先連接到航空公司的WiFi網(wǎng)絡(luò)。

網(wǎng)絡(luò)犯罪分子進(jìn)行“惡意雙胞胎”攻擊時(shí)，會(huì)首先設(shè)置一個(gè)自己控制的WiFi網(wǎng)絡(luò)，使用與航空公司W(wǎng)iFi網(wǎng)絡(luò)相同的名稱（信號甚至更強(qiáng)）。試圖連接到這些惡意接入點(diǎn)的用戶會(huì)被引導(dǎo)到一個(gè)假登錄頁面（釣魚網(wǎng)頁），要求他們使用電子郵件地址、密碼或其他憑證登錄。

澳大利亞警方表示，這名被捕的澳大利亞男子使用便攜WiFi設(shè)備在多個(gè)地點(diǎn)創(chuàng)建免費(fèi)WiFi接入點(diǎn)，要求用戶使用其電子郵件或社交媒體賬戶登錄。該男子收集了這些信息，隨后可用于訪問更敏感的數(shù)據(jù)、劫持社交媒體賬戶、敲詐受害者或?qū)⑵涑鍪劢o其他網(wǎng)絡(luò)犯罪分子。

“AFP網(wǎng)絡(luò)犯罪調(diào)查員已確定與珀斯、墨爾本和阿德萊德機(jī)場的欺詐性WiFi頁面使用相關(guān)的數(shù)據(jù)，作案地點(diǎn)除澳洲國內(nèi)航班外，還包括該男子離職前的工作地點(diǎn)?！盇FP透露。

最高可判23年

目前，關(guān)于該男子利用所竊取信息從事非法活動(dòng)的調(diào)查仍在進(jìn)行中。該嫌疑人面臨的刑事指控包括：

• 未經(jīng)授權(quán)干擾電子通信，最高可判處10年監(jiān)禁。
• 持有意圖實(shí)施嚴(yán)重犯罪的數(shù)據(jù)，最高可判處3年監(jiān)禁。
• 未經(jīng)授權(quán)訪問或修改受限制數(shù)據(jù)，最高可判處2年監(jiān)禁。
• 不誠實(shí)地獲取或處理個(gè)人財(cái)務(wù)信息，最高可判處5年監(jiān)禁。
• 持有意圖實(shí)施犯罪的身份信息，最高可判處3年監(jiān)禁。

上述罪名如果全部成立，該嫌疑人面臨的最高刑期將長達(dá)23年。

公眾場所使用WiFi安全需知

在公共場所，惡意或不可信的WiFi接入點(diǎn)是最常見的風(fēng)險(xiǎn)之一，需要使用此類網(wǎng)絡(luò)的用戶應(yīng)謹(jǐn)慎分享其他登錄憑證。專家建議在不可信的WiFi網(wǎng)絡(luò)上關(guān)閉文件共享，防止敏感信息被捕獲。

網(wǎng)絡(luò)安全研究員Daniel Card認(rèn)為，網(wǎng)絡(luò)犯罪分子極少使用“惡意雙胞胎”WiFi攻擊，大多數(shù)人無需為此擔(dān)心。

“這種攻擊完全可能，我們在實(shí)驗(yàn)室中以及安全測試/培訓(xùn)中都會(huì)進(jìn)行這種攻擊，但在現(xiàn)實(shí)世界中很少見到，”Card在接受BleepingComputer采訪時(shí)表示：“這屬于近距離的網(wǎng)絡(luò)釣魚。除了在黑客會(huì)議上作為演示/玩笑/比賽使用外，我處理過的所有黑客事件中都未曾見過或聽說過這種攻擊?！?/p>

不過，Card提到2018年被起訴的俄羅斯國家黑客組織GRU曾實(shí)施“惡意雙胞胎”攻擊以監(jiān)控目標(biāo)的互聯(lián)網(wǎng)流量。

Card認(rèn)為，告訴人們不要使用WiFi是不現(xiàn)實(shí)的，因?yàn)樵陂L途旅行中使用無線網(wǎng)絡(luò)對員工和學(xué)生來說至關(guān)重要。他認(rèn)為，用戶名和密碼是有缺陷的認(rèn)證機(jī)制，因此需要多因素認(rèn)證（MFA）和強(qiáng)大的安全標(biāo)準(zhǔn)來保護(hù)我們的賬戶。