CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

黑客截劫 交易勿用公共WiFi (Chinese only)

上周,比利時荷語天主教魯汶大學(KU Leuven)的資訊保安研究人員發表報告,指出現時一般用於WiFi網絡保安的WiFi Protected Access II (WPA2)加密方法有多個安全漏洞,網絡黑客可藉此發動名為「Key Reinstallation Attacks」(KRACKs)的攻擊,將傳輸中的數據解密及篡改,甚至把勒索軟件及其他惡意軟件注入網站,釀成嚴重損失。當黑客和WiFi連接點及目標裝置相同的無線傳輸範圍內,便可發動攻擊。

由於今次事件影響數以億計附有WiFi連線功能的裝置,例如智能手機、手提電腦、無線路由器等,因此受影響的產品供應商紛紛推出修補程式及軔體更新,讓用戶盡快安裝,消除威脅。不過,並非所有品牌的裝置都會提供修補程式,因此用戶需主動聯絡裝置供應商查詢詳情。

要減低資料外洩風險,用戶傳送敏感資料時(例如銀行交易),必須採用最新版本的安全通訊協定(SSL)或傳輸層安全協議(TLS)加密資料。同時,避免透過公共WiFi傳輸資料及執行網上交易,應以有線網絡或流動數據進行。若迫不得已要採用公共WiFi傳取資料,應利用虛擬私有網絡(VPN)進行。

由於這漏洞不是直接針對WiFi路由器,因此更改保安設定,例如登入密碼,也於事無補。不過,用戶應保持良好的資訊保安習慣,更新附有WiFi連線功能的裝置及無線路由器後,可一併更改WiFi登入密碼,以防止其他針對無線網絡的攻擊。