國安局提醒民眾少用公共Wi-Fi,以防設備遭惡意軟體入侵;圖為紐約市的公共Wi-Fi系統LinkNYC。(取自紐約市長Flickr)
黑客攻擊近期愈發頻繁且規模擴大,促使政府愈發重視資安;「紐約時報」報導,國家安全局(NSA)本月初曾向所有聯邦公務員、國防部文、武職人員、預備役及承包商發出「罕見而具體的警告」,要求員工避免使用公共Wi-Fi,以防設備染上惡意病毒。
國安局在八頁的文檔上說,在咖啡店等場所登錄Wi-Fi以處理工作進度、收發信件等或許「很方便」,但也可能「把黑客請進門」;文檔上的影片連結展示黑客要通過不須密碼的公共Wi-Fi入侵設備,取得密碼及設備內消息有多麼容易。
文檔中說,從油管、華府警局等事件來看,「風險並不僅止於理論,惡意技術的使用已是眾所周知」,因此應「儘可能避免連上公共Wi-Fi」;文檔上還說,就是通過藍牙連接也可能有風險。
這份文檔提到,不法分子或外國情報機構可能在有公共Wi-Fi的場所設置假的Wi-Fi連結,讓用戶以為連上的是該場所的Wi-Fi,但事實上是個陷阱;國務院曾表示,伊朗核協議談判期間,伊朗、以色列等多國都會在官員下榻的旅館安裝假Wi-Fi。
資安專家對公共Wi-Fi的風險警告由來已久,在著名資安會議「黑帽大會」(Black Hat)上,曾有參與者將來賓身上的手機內容展示在大屏幕上,展示通過Wi-Fi竊取設備消息有多容易。
報導說,隨著餐廳、旅館、機場等地的Wi-Fi愈發普及,再加上遠距工作、出差辦事等愈發普遍,讓政府開始要試圖踩剎車,讓Wi-Fi普及的趨勢迎來轉折點;國安局資安官員澤靈(Neal Ziring)說,所有軍事、情報人員在遠距工作時,注意網絡設備安全是很重要的。
副國家安全顧問安‧紐柏格(Anne Neuberger)4日在阿斯本安全論壇(Aspen Security Forum)上表示,現在黑客攻擊、惡意軟體的生態鏈變得有利可圖,政府應該要去「破壞他」,但是目前美國在應對、防禦上依然是「不足的」。
雖然國安局的警告對從事敏感工作的人員而言有用,不過在提升大眾的資安意識上,資安公司AirEye聯合創辦人舒曼(Amichai Shulman)說,其效果就跟立一塊「注意安全」的牌子差不多,「永遠不可能大範圍奏效」;真正的解決方式應該從企業下手,要求企業在產品安全上盡一份心力。
國安局提醒民眾少用公共Wi-Fi,以防設備遭惡意軟體入侵;圖為紐約市的公共Wi-Fi系統LinkNYC。(取自紐約市長Flickr)
