国安局提醒民众少用公共Wi-Fi,以防设备遭恶意软件入侵;图为纽约市的公共Wi-Fi系统LinkNYC。(取自纽约市长Flickr)
黑客攻击近期愈发频繁且规模扩大,促使政府愈发重视资安;“纽约时报”报导,国家安全局(NSA)本月初曾向所有联邦公务员、国防部文、武职人员、预备役及承包商发出“罕见而具体的警告”,要求员工避免使用公共Wi-Fi,以防设备染上恶意病毒。
国安局在八页的文档上说,在咖啡店等场所登录Wi-Fi以处理工作进度、收发信件等或许“很方便”,但也可能“把黑客请进门”;文档上的影片链接展示黑客要通过不须密码的公共Wi-Fi入侵设备,取得密码及设备内消息有多么容易。
文档中说,从油管、华府警局等事件来看,“风险并不仅止于理论,恶意技术的使用已是众所周知”,因此应“尽可能避免连上公共Wi-Fi”;文档上还说,就是通过蓝牙连接也可能有风险。
这份文档提到,不法分子或外国情报机构可能在有公共Wi-Fi的场所设置假的Wi-Fi链接,让用户以为连上的是该场所的Wi-Fi,但事实上是个陷阱;国务院曾表示,伊朗核协议谈判期间,伊朗、以色列等多国都会在官员下榻的旅馆安装假Wi-Fi。
资安专家对公共Wi-Fi的风险警告由来已久,在著名资安会议“黑帽大会”(Black Hat)上,曾有参与者将来宾身上的手机内容展示在大屏幕上,展示通过Wi-Fi窃取设备消息有多容易。
报导说,随着餐厅、旅馆、机场等地的Wi-Fi愈发普及,再加上远距工作、出差办事等愈发普遍,让政府开始要试图踩刹车,让Wi-Fi普及的趋势迎来转折点;国安局资安官员泽灵(Neal Ziring)说,所有军事、情报人员在远距工作时,注意网络设备安全是很重要的。
副国家安全顾问安‧纽柏格(Anne Neuberger)4日在阿斯本安全论坛(Aspen Security Forum)上表示,现在黑客攻击、恶意软件的生态链变得有利可图,政府应该要去“破坏他”,但是目前美国在应对、防御上依然是“不足的”。
虽然国安局的警告对从事敏感工作的人员而言有用,不过在提升大众的资安意识上,资安公司AirEye联合创办人舒曼(Amichai Shulman)说,其效果就跟立一块“注意安全”的牌子差不多,“永远不可能大范围奏效”;真正的解决方式应该从企业下手,要求企业在产品安全上尽一份心力。
国安局提醒民众少用公共Wi-Fi,以防设备遭恶意软件入侵;图为纽约市的公共Wi-Fi系统LinkNYC。(取自纽约市长Flickr)
