網絡安全公司JOS的方案經理蘇集寶指出,犯罪分子可用多種方法通過WiFi駭入設備,如在用戶登錄頁面前植入假網站,要求用戶輸入個人信息;或盜取用戶在連接未加密WiFi時所傳輸的所有個人信息。犯罪分子也有可能設置一個類似正規網絡名稱的假WiFi,等用戶上鈎。
Wireless@SG是本地覆蓋率最廣泛的免費公共WiFi網絡之一,全島共有約2萬7000個熱點,活躍用戶達200萬名。資媒局受詢時說,過去五年並沒有發生任何Wireless@SG網絡襲擊事件。據了解,一名白帽黑客在2017年曾發現一個網絡漏洞,當局在接獲通報後立刻修複,沒有造成數據泄露。
Wireless@SG由資訊通信媒體發展局指定電信商設置、運作和維修,四家業者是第一通、新電信、星和以及SIMDA。“電信商須滿足網絡安全和保障措施等相關要求,若發生安全事故也須立即通報。”
此外,圖書館也提供限量的USB充電端口,國家圖書館管理局建議訪客謹慎使用類似共享設施。“我們鼓勵訪客遵守良好的網絡衛生習慣,包括在充電前關閉設備,並更新設備操作系統和應用的最新安全補丁和修複。”
新捷運:至今沒接獲任何通報
蘇集寶也提醒公衆,在使用電子設備時采取零信任的態度,凡事總是先驗證後再進行。
Wireless@SG是本地覆蓋率最廣泛的免費公共WiFi網絡之一,全島共有約2萬7000個熱點,每月至少登入一次活躍用戶達200萬名。
資訊通信媒體發展局回複《聯合早報》詢問時說,過去五年並沒有發生任何Wireless@SG網絡襲擊事件。據了解,一名白帽黑客在2017年曾發現一個網絡漏洞,當局在接獲通報後立刻修複,沒有造成任何數據泄露。
新加坡網絡安全局與警方早前發出聯合通告說,網絡犯罪分子可能通過無線和有線連接侵入移動設備。這意味著人們在公共場所使用免費WiFi進行網上交易,或在公共USB充電站爲手機充電,都可能讓不法分子有機可趁駭入設備,導致個人資料和數據外泄。
陳貴珍建議乘客自備充電線和插頭,充電期間也應觀察設備,若察覺充電站有任何可疑之處,應立刻通知職員。
與無線網絡連接相似,犯罪分子也可通過公共充電站的有線連接駭入用戶的設備。蘇集寶說,當用戶把電線插入線口充電,惡意軟件就能夠安裝在設備上,任意監視所有設備活動,並輕易盜取個人或商業信息,如銀行戶頭等。
星和鼓勵客戶在外使用加密移動網絡
在公共場所使用免費WiFi或充電可能存在風險,受訪業者反映類似事件甚少在本地發生,其中每月超過200萬人使用的Wireless@SG過去五年都沒有發生過惡意攻擊事故。盡管如此,專家警告一旦設備遭駭入,個人資料可輕易被盜取,呼籲人們做好防範措施。
除了Wireless@SG,不少購物商場和餐飲零售業者也提供免費公共WiFi,由業者指定電信商運作。星和針對網安局通告回複《聯合早報》說,理解用戶對使用免費公共WiFi的風險感到擔憂,公司鼓勵客戶在外使用加密的移動網絡。用戶也可以安裝星和的綜合安全應用CyberProtect,啓用病毒防範、隱私VPN和安全浏覽等功能。
“充電站時刻由視頻監控,職員也頻繁巡邏。此外,我們也定時檢查充電站,以確保它們正常運作,並且沒有任何異樣。”
新捷運客戶體驗與企業聯絡副總裁(特級)陳貴珍受詢時說,新捷運從2015年開始設立充電站供乘客免費使用,目前東北線和濱海市區線的所有50個地鐵站都提供這項服務,至今沒有接獲任何乘客設備遭侵入的通報。
網絡犯罪分子善于利用人性的弱點創造切入口,國際電腦安全技術公司CrowdStrike的情報戰略總監賈克沃夫(Scott Jarkoff)呼籲人們在科技主導的後冠病疫情時代提高警惕,做到方方面面的保護。