孿生惡魔攻擊及預防方法

在外出購物、旅行或單純喝杯咖啡時，使用公共 Wi-Fi 查看訊息或瀏覽網路再自然不過了。但使用公共 Wi-Fi 可能存在風險，其中之一就是孿生惡魔（evil twin）駭客攻擊。繼續閱讀以了解孿生惡魔攻擊的相關資訊，以及其避免方式。

孿生惡魔（evil twin）攻擊是什麼？

當攻擊者設置一個假冒的 Wi-Fi 存取點，並希望使用者連接到它而非原先的連接點，即為孿生惡魔攻擊。當使用者連接到這個連接點時，他們在網路上分享的所有資料都會經過攻擊者控制的伺服器。攻擊者可以利用智慧型手機或其他有網際網路功能的裝置，以及一些容易取得的軟體來創建孿生惡魔。孿生惡魔攻擊在不安全的公共 Wi-Fi 網路上較為常見，這類網路讓您的個人資料容易受到攻擊。

孿生惡魔（evil twin）攻擊的原理？

以下是典型的孿生惡魔 Wi-Fi 攻擊的進行步驟：

步驟 1：尋找合適的地點

駭客通常尋找繁忙且具有免費、很多人會使用的 Wi-Fi 地點，例如咖啡店、圖書館或機場，這些地方通常有多個同名的連接點，這樣駭客設置的假冒網路就不容易被察覺。

步驟 2：建立一個 Wi-Fi 連接點

然後，駭客會記下原先網路的服務設定識別碼（SSID），並建立具有相同 SSID 的新帳戶。他們可以使用幾乎任何裝置進行此動作，包括智慧型手機、筆記型電腦、平板電腦或行動路由器。他們可能會使用一種叫做「Wi-Fi 鳳梨」的裝置來擴大接收範圍。裝置在連接時將無法區分原先的連接點和假冒的連接點。

步驟 3：誘導受害者連接孿生惡魔 Wi-Fi

駭客可能會靠近受害者，讓連線訊號比原先的連接點更強，讓受害者選擇連結至他們的網路而非較弱的原先網路，同時強制某些裝置自動連接。

步驟 4：建立假冒的登入頁面

許多公共 Wi-Fi 帳戶會請您在連接前於登入頁面提供資料。孿生惡魔駭客會建立該頁面的假冒版本，希望誘使沒有警戒心的受害者提供他們的登入資訊。駭客獲得登入資訊後就可以登入網路並進行控制。

步驟 5：竊取受害者的資料

所有登入將會透過駭客進行連接。這是經典的，讓駭客能夠監控受害者的線上活動，無論瀏覽社群媒體還是使用銀行帳戶。如果使用者登入帳戶，駭客則能竊取其登入資訊。如果受害者在多個帳戶上使用相同的登入資訊，則又更為危險。

為什麼孿生惡魔（evil twin）攻擊如此危險？

孿生惡魔（evil twin）攻擊之所以危險，是因為其一旦成功，駭客將可以存取您的裝置。也就是說他們能竊取登入資訊和其他私人資訊，其中包括財務資訊（如果使用者在連接至孿生惡魔 Wi-Fi 期間進行財務交易）。此外，駭客還能將置入您的裝置。

孿生惡魔 Wi-Fi 攻擊通常不會留下暴露其真實性質的跡象。其執行主要任務，即提供對網際網路的存取，而且許多受害者可能不會對此抱持懷疑。使用者可能事後才意識到自己成為孿生惡魔攻擊的受害者，比如說當他們注意到有人以他們的名義執行未經授權的操作時。

孿生惡魔（evil twin）攻擊範例

某人決定前往附近的咖啡店。買完咖啡並坐下來後，為裝置連上了公共 Wi-Fi 網路。但由於之前已經連接過且沒有問題，因此他們沒有懷疑。然而，有駭客設立了與原本 Wi-Fi 網路相同名稱的孿生惡魔網路。由於駭客就坐在毫無戒心的目標附近，他們假冒的網路訊號比咖啡店原本的網路強。結果，即使這個網路被標記為「不安全」，目標還是連接了這個網路。

上線後，目標登入他們的銀行帳戶，打算轉帳給朋友。由於他們沒有使用 ，資料沒有受到加密，駭客透過孿生惡魔網路能夠存取他們的銀行資訊。受害者發現帳戶中出現了未經授權的交易時才察覺有異，而財務損失已發生。

流氓連接點 vs 孿生惡魔（evil twin） - 有何不同？

那麼，流氓連接點和孿生惡魔（evil twin）連接點之間有什麼區別呢？

• 流氓連接點是一個非法的連接點並插入到一個網路中，從外部創建一個繞道進入合法網路。
• 孿生惡魔則是合法連接點的假冒版。其目標稍微不同：其試圖誘使沒有警戒心的受害者連接到假冒的網路以竊取資訊。

雖然孿生惡魔有所不同，但也可被視為一種流氓連接點。

如果您不幸受到孿生惡魔攻擊該怎麼辦

如果您的資料因孿生惡魔 Wi-Fi 攻擊受到侵害，或者在攻擊期間遭到駭客竊取資金或盜用銀行資訊，請立即聯絡您的銀行或信用卡公司。同時，您應該更改所有平台的密碼（您可以在此閱讀）。根據攻擊的嚴重程度，您也可以聯絡當地警察局，並向您所在國家的相關消費者保護機構申訴。

如何保護您的裝置避免孿生惡魔攻擊？

為了避免成為假冒熱點或孿生惡魔駭客的受害者，您可以採取下列預防措施：

避免使用不安全的 Wi-Fi 熱點：

如果您需要使用公共網路，請避免連接標記有「不安全」的連接點。不安全的網路沒有安全功能，而孿生惡魔網路幾乎總是標記為不安全連接點。駭客通常利用人們不了解風險就貿然連接到他們的網路。

使用您自己的熱點：

儘量使用您自己的個人熱點並避免使用公共 Wi-Fi，如此一來能保護您避免攻擊。如果您外出時連接至可靠的網路，駭客竊取您資料的風險就會降低。並記得設定密碼以保護您熱點的隱私性。

檢查警告通知：

如果您嘗試連接某個網路，而您的裝置警告您有可疑情況，這時就應特別注意。如果不注意的話可能會產生不好的後果。請別忽略那些看似煩人的警告，因為您的裝置試圖保護您避免危險。

停用自動連接：

如果您為裝置啟用了自動連接功能，在訊號範圍內時就會自動連接至您之前使用過的網路。這在公共場所可能很危險，尤其是如果您之前曾不知不覺連接過孿生惡魔網路。外出或在辦公室時請停用自動連接功能，讓您的裝備在連接前請求權限。如此一來，您就能檢視查網路並同意或拒絕。

避免使用公共 Wi-Fi 登入私人帳戶：

盡可能避免使用公共 Wi-Fi 進行金融或個人交易。駭客只有在您連接到孿生惡魔網路時才能竊取您的登入資訊，所以只要保持登出就能幫助您保護私人資訊。

使用多因素驗證：

多因素驗證需要兩個或更多步驟才能登入系統。您可以將密碼與傳送驗證碼到手機的功能結合使用，讓您的帳號需要輸入該驗證碼才能繼續執行。這種方式為您的資訊提供了一層額外的安全保障，避免駭客的侵害。建議在具有多因素驗證的帳戶上設定該功能。

堅持使用 HTTPS 網站：

在使用公共網路時，請務必只使用 HTTPS 網站，而非 HTTP（其中「S」代表安全）。HTTPS 網站將具有點到點，能防止駭客得知您正在執行的動作。

使用 VPN：

VPN（虛擬私人網路）能夠保護您避免孿生惡魔攻擊，為您在網路上的資料進行加密，無論您使用的網路為何。Kaspersky Secure Connection等可靠的 VPN 能在您的網路活動傳送到網路前進行加密或混淆，讓駭客無法讀取或查看。

此外，確保您的裝置安裝了全面性的安全性產品。Kaspersky Internet Security能夠保護您的裝置避免各種網路威脅。