熱門:

2022年6月29日

劉健宇

免費WiFi潛藏網絡安全風險

近年,政府制定「連通城市」(Connected city)政策目標,旨在鼓勵各界為市民及旅客提供免費WiFi。然而,根據國際統計資料庫Statistica資料,2019年世界主要經濟體裏面,逾半數人對公眾地方免費WiFi熱點的安全有疑問;其中逾87%日本受訪者不相信或不確定公眾免費WiFi熱點的安全。港府除了制定基本的政策框架,亦應鼓勵業界提升其免費WiFi的網絡安全外,此時新加坡的先進經驗便值得借鑑。

港人保安意識薄弱

對公眾免費WiFi熱點安全意識最薄弱的美國,亦同時是個人資訊洩漏問題最嚴重的地方;其實兩者是有互為因果的關連。

香港滙豐銀行2020年的網絡安全調查亦反映,不足一成的香港受訪者為網絡安全做好全面準備。在香港,我們經常見到有消費者在咖啡店、餐廳等公眾地方,為求方便而用安全成疑的免費WiFi熱點。

黑客最常見的攻擊模式包括中間人攻擊(Man-in-the-middle, MITM)及「偽冒存取點」(Evil Twin)。「中間人攻擊」即黑客利用安全漏洞,將惡意程式植入路由器裝置,當用戶以手機連接免費WiFi便會被監控。「偽冒存取點」則是建立一個與其他熱點名稱相近的接入點,誤導用戶連接假WiFi網絡。

既要方便更要安全

黑客為增強釣魚網站可信性,在受害人輸入電郵和地址前,網站往往會彈出人機辨識系統(Captcha),以及要求受害人點擊指定的圖案或輸入指定的英文字母及數字,來驗證使用者是人而非機器來假扮保安嚴緊,最後網站會彈出另一個假信用卡網站來騙取受害人電郵、地址、信用卡資料和以短訊發送即棄密碼(SMS one-time password, SMS OTP)。

根據香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)公布數字可見,2021年處理的7700多宗本地保安事故,網絡釣魚佔近一半,連續4年上升並創新高,當中超過七成涉及網上購物或網上銀行。今年首5個月亦接獲逾1200宗網絡釣魚攻擊報告,而且釣魚攻擊手法愈來愈層出不窮。

推動公眾網絡安全教育的其中一個方法,便是鼓勵市民安裝防毒軟件。政府應與業界合作,特別是電訊供應商。現時只有個別流動通訊營運商提供網絡安全手機程式,例如數碼通的「網絡至安保」,會在用戶點擊任何詐騙連結或網站時發出警示,防止手機內的資料被竊取。政府應加強向市民推廣使用防毒軟件的重要性,甚至應推出先導計劃,資助網絡安全的高危群體(如長者、青少年),在他們的手機中安裝防毒軟件。

面對同樣網絡安全威脅,新加坡法定機構資訊通信媒體發展局於2006年推出定政府無線網絡熱點「Wireless@SG」,現時有超過6000個熱點。與香港一樣,「Wireless@SG」亦採用公私營協作,惟私營機構要達到更高的服務與安全標準:營運商需符合硬件配置標準(包括安全訪問)、服務標準(當局將進行資訊技術審計)、採用政府訂下的身份管理、登錄和安全標準等。

借鑑星洲日本經驗

以登入方式而言,新加坡採用以短訊發送即棄密碼,特別是外國遊客可使用原本的國家地區代碼手機號碼接收登入資料,從而實現不換手機卡(SIM Card)亦能上網,解決旅客痛點之餘,亦不失安全;使用指定當地電訊供應商的市民,更可用本身的手機卡登入。更重要的是,當局推出了同名手機程式「Wireless@SGx」,只要在手機程式註冊即可直接連接WiFi。

日本亦於2019年由私營NTTBP推出「Japan WiFi Auto-connect」,並由日本國家旅遊局提供品牌支持,藉此為應對日本奧運會的旅客需求;該服務亦設有手機程式,讓用戶連接可信任的熱點,並在連接可疑熱點時發出警示。

建設「連通WiFi城市」是發展智慧城市重要的一環,除了讓香港的普羅市民緊密連接互聯網外,亦有助推動香港發展更多創新的電子服務,促進香港的旅遊業發展。然而,正如行政長官《2021年施政報告》在〈維護國家安全〉一章提到,保障網絡安全是需要正視的議題之一,並須由政務司統籌有關工作,未來必須加重各種數碼設置的網絡安全。

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads