郵輪上使用WiFi竟遭駭!周小姐一家原本期待在郵輪上度過愉快時光,卻因連接「不安全網路」半小時,丈夫的虛擬幣帳戶就被盜走約新台幣24萬元。資安專家劉彥伯分析,受害者很可能早已被駭客鎖定,建議旅客在使用公共WiFi時應格外警覺,採取雙重認證、拆分密碼管理等防護措施。
周小姐一家原本期待在郵輪上度過愉快時光,卻因為一次網路連接而遭遇駭客攻擊。周小姐表示,她在6月19日上船後決定購買網路套餐,花費超過8千元購買了可供三台裝置使用的五天網路服務。然而,當她的丈夫登入家中電腦後,發現自己的Gmail帳號全部被登出,同時收到來自境外交易所Kraken的驗證碼信件,讓他背脊發涼。檢查手機APP後,發現原本持有的8000USDT虛擬貨幣已被清空。
除了周小姐丈夫的筆電連接到虛擬幣帳戶被清空,而她自己的手機則收到支付寶的驗證通知。周小姐回憶當時連接的網路顯示「不安全的網路」警告,但當時她認為應該沒有問題。她表示,電腦連上遠端軟體後被駭,這可能是駭客入侵的雙重突破口。
資安專家劉彥伯分析,「不安全網路」是一大警訊,加上即使沒使用遠端軟體也被盜,顯示受害者很可能早已被駭客鎖定。他解釋,駭客可能已經針對特定使用者觀察許久,透過加密貨幣交易和釣魚手法,竊取雙重認證的密碼。劉彥伯強調,遠端連線軟體可能是主要破口之一,建議在不使用時一定要關閉。
對於必須在船上連接WiFi的旅客,劉彥伯建議除了確認是官方網路外,還要檢查所有連接頁面是否為真實網址,並避免使用相同密碼。他特別提到雙重認證功能的重要性,建議密碼部分也要做一定程度的拆分以增加安全性。
專家也提醒旅客可使用Google驗證器或微軟類似工具,關閉同步功能以降低風險。同時,原本綁定的手機若收到通知,也是判斷是否被駭的重要線索。無論何時連接WiFi,都應提高警覺,避免個人資產遭到入侵而損失慘重。
延伸閱讀:
【本文由《TVBS新聞網》授權提供。】
