11 月 29 日消息,据 BleepingComputer 今日报道,一名 44 岁澳大利亚男子因在航班及机场通过假冒 Wi-Fi 窃取旅客数据,并入侵女性的在线账户窃取私密资料,被判处 7 年零 4 个月监禁。
该男子于 2024 年 7 月被起诉,此前澳大利亚当局于 2024 年 4 月没收其设备,确认其在澳大利亚国内航班以及珀斯、墨尔本和阿德莱德机场实施恶意活动。
据澳大利亚联邦警察(AFP)介绍,该男子通过便携式 AP 无线设备设置与官方 Wi-Fi 同名网络。当机场、机上用户连接至该网络后,被引导至钓鱼网页以窃取其社交媒体账户登录凭证。男子利用这些凭证访问女性账户,监控通信并盗取私人图片和视频。
AFP 表示:“对数据和查获设备分析识别出数千张私密图片和视频、他人个人凭证,以及欺诈性 Wi-Fi 页面记录。”
据称,在搜查令执行的次日,男子从其数据存储应用账户中删除 1752 个项目,并试图远程擦除手机内容但未成功。
2024 年 4 月 19 日 AFP 没收其行李后,男子未经授权访问雇主笔记本电脑,获取雇主与 AFP 调查员机密会议信息。最终,男子承认多项罪名,包括:
五项导致未经授权访问或修改限制数据罪
三项试图导致未经授权访问或修改限制数据罪
一项偷窃罪
两项未经授权损害电子通信罪
一项意图实施严重犯罪而持有或控制数据罪
一项未遵守第 3LA (2) 条命令罪
两项试图销毁证据罪
对于此类公共 Wi-Fi 风险,建议设置强密码,并禁用文件共享和自动 Wi-Fi 连接功能。
据 AFP 介绍,这种“邪恶双胞胎”Wi-Fi 攻击在现实中不常见,但在公共场所发生却很难被察觉。对于免费 Wi-Fi 接入点的强制门户页面,若要求提供个人账户信息登录,应保持额外警惕并拒绝。
