隨著航班WiFi日益普及，越來越多的黑客開始將目光投向這個(gè)高價(jià)值用戶最容易放松警惕，同時(shí)安全措施和身份驗(yàn)證又極為脆弱的網(wǎng)絡(luò)。目前針對航班WiFi最常見也最容易實(shí)施的攻擊是“惡意雙胞胎攻擊”，黑客在航班上架設(shè)一個(gè)熱點(diǎn)名稱與航班WiFi相同或相似的惡意熱點(diǎn)來攔截和竊取用戶數(shù)據(jù)。

2024年4月，澳大利亞警方逮捕了一名在多條澳大利亞國內(nèi)航班和機(jī)場實(shí)施“惡意雙胞胎”WiFi攻擊、竊取乘客隱私信息的黑客，該事件凸顯了航班WiFi攻擊的嚴(yán)重性和普遍性。

航班WiFi面臨“惡意雙胞胎攻擊”

如今，越來越多的航班開始提供WiFi服務(wù)。航空公司不再提供座椅背后的娛樂屏幕，而是將娛樂內(nèi)容直接以流媒體方式通過WiFi網(wǎng)絡(luò)傳輸?shù)匠丝偷脑O(shè)備上。

飛機(jī)起飛后，乘客可以在手機(jī)、筆記本電腦或平板電腦上啟用WiFi，連接到指定的熱點(diǎn)。打開瀏覽器，乘客會自動進(jìn)入航空公司的媒體門戶，選擇電影、音樂、游戲等娛樂內(nèi)容，有時(shí)也可以通過支付額外費(fèi)用獲得互聯(lián)網(wǎng)接入。

盡管這種流媒體娛樂方式為航空公司節(jié)省了設(shè)備安裝和維護(hù)成本，卻給乘客帶來了新的風(fēng)險(xiǎn)。畢竟，大多數(shù)乘客不會預(yù)料到自己會在空中成為網(wǎng)絡(luò)攻擊的目標(biāo)。在澳大利亞的案例中，犯罪嫌疑人帶上飛機(jī)的筆記本電腦和移動熱點(diǎn)，偽裝成航空公司的合法WiFi網(wǎng)絡(luò)，欺騙乘客連接到假網(wǎng)絡(luò)。

此類攻擊方式被稱為“惡意雙胞胎攻擊”?！皭阂怆p胞胎”WiFi網(wǎng)絡(luò)指惡意或假冒的無線接入點(diǎn)，使用與特定區(qū)域合法WiFi網(wǎng)絡(luò)相同的SSID（WiFi網(wǎng)絡(luò)名稱）。例如，許多航班提供機(jī)上WiFi服務(wù)，要求乘客首先連接到航空公司的WiFi網(wǎng)絡(luò)。

網(wǎng)絡(luò)犯罪分子進(jìn)行“惡意雙胞胎”攻擊時(shí)，會首先設(shè)置一個(gè)自己控制的WiFi網(wǎng)絡(luò)，使用與航空公司W(wǎng)iFi網(wǎng)絡(luò)相同的名稱（信號甚至更強(qiáng)）。試圖連接到這些惡意接入點(diǎn)的用戶會被引導(dǎo)到一個(gè)假登錄頁面（釣魚網(wǎng)頁），要求他們使用電子郵件地址、密碼或其他憑證登錄。

一些毫無防備的乘客在看到更強(qiáng)的信號后，誤以為是官方網(wǎng)絡(luò)，連接上去后卻被引導(dǎo)至偽造的釣魚登錄頁面。該頁面要求乘客提供電子郵件地址和密碼，甚至社交媒體賬戶。犯罪嫌疑人可利用這些信息劫持賬戶，竊取個(gè)人數(shù)據(jù)。

如何在飛機(jī)上安全使用WiFi？

飛機(jī)上的“惡意雙胞胎攻擊”成功率很高，因?yàn)槭芎φ叩倪x擇極為有限，且對飛機(jī)客艙場景存在盲目信任。在飛機(jī)上，乘客無法連接到其他網(wǎng)絡(luò)，只能選擇登錄“航空娛樂系統(tǒng)頁面”獲取機(jī)上娛樂服務(wù)。

安全專家給出的公共WiFi安全建議大多歸結(jié)為兩個(gè)基本原則：盡量使用4G/5G蜂窩網(wǎng)絡(luò)而非公共WiFi；如果必須使用公共WiFi，請使用可靠的VPN。

然而，這些建議在萬米高空中并不完全適用，因?yàn)轱w行中無法使用蜂窩數(shù)據(jù)；連接機(jī)上WiFi門戶時(shí)需關(guān)閉VPN；即便付費(fèi)獲得機(jī)上網(wǎng)絡(luò)服務(wù)，VPN的連接也可能不穩(wěn)定，甚至無法使用。

以下是GoUpSec專家對飛行中安全使用航班WiFi的一些針對性建議：

不要因好奇而隨意連接機(jī)上WiFi。如果你只是想看看WiFi提供了什么內(nèi)容，最好保持謹(jǐn)慎。

提前做好娛樂內(nèi)容儲備。出發(fā)前在手機(jī)或電腦上下載好電影、音樂等娛樂內(nèi)容，避免使用航空公司的娛樂系統(tǒng)。這樣一來，你可能根本不需要連接WiFi。

仔細(xì)查看座椅口袋中的手冊。通常會列出官方WiFi的網(wǎng)絡(luò)名稱和連接步驟，務(wù)必仔細(xì)核對。

警惕異常情況。如果WiFi連接過程與指引不符，或要求輸入詳細(xì)的個(gè)人信息（如郵箱、密碼、護(hù)照信息或支付信息），請立即斷開連接，并通知空乘人員。你可以向空乘展示設(shè)備屏幕，讓他們確認(rèn)連接界面的合法性。

避免飛行中下載任何內(nèi)容。連接機(jī)上網(wǎng)絡(luò)不應(yīng)要求安裝任何應(yīng)用程序、插件或證書。如果遇到類似情況，立即開啟飛行模式斷開連接。

如果使用WiFi上網(wǎng)，盡量開啟VPN。一旦成功連接到WiFi，嘗試開啟VPN。如果無法開啟，盡量減少在線活動，避免登錄網(wǎng)銀、政府網(wǎng)站或電子郵件等敏感服務(wù)。

盡量減少連接設(shè)備的數(shù)量。連接到機(jī)上WiFi的設(shè)備越少越好，最好不超過一臺。

下飛機(jī)前“忘記”網(wǎng)絡(luò)。著陸前，請?jiān)谠O(shè)備的WiFi設(shè)置中“忘記”航空公司的網(wǎng)絡(luò)，確保下次飛行時(shí)不會自動連接。

飛行中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不可小覷，惡意雙胞胎WiFi攻擊不僅發(fā)生在地面，也可以在萬米高空中威脅乘客的隱私和數(shù)據(jù)安全。通過了解潛在風(fēng)險(xiǎn)并采取防范措施，乘客可以在享受飛行娛樂的同時(shí)，保護(hù)自己的個(gè)人隱私和企業(yè)數(shù)據(jù)。