机场骇客坐等肥羊上门 谨防3大「诈骗破财」资安险境

旅游安全专家提醒，在机场使用行动装置上网要多加留意资安风险。（示意图：shutterstock／达志）

安排好的远行假期来临，人到了气氛热闹的机场，心情往往兴奋雀跃，这种情境容易让人放松警惕，成了犯罪集团下手目标。英国旅游安全专家提醒，现今人手一机、到处上网，更要注意个资安全，在机场要格外留意3大资安险境，避免破财或遭遇诈骗。

英国商务旅行业者「初航」（Maiden Voyage）创办人兼执行长皮尔森（Carolyn Pearson）4日接受《太阳报》访问时表示，在机场使用行动装置或笔记型电脑时，切莫连接机场的无线网路（Wi-Fi）。此前曾有资安技术专家警告，网路骇客可能会在机场架设与官方无线网路名称相同或相似的上网热点，俗称「邪恶双胞胎」式（evil twin，也称「孪生恶魔」）攻击，旅客在机场连上这种恶意热点，等于让骇客有机会存取手机或电脑储存的所有敏感个资，包括信用卡号、银行帐号、相关密码等，旅客就此成了骇客准备痛宰的肥羊。

对于喜欢下载影音内容当作航程娱乐的旅客，皮尔森特别提醒，绝对不要利用机场热点下载，而是应该在行前利用家中安全的网路环境完成下载。

机场环境第2个危险陷阱是二维条码（QR Code）。这种便捷的图像条码如今无所不在，但皮尔森警告机场旅客慎防中招，骗徒有可能窜改机场张贴的二维条码，借此执行「网路钓鱼」式（phishing）网路攻击，亦即利用假的二维条码引导旅客进入与官网极其相似的诈骗网页，除了窃取名下钱财，也可能盗取个资转卖或行骗。皮尔森建议，可别不假思索就扫描，务必先向机场工作人员确认安全无虞。

「无线射频辨识」（RFID）则是骇客隔空犯案的第3种手段。这种识别技术如今应用广泛，例如交通电子票证、信用卡、门禁识别卡、饭店房卡。恶意份子只要以扫描装置靠近旅客，短短几秒钟就能录得旅客装在普通钱包皮夹里的卡片个资。皮尔森强调，出门旅行务必使用RFID防盗钱包，这种钱包使用金属材质制成，可以阻隔扫描器读取讯号，而且也设计了专门存放护照、信用卡、驾照、现金、登机证等物品的位置或暗格，安全好用。