Wi-Fi為竊賊開啟另一扇門

| | | | | | 1則回應

    

無線資料技術Wi-Fi的普及化，已改造數百萬名美國民眾上網的方式，讓他們不論在住宅或眾多公共場所，都能享受輕鬆高速上網的便利。

但每一項便利都必須付出代價。聯邦與州政府執法官員說，手法日益翻新的歹徒已開始趁消費者和企業不注意時，盜用他們防護不周的Wi-Fi網路，以掩護自己非法的網路活動。

在固網連線的世界，犯罪者通常難以湮滅自己在網際網路上的行跡。但在無線上網世界，有些地區充斥數十個開放的Wi-Fi網路，要隱匿行縱再容易也不過了。

執法人員警告，這類無線連線被歹徒用來從事兒童色情、詐欺、索命要脅，以及身分與信用卡盜竊。

上個月剛退休的紐華克特勤組幹員、現在協助國土安全部協調紐澤西州事務的Jan H. Gilhooly說：「長久以來，我們就知道歹徒使用網際網路的速度，比執法者掌握的資訊或追蹤的能力進步得更快。現在，歹徒使用無線技術的速度也是如此。」

2003年，紐華克特勤組展開調查，搜索偷竊專業資料嫌疑犯經常出沒的網站與電腦網路。自10月以來，世界各地已有三十多人因此就逮，以上網竊取成千上萬筆信用卡帳號的罪名遭到起訴。

這些嫌犯中，有半數經常使用鄰居門戶大開的Wi-Fi連線。四名分布加拿大、加州和佛羅里達州的嫌犯，在情治人員循線查到家中時，他們正在使用鄰居的Wi-Fi網路，當場被逮個正著，參與此案的特勤組幹員說。

紐約州科技研究公司ABI說，現在裝有Wi-Fi基地台可無線上網的美國家庭超過1,000萬戶，但2000年幾乎沒有半家。這些基地台，或路由器(routers)，讓數台電腦分享一條高速網際網路連線，並且讓使用者即使提著筆記型電腦或其他行動裝置移動仍可保持連線。路由器也用來把印表機等裝置與電腦連結。

專家說，這些用戶大多數都從未開啟Wi-Fi路由器中一些加強安全性的功能，例如更改系統預設環境、隱藏連線不讓別人有機可乘、以及把無線傳送的資料加密處理等。未以這類方式加強網路安全防護，可能讓周遭約200英尺範圍內的任何人，利用具有Wi-Fi功能的電腦，侵入該基地台的網路連線，通常是數位用戶迴路(DSL)或纜線數據機寬頻連線。

Wi-Fi連線也在全美各地的零售地點如雨後春筍般增生。儘管星巴克(Starbucks)等全國性的連鎖店已採取行動保護店內的Wi-Fi網路，但獨立的咖啡店通常仍然放任他們的Wi-Fi網路大門洞開。

查IP不管用

此外，許多大專院校現在紛紛在校園內佈建開放的Wi-Fi網路，數十座城鎮也在搭建無線網格。有些場所對Wi-Fi使用者酌收費用，或強制使用者登記列管，但其他場所則對任何人敞開Wi-Fi網路之門。要登堂入室，只需一張通常售價30美元或更便宜的Wi-Fi卡，就能透過PC或筆記型電腦無線上網。(Wi-Fi卡內含ID辨識碼，可能追查得到使用者身分，但大多數消費者路由器都未保留那項資料，而且卡片隨時可移除、扔掉。)

歹徒透過Wi-Fi網路上網活動時，執法人員雖然能憑相對應的網際網路協定（IP）位址的號碼追查，但接下來線索就可能中斷了，不是歹徒的行跡沒入公共網路之中，就是可能追查到無辜的無線家庭網路用戶。

「我們好不容易建立這整套網路用來揪出歹徒，但必須考慮到的一個脆弱的環節就是Wi-Fi，」Gilhooly說：「若我查到某個網路位址，然後發出傳票給網際網路服務供應商（ISP），得到一個名字和住宅地址，我怎麼知道此人是不是只在嫌犯隔壁上網的無辜者？」

Gilhooly說，顧及到有可能闖到無辜者家中破門而入，他所屬的小組於是在逮捕嫌犯之前，會額外花一些時間作個別盯梢。Gilhooly說，他調查的嫌犯常互相通報用什麼方式入侵Wi-Fi系統最好。

「我們攔截到他們私下的對話。他們會誇口說：『噢，耶，我剛買了一台放大器和新天線，可達到0.25英哩。飯店大門敞開。學校也是。』」

有時候，嫌犯待在車上使用Wi-Fi。2003年11月某日早上5點鐘，多倫多警方發現有輛逆向的汽車，駕駛「在乘客座上用筆記型電腦展示兒童色情電影，用附近某戶的Wi-Fi連線下載而得」，性犯罪警探Paul Gillespie說。

該名嫌犯因違反兒童色情防治法以及竊取電信服務的雙重罪名被起訴，此案仍在法院審理中。「頭號的挑戰，是人們利用無線連線，在網際網路上從事形形色色的犯罪活動，警方循線追蹤，卻可能追查到無辜人士，」Gillespie說。

聯邦調查局（FBI）水牛城網路安全專案小組特勤幹員Holly L. Hubert說，使用Wi-Fi網路讓執法人員更難查出網路罪犯的去向。

她說：「我們追查到某一特定的IP位址，卻可能發現那屬於某個不知情的企業或遭到駭客入侵的家庭網路。通常，追查過程會走入死胡同。」

Hubert說，她曾追查到一群駭客定期出沒於當地一家裝有Wi-Fi網路的咖啡館，企圖掩飾行跡。

利用鄰居的Wi-Fi網路犯案

這類嫌犯即使足不出戶，通常也能輕易找到防護不周的無線網路。佛州執法部督導電腦犯罪部的特勤幹員Bob Breeden說，12月一起詐欺調查導致一名家住塔拉哈西的男子落網，他盜用的是公寓住宅居民的兩個Wi-Fi網路。

透過那些網路連線，該名嫌犯用電子路由資料，用當地一所大學的銀行帳戶支付網路色情圖片並訂購情趣用品，Breeden說。該名男子之所以被逮，是因為他留下實際的住宅地址以便收貨。情治人員上門逮捕他時，發現他的電腦連上鄰居的無線網路。Breeden說，此嫌名叫Abdul G. Wattley，已承認犯下偷竊及未經授權使用通訊網路兩項罪名，遭判刑兩年，可緩刑。

最近另一例，是塔拉哈西一所高中的校長收到電子郵件寄來的索命威脅，Breeden說。警方查出此函從某個IP位址傳出，循線找到相對應的住戶，結果發現：「這戶人家爸爸把筆記型電腦擺在桌上，媽媽用另一台筆記型電腦，當然他們裝有Wi-Fi網路，卻顯然不知道有人冒用他們的名義去恐嚇別人。」

即使未披上Wi-Fi的匿名斗篷，網路犯罪也層出不窮。例如，最近ChoicePoint、 Lexis/Nexis及其他資料庫公司發生的資料遭竊案，就查不出與Wi-Fi有關的線索。

但防護不周的無線網路仍備受當局關切，被視為可能遭有心人士用於各種鬼祟用途，例如恐怖攻擊。兩名聯邦執法官員私下透露，儘管不清楚特定的細節，但他們相信，手法高桿的恐怖分子可能已開始利用不安全的Wi-Fi連線運作。

到頭來，預防措施大致上還得仰賴Wi-Fi設備的買賣雙方。美國第一大DSL連線裝置提供者SBC公司的發言人Michael Coe說，該公司已提供大約100萬台Wi-Fi路由器給用戶，預設環境即開啟加密功能。但專家說，大多數消費者花60到80美元買Wi-Fi路由器，只圖能用就滿意了，從不開啟加密功能。

「就某種程度而言，大多數消費者都對高科技有畏懼感，」波士頓Yankee Group公司無線業分析師Roberta Wiggins說：「他們的習慣是，不想讓選擇更複雜。」

這種怕麻煩的態度，讓打擊科技犯罪的執法人員日子更難過，卻為熟悉科技犯罪的歹徒大開方便之門。

「民眾必須了解，他們的所做所為讓我們更難追緝歹徒，」Gilhooly說：「若你安坐在家，同時有人用你的Wi-Fi侵入銀行或一家公司，下載100萬筆信用卡號，你有何感想？這些事天天都在發生。我可能到府上敲你的門，而你只會說：『哎喲，怎麼會這樣？！』」（唐慧文）