Wi-Fi通讯日益普及 为网络“窃贼”开启另一扇门
发布时间: 2009-09-23 丨 阅读次数: 9838
无线信息技术Wi-Fi 的普及化,已改造数百万名美国民众上网的方式,让他们不论在住宅或众多公共场所,都能享受轻松高速上网的便利。
但每一项便利都必须付出代价。联邦与州政府执法官员说,手法日益翻新的歹徒已开始趁消费者和企业不注意时,盗用他们防护不周的Wi-Fi 网络,以掩护自己非法的网络活动。
在固网连线的世界,犯罪者通常难以湮灭自己在互联网上的行迹。但在无在线网世界,有些地区充斥数十个开放的Wi-Fi 网络,要隐匿行纵再容易也不过了。
执法人员警告,这类无线连线被歹徒用来从事儿童色情、欺诈、索命要胁,以及身份与信用卡盗窃。
上个月刚退休的纽华克特勤组干员、现在协助国土安全部协调纽泽西州事务的Jan H. Gilhooly 说:“长久以来,我们就知道歹徒使用互联网的速度,比执法者掌握的信息或追踪的能力进步得更快。现在,歹徒使用无线技术的速度也是如此。”
2003年,纽华克特勤组展开调查,搜索偷窃专业信息嫌疑犯经常出没的网站与电脑网络。自10月以来,世界各地已有三十多人因此就逮,以上网窃取成千上万笔信用卡帐号的罪名遭到起诉。
这些嫌犯中,有半数经常使用邻居门户大开的Wi-Fi 连线。四名分布加拿大、加州和佛罗里达州的嫌犯,在情治人员循线查到家中时,他们正在使用邻居的Wi-Fi 网络,当场被逮个正着,参与此案的特勤组干员说。
纽约州科技研究公司ABI 说,现在装有Wi-Fi 基地台可无在线网的美国家庭超过1 ,000 万户,但2000年几乎没有半家。这些基地台,或路由器(routers),让数台电脑分享一条高速互联网连线,并且让使用者即使提着笔记本电脑或其他移动装置移动仍可保持连线。路由器也用来把打印机等装置与电脑链接。
专家说,这些用户大多数都从未开启Wi-Fi 路由器中一些加强安全性的功能,例如更改系统缺省环境、隐藏连线不让别人有机可乘、以及把无线发送的信息加密处理等。未以这类方式加强网络安全防护,可能让周遭约200 英尺范围内的任何人,利用具有Wi-Fi 功能的电脑,侵入该基地台的网络连线,通常是数字用户回路(DSL)或缆线调制解调器宽带连线。
Wi-Fi 连线也在全美各地的零售地点如雨后春笋般增生。尽管星巴克(Starbucks)等全国性的连锁店已采取行动保护店内的Wi-Fi 网络,但独立的咖啡店通常仍然放任他们的Wi-Fi 网络大门洞开。
查IP不管用
此外,许多大专院校现在纷纷在校园内布建开放的Wi-Fi 网络,数十座城镇也在搭建无线网格。有些场所对Wi-Fi 使用者酌收费用,或强制使用者登记列管,但其他场所则对任何人敞开Wi-Fi 网络之门。要登堂入室,只需一张通常售价30美元或更便宜的Wi-Fi 卡,就能通过 PC或笔记本电脑无在线网。(Wi-Fi 卡内含ID识别码,可能追查得到使用者身份,但大多数消费者路由器都未保留那项信息,而且卡片随时可卸载、扔掉。)
歹徒通过Wi-Fi 网络上网活动时,执法人员虽然能凭相对应的互联网协定(IP)位址的号码追查,但接下来线索就可能中断了,不是歹徒的行迹没入公共网络之中,就是可能追查到无辜的无线家庭网络用户。
“我们好不容易建立这整套网络用来揪出歹徒,但必须考虑到的一个脆弱的环节就是Wi-Fi ,”Gilhooly说:“若我查到某个网络位址,然后发出传票给互联网服务供应商(ISP ),得到一个名字和住宅地址,我怎么知道此人是不是只在嫌犯隔壁上网的无辜者?”
Gilhooly说,顾及到有可能闯到无辜者家中破门而入,他所属的小组于是在逮捕嫌犯之前,会额外花一些时间作个别盯梢。Gilhooly说,他调查的嫌犯常互相通报用什么方式入侵Wi-Fi 系统最好。
“我们拦截到他们私下的对话。他们会夸口说:”噢,耶,我刚买了一台放大器和新天线,可达到0.25英英里。饭店大门敞开。学校也是。 ‘“
有时候,嫌犯待在车上使用Wi-Fi.2003年11月某日早上5 点钟,多伦多警方发现有辆逆向的汽车,驾驶“在乘客座上用笔记本电脑展示儿童色情电影,用附近某户的Wi-Fi 连线下载而得”,性犯罪警探Paul Gillespie说。
该名嫌犯因违反儿童色情防治法以及窃取电信服务的双重罪名被起诉,此案仍在法院审理中。“头号的挑战,是人们利用无线连线,在互联网上从事形形色色的犯罪活动,警方循线追踪,却可能追查到无辜人士,”Gillespie 说。
联邦调查局(FBI )水牛城网络安全专案小组特勤干员Holly L. Hubert 说,使用Wi-Fi 网络让执法人员更难查出网络罪犯的去向。
她说:“我们追查到某一特定的IP位址,却可能发现那属于某个不知情的企业或遭到黑客入侵的家庭网络。通常,追查过程会走入死胡同。”
Hubert说,她曾追查到一群黑客定期出没于当地一家装有Wi-Fi 网络的咖啡馆,企图掩饰行迹。
利用邻居的Wi-Fi 网络犯案
这类嫌犯即使足不出户,通常也能轻易找到防护不周的无线网络。佛州执法部督导电脑犯罪部的特勤干员Bob Breeden 说,12月一起欺诈调查导致一名家住塔拉哈西的男子落网,他盗用的是公寓住宅居民的两个Wi-Fi 网络。
通过那些网络连线,该名嫌犯用电子路由信息,用当地一所大学的银行帐户支付网络色情图片并订购情趣用品,Breeden 说。该名男子之所以被逮,是因为他留下实际的住宅地址以便收货。情治人员上门逮捕他时,发现他的电脑连上邻居的无线网络。Breeden 说,此嫌名叫 Abdul G. Wattley,已承认犯下偷窃及未经授权使用通讯网络两项罪名,遭判刑两年,可缓刑。
最近另一例,是塔拉哈西一所高中的校长收到电子邮件寄来的索命威胁,Breeden 说。警方查出此函从某个IP位址传出,循线找到相对应的住户,结果发现:“这户人家爸爸把笔记本电脑摆在桌面,妈妈用另一台笔记本电脑,当然他们装有Wi-Fi 网络,却显然不知道有人冒用他们的名义去恐吓别人。”
即使未披上Wi-Fi 的匿名斗篷,网络犯罪也层出不穷。例如,最近ChoicePoint 、 Lexis/Nexis及其他数据库公司发生的信息遭窃案,就查不出与Wi-Fi 有关的线索。
但防护不周的无线网络仍备受当局关切,被视为可能遭有心人士用于各种鬼祟用途,例如恐怖攻击。两名联邦执法官员私下透露,尽管不清楚特定的细节,但他们相信,手法高杆的恐怖分子可能已开始利用不安全的Wi-Fi 连线运作。
到头来,预防措施大致上还得仰赖Wi-Fi 设备的买卖双方。美国第一大DSL 连线装置提供者SBC 公司的发言人Michael Coe 说,该公司已提供大约100 万台Wi-Fi 路由器给用户,缺省环境即开启加密功能。但专家说,大多数消费者花60到80美元买Wi-Fi 路由器,只图能用就满意了,从不开启加密功能。
“就某种程度而言,大多数消费者都对高科技有畏惧感,”波士顿Yankee Group公司无线业分析师Roberta Wiggins 说:“他们的习惯是,不想让选择更复杂。”
这种怕麻烦的态度,让打击科技犯罪的执法人员日子更难过,却为熟悉科技犯罪的歹徒大开方便之门。
“民众必须了解,他们的所做所为让我们更难追缉歹徒,”Gilhooly说:“若你安坐在家,同时有人用你的Wi-Fi 侵入银行或一家公司,下载100 万笔信用卡号,你有何感想?这些事天天都在发生。我可能到府上敲你的门,而你只会说:“哎哟,怎么会这样?”
但每一项便利都必须付出代价。联邦与州政府执法官员说,手法日益翻新的歹徒已开始趁消费者和企业不注意时,盗用他们防护不周的Wi-Fi 网络,以掩护自己非法的网络活动。
在固网连线的世界,犯罪者通常难以湮灭自己在互联网上的行迹。但在无在线网世界,有些地区充斥数十个开放的Wi-Fi 网络,要隐匿行纵再容易也不过了。
执法人员警告,这类无线连线被歹徒用来从事儿童色情、欺诈、索命要胁,以及身份与信用卡盗窃。
上个月刚退休的纽华克特勤组干员、现在协助国土安全部协调纽泽西州事务的Jan H. Gilhooly 说:“长久以来,我们就知道歹徒使用互联网的速度,比执法者掌握的信息或追踪的能力进步得更快。现在,歹徒使用无线技术的速度也是如此。”
2003年,纽华克特勤组展开调查,搜索偷窃专业信息嫌疑犯经常出没的网站与电脑网络。自10月以来,世界各地已有三十多人因此就逮,以上网窃取成千上万笔信用卡帐号的罪名遭到起诉。
这些嫌犯中,有半数经常使用邻居门户大开的Wi-Fi 连线。四名分布加拿大、加州和佛罗里达州的嫌犯,在情治人员循线查到家中时,他们正在使用邻居的Wi-Fi 网络,当场被逮个正着,参与此案的特勤组干员说。
纽约州科技研究公司ABI 说,现在装有Wi-Fi 基地台可无在线网的美国家庭超过1 ,000 万户,但2000年几乎没有半家。这些基地台,或路由器(routers),让数台电脑分享一条高速互联网连线,并且让使用者即使提着笔记本电脑或其他移动装置移动仍可保持连线。路由器也用来把打印机等装置与电脑链接。
专家说,这些用户大多数都从未开启Wi-Fi 路由器中一些加强安全性的功能,例如更改系统缺省环境、隐藏连线不让别人有机可乘、以及把无线发送的信息加密处理等。未以这类方式加强网络安全防护,可能让周遭约200 英尺范围内的任何人,利用具有Wi-Fi 功能的电脑,侵入该基地台的网络连线,通常是数字用户回路(DSL)或缆线调制解调器宽带连线。
Wi-Fi 连线也在全美各地的零售地点如雨后春笋般增生。尽管星巴克(Starbucks)等全国性的连锁店已采取行动保护店内的Wi-Fi 网络,但独立的咖啡店通常仍然放任他们的Wi-Fi 网络大门洞开。
查IP不管用
此外,许多大专院校现在纷纷在校园内布建开放的Wi-Fi 网络,数十座城镇也在搭建无线网格。有些场所对Wi-Fi 使用者酌收费用,或强制使用者登记列管,但其他场所则对任何人敞开Wi-Fi 网络之门。要登堂入室,只需一张通常售价30美元或更便宜的Wi-Fi 卡,就能通过 PC或笔记本电脑无在线网。(Wi-Fi 卡内含ID识别码,可能追查得到使用者身份,但大多数消费者路由器都未保留那项信息,而且卡片随时可卸载、扔掉。)
歹徒通过Wi-Fi 网络上网活动时,执法人员虽然能凭相对应的互联网协定(IP)位址的号码追查,但接下来线索就可能中断了,不是歹徒的行迹没入公共网络之中,就是可能追查到无辜的无线家庭网络用户。
“我们好不容易建立这整套网络用来揪出歹徒,但必须考虑到的一个脆弱的环节就是Wi-Fi ,”Gilhooly说:“若我查到某个网络位址,然后发出传票给互联网服务供应商(ISP ),得到一个名字和住宅地址,我怎么知道此人是不是只在嫌犯隔壁上网的无辜者?”
Gilhooly说,顾及到有可能闯到无辜者家中破门而入,他所属的小组于是在逮捕嫌犯之前,会额外花一些时间作个别盯梢。Gilhooly说,他调查的嫌犯常互相通报用什么方式入侵Wi-Fi 系统最好。
“我们拦截到他们私下的对话。他们会夸口说:”噢,耶,我刚买了一台放大器和新天线,可达到0.25英英里。饭店大门敞开。学校也是。 ‘“
有时候,嫌犯待在车上使用Wi-Fi.2003年11月某日早上5 点钟,多伦多警方发现有辆逆向的汽车,驾驶“在乘客座上用笔记本电脑展示儿童色情电影,用附近某户的Wi-Fi 连线下载而得”,性犯罪警探Paul Gillespie说。
该名嫌犯因违反儿童色情防治法以及窃取电信服务的双重罪名被起诉,此案仍在法院审理中。“头号的挑战,是人们利用无线连线,在互联网上从事形形色色的犯罪活动,警方循线追踪,却可能追查到无辜人士,”Gillespie 说。
联邦调查局(FBI )水牛城网络安全专案小组特勤干员Holly L. Hubert 说,使用Wi-Fi 网络让执法人员更难查出网络罪犯的去向。
她说:“我们追查到某一特定的IP位址,却可能发现那属于某个不知情的企业或遭到黑客入侵的家庭网络。通常,追查过程会走入死胡同。”
Hubert说,她曾追查到一群黑客定期出没于当地一家装有Wi-Fi 网络的咖啡馆,企图掩饰行迹。
利用邻居的Wi-Fi 网络犯案
这类嫌犯即使足不出户,通常也能轻易找到防护不周的无线网络。佛州执法部督导电脑犯罪部的特勤干员Bob Breeden 说,12月一起欺诈调查导致一名家住塔拉哈西的男子落网,他盗用的是公寓住宅居民的两个Wi-Fi 网络。
通过那些网络连线,该名嫌犯用电子路由信息,用当地一所大学的银行帐户支付网络色情图片并订购情趣用品,Breeden 说。该名男子之所以被逮,是因为他留下实际的住宅地址以便收货。情治人员上门逮捕他时,发现他的电脑连上邻居的无线网络。Breeden 说,此嫌名叫 Abdul G. Wattley,已承认犯下偷窃及未经授权使用通讯网络两项罪名,遭判刑两年,可缓刑。
最近另一例,是塔拉哈西一所高中的校长收到电子邮件寄来的索命威胁,Breeden 说。警方查出此函从某个IP位址传出,循线找到相对应的住户,结果发现:“这户人家爸爸把笔记本电脑摆在桌面,妈妈用另一台笔记本电脑,当然他们装有Wi-Fi 网络,却显然不知道有人冒用他们的名义去恐吓别人。”
即使未披上Wi-Fi 的匿名斗篷,网络犯罪也层出不穷。例如,最近ChoicePoint 、 Lexis/Nexis及其他数据库公司发生的信息遭窃案,就查不出与Wi-Fi 有关的线索。
但防护不周的无线网络仍备受当局关切,被视为可能遭有心人士用于各种鬼祟用途,例如恐怖攻击。两名联邦执法官员私下透露,尽管不清楚特定的细节,但他们相信,手法高杆的恐怖分子可能已开始利用不安全的Wi-Fi 连线运作。
到头来,预防措施大致上还得仰赖Wi-Fi 设备的买卖双方。美国第一大DSL 连线装置提供者SBC 公司的发言人Michael Coe 说,该公司已提供大约100 万台Wi-Fi 路由器给用户,缺省环境即开启加密功能。但专家说,大多数消费者花60到80美元买Wi-Fi 路由器,只图能用就满意了,从不开启加密功能。
“就某种程度而言,大多数消费者都对高科技有畏惧感,”波士顿Yankee Group公司无线业分析师Roberta Wiggins 说:“他们的习惯是,不想让选择更复杂。”
这种怕麻烦的态度,让打击科技犯罪的执法人员日子更难过,却为熟悉科技犯罪的歹徒大开方便之门。
“民众必须了解,他们的所做所为让我们更难追缉歹徒,”Gilhooly说:“若你安坐在家,同时有人用你的Wi-Fi 侵入银行或一家公司,下载100 万笔信用卡号,你有何感想?这些事天天都在发生。我可能到府上敲你的门,而你只会说:“哎哟,怎么会这样?”