网络安全意识宣贯 | 免费WiFi不要随便连

随着航班WiFi日益普及，越来越多的黑客开始将目光投向这个高价值用户最容易放松警惕，同时安全措施和身份验证又极为脆弱的网络。目前针对航班WiFi最常见也最容易实施的攻击是“恶意双胞胎攻击”，黑客在航班上架设一个热点名称与航班WiFi相同或相似的恶意热点来拦截和窃取用户数据。

2024年4月，澳大利亚警方逮捕了一名在多条澳大利亚国内航班和机场实施“恶意双胞胎”WiFi攻击、窃取乘客隐私信息的黑客，该事件凸显了航班WiFi攻击的严重性和普遍性。

航班WiFi面临“恶意双胞胎攻击”

如今，越来越多的航班开始提供WiFi服务。航空公司不再提供座椅背后的娱乐屏幕，而是将娱乐内容直接以流媒体方式通过WiFi网络传输到乘客的设备上。

飞机起飞后，乘客可以在手机、笔记本电脑或平板电脑上启用WiFi，连接到指定的热点。打开浏览器，乘客会自动进入航空公司的媒体门户，选择电影、音乐、游戏等娱乐内容，有时也可以通过支付额外费用获得互联网接入。

尽管这种流媒体娱乐方式为航空公司节省了设备安装和维护成本，却给乘客带来了新的风险。毕竟，大多数乘客不会预料到自己会在空中成为网络攻击的目标。在澳大利亚的案例中，犯罪嫌疑人带上飞机的笔记本电脑和移动热点，伪装成航空公司的合法WiFi网络，欺骗乘客连接到假网络。

此类攻击方式被称为“恶意双胞胎攻击”。“恶意双胞胎”WiFi网络指恶意或假冒的无线接入点，使用与特定区域合法WiFi网络相同的SSID（WiFi网络名称）。例如，许多航班提供机上WiFi服务，要求乘客首先连接到航空公司的WiFi网络。

网络犯罪分子进行“恶意双胞胎”攻击时，会首先设置一个自己控制的WiFi网络，使用与航空公司WiFi网络相同的名称（信号甚至更强）。试图连接到这些恶意接入点的用户会被引导到一个假登录页面（钓鱼网页），要求他们使用电子邮件地址、密码或其他凭证登录。

一些毫无防备的乘客在看到更强的信号后，误以为是官方网络，连接上去后却被引导至伪造的钓鱼登录页面。该页面要求乘客提供电子邮件地址和密码，甚至社交媒体账户。犯罪嫌疑人可利用这些信息劫持账户，窃取个人数据。

如何在飞机上安全使用WiFi？

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。在飞机上，乘客无法连接到其他网络，只能选择登录“航空娱乐系统页面”获取机上娱乐服务。

安全专家给出的公共WiFi安全建议大多归结为两个基本原则：尽量使用4G/5G蜂窝网络而非公共WiFi；如果必须使用公共WiFi，请使用可靠的VPN。

然而，这些建议在万米高空中并不完全适用，因为飞行中无法使用蜂窝数据；连接机上WiFi门户时需关闭VPN；即便付费获得机上网络服务，VPN的连接也可能不稳定，甚至无法使用。

以下是GoUpSec专家对飞行中安全使用航班WiFi的一些针对性建议：

• 不要因好奇而随意连接机上WiFi。如果你只是想看看WiFi提供了什么内容，最好保持谨慎。
• 提前做好娱乐内容储备。出发前在手机或电脑上下载好电影、音乐等娱乐内容，避免使用航空公司的娱乐系统。这样一来，你可能根本不需要连接WiFi。
• 仔细查看座椅口袋中的手册。通常会列出官方WiFi的网络名称和连接步骤，务必仔细核对。
• 警惕异常情况。如果WiFi连接过程与指引不符，或要求输入详细的个人信息（如邮箱、密码、护照信息或支付信息），请立即断开连接，并通知空乘人员。你可以向空乘展示设备屏幕，让他们确认连接界面的合法性。
• 避免飞行中下载任何内容。连接机上网络不应要求安装任何应用程序、插件或证书。如果遇到类似情况，立即开启飞行模式断开连接。
• 如果使用WiFi上网，尽量开启VPN。一旦成功连接到WiFi，尝试开启VPN。如果无法开启，尽量减少在线活动，避免登录网银、政府网站或电子邮件等敏感服务。
• 尽量减少连接设备的数量。连接到机上WiFi的设备越少越好，最好不超过一台。
• 下飞机前“忘记”网络。着陆前，请在设备的WiFi设置中“忘记”航空公司的网络，确保下次飞行时不会自动连接。

飞行中的网络安全风险不可小觑，恶意双胞胎WiFi攻击不仅发生在地面，也可以在万米高空中威胁乘客的隐私和数据安全。通过了解潜在风险并采取防范措施，乘客可以在享受飞行娱乐的同时，保护自己的个人隐私和企业数据。

随着生活的科技水平不断提高，我们在享受免费Wi-Fi带来的便利时，我们必须保持警惕。无论是在日常生活中还是在职场中，使用未经授权的Wi-Fi网络都可能带来潜在的安全风险。特别是在企业环境中，私自搭建Wi-Fi或个人热点不仅可能违反公司规定，还可能给整个企业网络安全带来严重威胁。因此，我们应该严格遵守相关规定，确保自己和他人的信息安全。

对于企业来说，加强员工的网络安全意识至关重要。网络安全不仅是技术问题，更是关乎企业生存和发展的重大问题。企业应当通过定期的安全培训、案例分析等方式，强化员工的网安意识，让每位员工都能深刻认识到网络安全的重要性。

承制科技在网络安全意识宣贯服务上展现出了多样化和深刻的教育意义，通过采用不同形式的宣贯手段，使员工在潜移默化中逐步增强对网络安全的防范意识。以WiFi安全的知识点为例，仅此一个知识点承制科技就能够运用多种宣贯方式：

WiFi安全知识点

宣传海报

可制作成展板、易拉宝等多种形式，巧妙布置在办公区域的醒目位置。这些宣传材料不仅能在网络安全宣贯活动中发挥关键作用，还能在日常办公环境中持续展示，为员工带来“眼前一亮”的直观感受，从而更好地加深他们对网络安全重要性的认识。

WiFi安全知识点

视频宣贯

比起枯燥的文字图片，优质的网安意识宣传视频能够集文字、图像、图形、声音、动画于一体，将抽象、枯燥的网络安全知识内容在短短的几分钟内清晰具体地传递给观众。

WiFi安全知识点

屏保

屏保以图像的形式呈现在员工电脑屏幕上，无需员工额外操作，形成了一种长期持续、随时可见的宣贯形式，有效强化网络安全意识。

WiFi安全知识点

安图说

将网络安全知识点集中于一张长图深入解说，图文并茂而精悍，包含引言、口号、名词解释、风险分析及防范应对策略等。不仅可以让警钟长鸣，还可以获得网络安全知识和技能。

WiFi安全知识点

安全意识小提示

全年一套365条，可邮件、公众号、学习系统等给员工推送，在持续且长久的宣贯中强化员工的安全意识

WiFi安全知识点

现场风险演示

通过组织员工亲身体验，让其了解、识别各种攻击方式，使得组织成员在接受警示教育时，言之有物，不再纸上谈兵，体验刻骨铭心，记忆持续长久，有效提高人员安全风险意识。