最新网络危机：“中间人”攻击　不中毒、用Wi-Fi已可中招？

以往的网络攻击，主要针对以Windows平台为主的个人电脑，不过随著智能手机成为每个人的随身电脑开始，网络攻击的目标已经渐渐转移到手机上面；其中日渐普遍的攻击方式“中间人攻击”（Man-in-the-middle-attack），更加毋须在装置上安装任何恶意软件，而且不著痕迹，令人防不胜防。

近年愈来愈多的串流影片服务，好像ViuTV、Netfliex或乐视等相继在香港推出，不过无限数据计划却愈来愈昂贵，令不少朋友开始习惯在等朋友的时间，走到好像咖啡店或者一些潮流食肆等有免费Wi-Fi提供的地方，一边煲剧一边等。不过，在使用这些免费Wi-Fi的时候，用户其实已经有机会遭到“中间人攻击”。

“中间人攻击”有很多种不同的方法，其中最基本、最简单的一种，就是透过跟目标用户共用一个Wi-Fi网络（例如咖啡店的Wi-Fi），透过软件的帮助，读取目标用户手机正在浏览的网站、Apps，及所作出的各种指令，包括输入帐户及个人密码。这一类“中间人”软件在网络上并不难入手，若果目标用户传送的资料未有经过加密的话，“中间人”除了可以轻易截取之外，更有可能伪装成目标用户正在谈话对象，以骗取用户更多的资料。今年才开始将讯息加密传送的WhatsApp，在以往没有加密的情况，如果使用公共Wi-Fi的话，讯息被截取的机会其实是非常之高的。

为了应对日渐普及的“中间人攻击”，网络商SmarTone近期就推出由美国网络保安及科技公司Zimperium提供支援，专为智能手机而设的ST Protect网络攻击防御软件。有别于一般的防毒软件，ST Protect采用专利的行为模式分析系统，能侦测及停止异常的程式操作，限制可疑程式存取的资讯；另外，透过人工智能对行为模式作出的判断，更可以识别出中间人攻击、可疑连结及危险网站，第一时间向用户作出警告。

作为一般的手机用户，若果不想成为“中间人攻击”的目标，应该尽量避免使用于公共Wi-Fi连线；若果无可避免要使用的情况，尽量避免登录一些与财务有关的个人帐户。用户亦应该使用一些如“两步认证”，或早前记者为大家介绍，Google可以透过指定手机作出登入认证的方法，尽量避免在公共Wi-Fi的场合输入密码。当然亦可以考虑使用可靠的VPN服务，或内建VPN的Opera iPhone浏览器，更安全的浏览网络。

延伸阅读：Google简化登入过程 用指定手机认证更快更安全

延伸阅读：Opera推出iPhone免费VPN软件 能够在国内翻墙吗？

另外，关于服务供应商有没有什么措施可以帮助用户应付“中间人攻击”，记者就特别访问了为香港其中一家大型串流电视供应商提供网络保安服务的F5 Networks，由他们的香港暨台湾区董事总经理殷玉萍女士为供应商提供一些意见。

殷女士认为供应商在制作Apps或者网站的时候，第一步应该为往来的数据传输作出加密，亦可以在编写程式的时候加入机制，在受到“中间人攻击”或其他不寻常情况的时候，向用户作出警告。而在伺服器端，供应商除了可以作出对DDOS攻击的防御之外，亦应该为存取用户资料的系统作出相应的保护。较多机会处理用户敏感资料的供应商，好像金融机构一类，更应该监察用户的异常行为（例如从可疑的IP登入，不寻常的消费），通知用户及核实帐户安全。