当Daniel Carter在罗马的一家饭店登录到一台共享的计算机查看电子邮件的时候,他没有想到自己被黑客盯上了。在他旅行结束之后,他发现有人劫持了他的电子邮件账户,并且向他的数百个联络人发出了要钱的电子邮件。
这封电子邮件称:“对不起,我没有通知你关于我去伦敦短期旅行的事情。我在回旅馆的途中遭到了一伙歹徒的袭击。他们抢走了我的所有行李。”这封电子邮件在结尾处请求得到一些钱,以便结清饭店的账单和买回家的飞机票,并且许诺将归还这笔钱。
Carter的大多数朋友都从这封信的糟糕的语法和没有大写字母的情况识别出这是一封诈骗的电子邮件。遗憾的是他的一位年纪大的朋友上了当,给那些骗子寄去了2000美元。Carter最终重新控制了自己的电子邮件账户并且消除了误解。但是,他的朋友的钱却遭到了损失。
Carter说,这个事情是一个重要的提醒。我想,谁会对我实施黑客攻击呢?我不是重要人物,也不是大款。但是,正如他发现的那样,黑客攻击一个普通的旅游者也能够迅速获得收益。
Carter遇到的现象是很少见的。但是,旅游者特别容易受到攻击,因为他们经常在旅店、咖啡厅和机场使用计算机和Wi-Fi网络。
计算机安全顾问Kevin Mitnick说,如果你使用一个开放的Wi-Fi网络,你就非常容易受到攻击。他应该知道:Mitnick曾经因为计算机犯罪入狱五年。计算机犯罪使他声名狼籍并且使他成为美国联邦调查局的侦探。
下面是你保护自己的一些步骤:
创建一个强大的口令。Carter说,他的电子邮件账户容易遭到破解是因为他没有使用强大的口令。
创建一个专门在路上使用的电子邮件账户。这个邮件账户使用的口令与你用于银行和信用卡信息的口令完全不同。让你的联络人知道你将在休假的时候使用这个电子邮件账户。你很容易保持联络。但是,如果有人破解了你的账户,他们只能得到你休假的情况。
如果使用共享的计算机,一定要掩盖你的痕迹。在苹果的Safari浏览器的菜单中,你可以选择“隐私浏览”。在使用微软IE浏览器的时候,当你注销的时候,你要在去“工具”栏并且选择“删除浏览历史”以便删除你的口令痕迹和你访问过的网站的痕迹。
Mitnick说,他只是在没有其它办法的时候才使用共享的计算机查看电子邮件。然后,他在使用一个安全的计算机的时候,他将立即修改全部的口令。但是,无线热点是一个危险的地方,许多黑客在监视你的笔记本电脑和其它电子设备的通讯。饭店中的有线网络也是危险的,因为黑客有可能住在你的隔壁并且通过这个网络访问你的计算机。
Mitnick在谈到子咖啡厅和机场等开发的网络窃听计算机通讯的策略时说,嗅探一个无线网络是很容易的。任何高中生都能做到。这种安全功能能够产生“数据包嗅探”、“中间人攻击”和“MAC地址欺骗”等攻击。
安全公司McAfee的安全研究与通讯经理Dave Marcus说,这并不是说每一个热点都是危险的。但是,当你在公共场所使用自己的笔记本电脑的时候,你显然需要最新的安全软件。
Marcus说,你还应该关闭你的笔记本电脑的文件共享功能。关闭蓝牙、打印共享和关闭特殊的网络连接也是一个好主意。每一台Windows或者Mac计算机都有实现上述功能的稍微不同的程序。
许多专家称,在热点的时候不应该发送任何敏感的数据。那是因为许多电子邮件服务和浏览器连接实际上都是以不加密的方式传送数据的。这就意味着有人会窃听到你的计算机发送和接收的信息。如果你要谨慎一些,你要避免在公共热点做银行业务、购物和查看信用卡账户。尽管这些网站会加盟你的数据,但是,顽固的黑客能够使用一些绕过这些安全措施的方法。甚至那些表面上看起来没有问题的服务的口令也有可能导致泄漏更敏感的个人数据。
如果你要增强你的计算机的安全,你可以考虑使用一个虚拟专用网。
Mitnick说,保护你自己的最佳方法是一个虚拟专用网。它是一个隧道。你的全部通讯都在那里加密。被动的黑客不能拦截这种通讯。
虚拟专用网服务公司WiTopia的共同创始人Bill Bullock把虚拟专用网称作是继防火墙和杀毒软件之后的武器库中的下一个武器。他的公司提供的虚拟专用网服务的起始价格是每年39.99美元。不过,虚拟专用网领域还有许多竞争对手。如果你是一个懂计算机技术的人,你甚至可以创建自己的虚拟专用网,从路上连接到你在家里的安全的计算机并且通过那个计算机接入互联网。他们还可以使用iPhone和其它个人数据设备工作。
但是,Wi-Fi联盟的Kelly Davis-Felner说,虚拟专用网对于旅游者来说有点大材小用了,因为旅游者只需要看看最新的体育比赛得分或者从香榭丽舍大街的咖啡厅给妈妈发一封电子邮件。
Davis-Felner承认,你在热点遭到黑客攻击在统计学上有这种可能性。她告诫用户在没有虚拟专用网的开放网络上不要做银行交易、股票交易或者做与生意有关的事情。不过,她补充说,你把信用卡交给服务员要比你坐在机场候机室里发送电子邮件危险得多。