乘客在航班上架设恶意WiFi热点面临长达23年刑期

2025-11-26 18:32:28分类：数据库阅读(2)

随着“大菠萝”、乘客Flipperzero等WiFi黑客硬件的航班流行，在机场、上架设恶航班、点面达年酒店
、临长办公楼等公共场所架设恶意WiFi热点窃取隐私数据的刑期“恶作剧”越来越多，这种行为是乘客否“可刑”？

近日
，澳大利亚联邦警察（AFP）指控一名澳大利亚男子在珀斯、航班墨尔本和阿德莱德的上架设恶多趟国内航班和机场实施“恶意双胞胎”WiFi攻击，窃取他人的点面达年电子邮件或社交媒体账号 。

警方在2024年4月接到航空公司员工的临长报告后开始调查，源码下载并在检查其在机场被扣押的刑期设备后，发现了该男子从事网络间谍活动的乘客证据。

“恶意双胞胎”WiFi攻击

“恶意双胞胎”WiFi网络指恶意或假冒的航班无线接入点，使用与特定区域合法WiFi网络相同的上架设恶SSID（WiFi网络名称）。例如 ，许多航班提供机上WiFi服务，要求乘客首先连接到航空公司的WiFi网络 。

网络犯罪分子进行“恶意双胞胎”攻击时，会首先设置一个自己控制的WiFi网络 ，使用与航空公司WiFi网络相同的亿华云名称（信号甚至更强）。试图连接到这些恶意接入点的用户会被引导到一个假登录页面（钓鱼网页），要求他们使用电子邮件地址  、密码或其他凭证登录 。

澳大利亚警方表示，这名被捕的澳大利亚男子使用便携WiFi设备在多个地点创建免费WiFi接入点，要求用户使用其电子邮件或社交媒体账户登录。该男子收集了这些信息 ，随后可用于访问更敏感的数据、劫持社交媒体账户、敲诈受害者或将其出售给其他网络犯罪分子。

“AFP网络犯罪调查员已确定与珀斯、墨尔本和阿德莱德机场的模板下载欺诈性WiFi页面使用相关的数据，作案地点除澳洲国内航班外 ，还包括该男子离职前的工作地点 。”AFP透露。

最高可判23年

目前 ，关于该男子利用所窃取信息从事非法活动的调查仍在进行中。该嫌疑人面临的刑事指控包括 ：

未经授权干扰电子通信，最高可判处10年监禁。持有意图实施严重犯罪的数据，最高可判处3年监禁 。未经授权访问或修改受限制数据，建站模板最高可判处2年监禁。不诚实地获取或处理个人财务信息 ，最高可判处5年监禁 。持有意图实施犯罪的身份信息，最高可判处3年监禁。

上述罪名如果全部成立，该嫌疑人面临的最高刑期将长达23年。

公众场所使用WiFi安全需知

在公共场所 ，恶意或不可信的WiFi接入点是最常见的风险之一 ，需要使用此类网络的用户应谨慎分享其他登录凭证 。高防服务器专家建议在不可信的WiFi网络上关闭文件共享
，防止敏感信息被捕获。

网络安全研究员Daniel Card认为 ，网络犯罪分子极少使用“恶意双胞胎”WiFi攻击 ，大多数人无需为此担心。

“这种攻击完全可能，我们在实验室中以及安全测试/培训中都会进行这种攻击
，但在现实世界中很少见到 ，”Card在接受BleepingComputer采访时表示 ：“这属于近距离的网络钓鱼 。除了在黑客会议上作为演示/玩笑/比赛使用外，我处理过的所有黑客事件中都未曾见过或听说过这种攻击 。”

不过
，Card提到2018年被起诉的云计算俄罗斯国家黑客组织GRU曾实施“恶意双胞胎”攻击以监控目标的互联网流量 。

Card认为 ，告诉人们不要使用WiFi是不现实的 ，因为在长途旅行中使用无线网络对员工和学生来说至关重要。他认为 ，用户名和密码是有缺陷的认证机制，因此需要多因素认证（MFA）和强大的安全标准来保护我们的账户。