有安全意识的旅行者通常避免使用公共 WiFi 热点,而是使用 VPN或其他工具,以确保从他们的计算机通过不安全的无线路由器传输到互联网的数据是安全加密的。据网络安全网站 FireEye的报道,这种担忧是不无道理的,因为黑客可以接管不安全的酒店WiFi。
安全小组在发送给酒店业的多个公司(包括至少七欧洲国家的酒店和7月初的一个中东国家的酒店)的几封电子邮件中发现了一个恶意文档。该文件包含一个安装 GAMEFISH 恶意软件的宏,这个恶意软件与一个有政治动机的俄罗斯黑客集团 APT28 (或花哨的熊)有关系。就是这一黑客组织在去年的美国大选前,攻击了民主党全国委员会。更糟糕的是,恶意软件安装后使用的工具EternalBlue,是从美国国家安全局流失出来的。
据 FireEye报道,EternalBlue 可以让黑客访问任何连接到酒店 WiFi的电脑,并默默地收集用户名和密码,甚至不需要受害者输入它们。这绝对是俄罗斯黑客集团的一个新的技术,攻击者只需要坐在那里,默默的拦截经过WiFi的数据。
安全小组警告游客在访问酒店时要意识到这一威胁 ,并采取措施保护他们的数据,并提醒用户“可公开访问的 WiFi 网络是一个重大威胁,应尽可能避免”。