一名 44 歲男子因經營「邪惡雙胞胎」WiFi網路(註)，在航班上和澳洲各地機場竊取毫無戒心的旅客的數據，被判處七年零四個月監禁。這名男子是澳洲公民，2024 年 7 月被起訴。此前，澳洲當局在 4 月沒收了他的設備，並確認他在國內航班以及珀斯、墨爾本和阿德萊德的機場從事惡意活動。這起案件標誌著執法機構對利用公共Wi-Fi環境進行憑證竊取的惡意活動採取了嚴厲的懲罰措施，凸顯了此類網路攻擊對公共安全和個人隱私構成的嚴重威脅。

註：

「邪惡雙胞胎」（Evil Twin）WiFi網路是一種無線網路攻擊，駭客建立假冒的Wi-Fi存取點（AP），使用與合法熱點相同的服務設定識別碼（SSID），誘騙使用者連接到惡意網路，從而攔截或竊取傳輸資料。

攻擊概念與原理

駭客先在公共場所如咖啡店或機場偵測合法Wi-Fi的SSID，然後用手機、筆電或Wi-Fi Pineapple裝置架設訊號更強的假熱點。使用者裝置無法分辨真假，常自動連接或因訊號優勢選擇假網路，駭客隨即成為中間人（MITM），監聽流量、竊取登入憑證或注入惡意內容。

具體來說，該男子使用「WiFi Pineapple」便攜式無線存取設備設定了一個存取點，並為該非法無線網路使用了與機場合法無線網路相同的名稱（SSID）。「邪惡雙胞胎」攻擊的技術原理即在於此，它透過欺騙性地複製官方網路的名稱和服務，誘使附近的使用者設備自動連接。由於許多設備被設定為自動連接已知的或名稱相似的網路，旅客在不知不覺中便落入了陷阱。連接到惡意存取點的用戶會被引導至釣魚網頁，該網頁會竊取他們的社交媒體帳戶憑證，使受害者面臨身份盜用、進一步的社交工程攻擊甚至財務損失的風險。

澳洲聯邦警察指揮官蕾妮·科利警告民眾免費 WiFi 的風險，強烈建議旅客採取主動防禦措施。她建議民眾使用虛擬私人網路 (VPN)，對所有透過公共Wi-Fi發送和接收的數據進行加密，即使是連接到看似合法的網路，VPN也能提供額外的保護層，防止中間人攻擊（Man-in-the-Middle）。同時，應使用強密碼，並停用文件共享和自動 WiFi連線功能，以降低設備暴露於未受信任網路的風險。對於免費 WiFi 接入點上的強制門戶（Captive Portal），應格外謹慎對待，如果要求提供個人帳戶資訊以進行登錄，則應拒絕訪問，因為合法的公共熱點通常只要求電子郵件或房間號碼，而非社交媒體或其他敏感帳號憑證。這宗判決向潛在的網路犯罪分子發出了明確信號：利用關鍵交通節點進行的惡意網路攻擊將受到法律的嚴懲，同時也提醒了民眾提升公共網路環境下的安全意識。

資料來源：https://www.bleepingcomputer.com/news/security/man-behind-in-flight-evil-twin-wifi-attacks-gets-7-years-in-prison/