FBI 警告：飯店上網小心中毒

美國FBI罕見的透過網路犯罪投訴中心（IC3, Internet Crime Complaint Center）網站上發出警告，請所有政府部門、私人企業，以及學界等人士，海外差旅時要特別注意，近期發現很多在旅館內因假冒的軟體更新而遭感染的案例。

FBI表示，從最近來自FBI及其他政府部門的資料分析顯示，有些惡意活動鎖定美國的海外商旅人士，當他們在旅館房間內設定網路連線時，會跳出軟體更新的視窗而讓電腦遭感染。

近期已經有很多筆電因此遭惡意程式感染的案例，在這些案例裡，通常都是在旅館內準備設定網路連線時，會跳出看似正常的常用軟體更新要求，在使用者按下「確定」鍵接受軟體更新要求之後，隨身攜帶的筆電因此就被安裝了惡意程式。FBI表示：「彈出式視窗看起來就是常用的合法軟體常見的例行性更新。」

FBI建議，所有政府部門、私人企業，還有學界的人士海外差旅時，在飯店內做任何軟體更新都要格外小心注意，檢查數位憑證是否與軟體業者一致。FBI並建議，出差時，最好是在出門之前就先做好所有的軟體更新。若懷疑自己的電腦遭感染，最好立即連絡當地的FBI辦事處並向IC3網站回報。

由於FBI的警告內容在許多細節都語焉不詳，資安業者Sohpos資深技術顧問Graham Cluley在部落格文章之中提出了許多的疑問，例如，除了「海外」，在美國境內是否也該注意？

他說，最值得注意的應該是FBI沒有說的部份。Graham Cluley表示，由於沒有詳細的資訊，實在很難知道，除了執行安全軟體、安裝軟體要小心、執行VPN避免遭網路監視等等非常制式的答案之外，實在不知如何為使用者提出有意義的安全建議。

Virus Bulletin也對FBI的警告提出建議指出，對於商旅人士來說，安全的網路連線非常的重要，在傳送任何重要資訊時都務必確認是透過安全的HTTP或是VPN，而見到任何的電腦警訊時，都一定要小心再小心，既使是看似非常熟悉的對話框。

Virus Bulletin也指出，雖然FBI特別強調「海外」商旅，但沒理由在美國境內時就不需要注意。飯店的網路原本就不是一個安全的地方，近期就有透過飯店Wi-Fi注射JavaScript惡意廣告的案例發生。

很巧合的是，FBI發布該警報的時間正值中國國防部長梁光烈訪美，就在警報發部的前一天，梁光烈與美國國防部長Leon Panett會面，並公開表示兩國將協力預防網路戰爭。

另外值得注意的是彭博社在一個月前曾經引述美國密勤當局人士報導指出，全球最大的餐旅業者寬頻上網及娛樂解決方案供應商iBahn內部網路被駭，駭客因此得以窺見數以百萬計的機密電子郵件，包括已加密的。更糟的是，駭客得以利用iBahn的系統當跳版在商旅人士的電腦上植入後門，然後藉以入侵其所屬公司或機構竊取商業機密。彭博社的該篇報導，也讓美國各家媒體猜測，FBI的警告與iBahn被駭有關。

根據 iBahn網站的介紹，iBahn創立於 1998 年，專門為全球餐旅與會展業者提供數位娛樂及網際網路服務。每個月在全球45個國家總計為3000家以上的飯店業者提供服務，使用者超過200萬名。（編譯/郭和杰）