男子利用航班Wi-Fi钓鱼获刑7年：公共Wi-Fi安全敲响警钟

澳大利亚联邦警察（AFP）近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点（编者：假冒合法热点的克隆热点），大规模窃取用户凭证及隐私数据，于上周五（11月28日）被珀斯地方法院判处7年零4个月监禁，且必须服刑满5年后方可申请假释。

该案件不仅暴露了公共场所WiFi无线网络（即便是航班Wi-Fi）的脆弱性，更揭示了攻击者如何利用技术手段进行反侦察与数据销毁，具有极高的警示意义。

据法庭文件及AFP通报显示，该男子名为Michael Clapsis（44岁，西澳大利亚州居民）。他被指控利用一种被俗称为 “Wi-Fi菠萝（Wi-Fi Pineapple）” 的便携式无线网络审计设备，在珀斯、墨尔本、阿德莱德等地的机场以及澳大利亚国内航班的机舱内，实施了精心策划的中间人攻击。

攻击手法复盘：

• 环境侦察与SSID欺诈：嫌疑人利用Wi-Fi菠萝扫描周围的无线环境，伪造与合法公共Wi-Fi（如机场或航空公司提供的免费Wi-Fi）完全相同的SSID（服务集标识符）。

• 强制连接（Karma攻击）：利用设备特性，主动响应周围设备发出的连接请求，诱使受害者的手机或笔记本电脑自动连接至该伪造热点。

• 钓鱼门户（Captive Portal）：一旦受害者连接成功，浏览器会被重定向至一个高仿真的虚假登录页面，要求用户输入电子邮件或社交媒体账号密码以“验证身份”或“获取上网时长”。

• 凭证收割：用户输入的凭证被直接传输至嫌疑人的本地存储设备中，而真正的互联网连接并未建立。

AFP指出，嫌疑人的主要动机并非经济诈骗，而是“数字窥阴”。他利用窃取的凭证登录受害者的云端账户（主要针对女性），非法下载了数千张私密照片和视频。

本案的侦破过程揭示了嫌疑人具备较高的技术能力及反侦察意识。

案发： 调查始于2024年4月，一家航空公司员工在航班上检测到了一个异常的可疑Wi-Fi网络，随即向执法部门报告。2024年4月19日，当Clapsis经由珀斯机场时，AFP对其进行了拦截搜查，当场在其手提行李中查获了Wi-Fi菠萝、笔记本电脑及手机。

在设备被扣押的第二天，数字取证专家发现，Clapsis试图远程销毁证据。他尝试从一个云存储应用中删除了1752个项目，并试图远程擦除其手机数据。

更为严重的是，Clapsis居然利用其IT职权实施了严重妨碍司法公正的行为。在调查初期，他滥用其雇主授予的IT管理员权限，使用专门软件入侵了雇主的笔记本电脑。通过这一手段，他非法监控了雇主与AFP之间关于此案调查进度的通信记录，试图掌握警方的动向。

这一细节在量刑中被法官视为加重情节，最终导致了长达7年以上的重判。

AFP指挥官Renee Colley在案件通报中强调，此案造成了严重的社会危害。受害者中不仅有成年女性，还包括未成年少女。被盗取的“私密材料”对受害者造成了“毁灭性且终身”的心理打击。

虽然目前并未发现这些数据被进一步在暗网出售的证据，但隐私泄露本身的不可逆性已构成严重后果。

针对此类Wi-Fi中间人攻击，AFP及网络安全专家发布了以下Wi-Fi安全防御建议，建议企业及个人用户立即采纳：

• 警惕“强制登录”：任何要求输入详细个人信息（如社交媒体账号、邮箱密码）才能连接的公共Wi-Fi都应视为高风险网络。

• 使用VPN：在必须使用公共Wi-Fi时，务必全程开启信誉良好的VPN服务，对流量进行端到端加密，防止中间人窃听。

• 关闭自动连接：在公共场所，建议关闭手机和电脑的Wi-Fi功能，或在设置中取消“自动加入网络”选项，防止设备自动连接到黑客伪造的同名热点。

• 用后即焚：使用完公共Wi-Fi后，应在设备设置中选择“忘记此网络”，避免未来被同名恶意网络再次捕获。

• 业务隔离：严禁在公共Wi-Fi环境下进行网上银行转账、企业内网访问等高敏感操作。