搭郵輪花錢買網路！連Wi-Fi忽略1警示　24萬慘被盜光

生活中心／楊惟甯報導

▲花錢買網路，連上郵輪Wi-Fi錢卻被盜光。（示意圖／unsplash）

不少旅客出國時會購買付費Wi-Fi以便聯絡工作或家人，但即便是花錢買的網路，也未必真的安全！一名女子透露，上（6）月與家人搭郵輪赴日旅遊，期間花費8000元購買5天的網路服務，不料才剛登入，丈夫的Gmail帳號便遭強制登出，緊接著又收到境外交易所寄來的驗證碼訊息，登入戶後赫然發現原本持有的8000USDT（約新台幣24萬元）虛擬貨幣遭清空，損失相當慘重。

當事人周小姐指出，當時與先生及家人搭乘郵輪前往日本鹿兒島，因工作需求，購買了可供三台裝置使用的五天Wi-Fi服務。在他們連上網的當下，就跳出「不安全的網路」警告，但她未加以理會，直到丈夫透過遠端軟體連線家中電腦處理業務時，才發現Gmail被強制登出，還收到多封境外交易所寄來的驗證碼，於是打開APP查看，發現帳戶內的虛擬貨幣已被盜光，甚至Google帳號也被駭客新增「密碼金鑰」，不需雙重驗證就能直接登入。

周小姐回憶，當天她的手機也收到支付寶發出的驗證碼簡訊，隔天家人則接到銀行APP的登入通知，好在這些平台都需要二次認證，才沒有造成更嚴重的損失。周小姐推測，駭客應是在筆電連接郵輪Wi-Fi時，藉由遠端軟體偷取帳戶資訊，並結合預先掌握的用戶資料進行攻擊。她無奈表示，「原來我搭的不是郵輪，是海盜船」。

據《TVBS新聞網》報導，資安專家劉彥伯指出，這類攻擊模式很可能是駭客早有預謀，透過釣魚網站、遠端連線等漏洞，或假冒Wi-Fi熱點等方式潛伏伺機而動。他強調，遠端連線軟體務必在不使用時立即關閉，且連接公共或船上Wi-Fi應避免進行金融交易、登入重要帳號。

劉彥伯提醒，若帳戶遭新增「密碼金鑰」、Google驗證器出現異常同步通知、或收到無故發送的驗證碼簡訊，皆可能是帳號被駭的徵兆。

台科大資安中心主任查士朝也補充，駭客可能仿冒郵輪網路建立釣魚熱點，讓使用者誤連後資料外洩。他建議民眾改採硬體安全金鑰、無密碼驗證等機制，強化帳戶防護，避免寶貴資產落入他人之手。