11月29日，据BleepingComputer报道，一名44岁的澳大利亚男子因在航班和机场设置假冒Wi-Fi热点窃取旅客数据，并入侵女性在线账户盗取隐私资料，被判处7年零4个月监禁。

该男子于2024年7月被起诉，此前澳大利亚当局于2024年4月没收其设备，确认其在澳大利亚国内航班以及珀斯、墨尔本和阿德莱德机场实施了恶意活动。

据澳大利亚联邦警察（AFP）介绍，该男子通过便携式AP无线设备设置与最新Wi-Fi同名网络。当机场、机上用户连接至该网络后，被引导至钓鱼网页以窃取其社交媒体账户登录凭证。男子利用这些凭证访问女性账户，监控通信并盗取私人图片和视频。

AFP表示：“对数据和查获设备分析识别出数千张私密图片和视频、他人个人凭证，以及欺诈性Wi-Fi页面记录。”

据称，在搜查令执行的次日，男子从其数据存储应用账户中删除1752个项目，并试图远程擦除手机内容但未成功。

2024年4月19日AFP没收其行李后，男子未经授权访问雇主笔记本电脑，获取雇主与AFP调查员机密会议信息。最终，男子承认多项罪名，包括：

五项导致未经授权访问或修改限制数据罪

三项试图导致未经授权访问或修改限制数据罪

一项偷窃罪

两项未经授权损害电子通信罪

一项意图实施严重犯罪而持有或控制数据罪

一项未遵守第3LA(2)条命令罪

两项试图销毁证据罪

对于此类公共Wi-Fi风险，建议设置强密码，并禁用文件共享和自动Wi-Fi连接功能。

据AFP介绍，这种“邪恶双胞胎”Wi-Fi攻击在现实中不常见，但在公共场所发生却很难被察觉。对于免费Wi-Fi接入点的强制门户页面，若要求提供个人账户信息登录，应保持额外警惕并拒绝。