国土安全部向世界各地安全专家提出警告， 使用广泛的Wi-Fi无线上网系统的加密机制存在缺失，可能使数以百万计网路用户受到攻击。（美联社）

使用广泛的Wi-Fi无线上网系统的加密机制最近发现存在缺失，可能使数以百万计网路用户受到攻击，促使美国政府和世界各地安全专家提出警告。

隶属国土安全部的电脑紧急反应团队(CERT)发布安全公告，表示这种缺失可能使骇客能够利用无线网路进行监测，窃取敏感资讯，散播恶意软体，或接管受到影响的装置和系统。

任何使用Wi-Fi的装置都可能受到影响，包括手机、手提电脑和其他连网装置，不论是在家里、办公室或商店等公开场所，虽然攻击者必须在无线网路有效范围才能劫持私人通讯。

这种缺失是比利时鲁汶大学电脑学家发现的，并称之为密钥重装攻击(KRACK)。这项发现已严密保密了几个星期，无线科技供应商8月底即接到通告，以让它们有时间更新安全软体。各大网路平台供应商都已进行补救。

鲁汶大学研究员说，Wi-Fi使用的WPA2加密系统的安全缺失，可能使骇客得以看到一般认为已安全加密的资讯，并用以窃取信用卡号码、通行密码、聊天信息、电邮、照片等各种敏感资料，或对网路注入勒索软体或其他恶意软体，而且所有受到保护的现代Wi-Fi系统都无法豁免。

安全专家说，这种问题非常严重，因为Wi-Fi无所不在，而且要为数以百万计无线系统更新软体很难。

不过，用Wi-Fi系统浏览电脑网路应该还安全无虞，因为大多数网站拥有加密系统，只是一些连网装置可能受到影响。

使用无线网路的人，可以藉着使用虚拟私人网路和更新路由器等装置，尽可能降低风险。

科技公司组成的Wi-Fi联盟说，电脑用户不必恐慌，没有证据显示这种弱点遭到恶意利用，而且他们已立刻采取行动确保用户能够继续仰赖Wi-Fi提供强大的安全保护。