图：估计全港约有19,000个公用WiFi热点，当中约610个属“香港政府WiFi通”无线上网服务，分布体育馆、图书馆等地

不少人会在食肆或政府提供的免费WiFi热点上网，处理日常事务。有报道指美国国土安全局辖下的电脑紧急应变小组日前发出警告，称全球广泛使用的WiFi无线网络加密技术WPA2（WiFi Protected Access II）存有保安漏洞，黑客可透过漏洞，从WiFi数据传输中截取使用者密码、信用卡、电邮及其他本应加密的信息，引起社会关注，香港电脑保安事故协调中心，未有收到相关事故报告；有学者表示，WPA2属WiFi标准下其中一个制式，即使有漏洞，但要盗取非常困难，吁市民不用太惊慌。

该WiFi漏洞名为“密钥重新安装攻击”（Key Reinstallation AttaCKs，简称KRACK），由比利时勒芬大学的专家Mathy Vanhoef发现，指出WPA2加密技术发现有几个保安脆弱性问题，称不法之徒可能在同一WiFi范围下，透过KRACK的攻击，截取用户的密码、信用卡、电邮及其他本应加密的信息，或者在用户浏览的网站内加入恶意软件。

其中，KRACK不会盗取用户的WiFi密码，主要针对WPA2协议的“四次握手”加密过程，强制将用家装置的密码设置全部为零，令到所有经WiFi传输的资料变得“不设防”，任由黑客读取。由于其攻击必须在同一WiFi范围下进行，故意味家庭WiFi用户受影响的机会较少，相反政府或大企业等的公用WiFi风险甚高。

全港WiFi热点近两万

香港是著名有很多WiFi热点的城市，行政长官林郑月娥最近发表的施政报告，亦表明重点发展“智慧城市”，相信日后免费WiFi覆盖点更多。目前全港私人及政府提供的WiFi热点超过19000个，截至去年12月，政府已在约610个场地推出“香港政府WiFi通”无线上网计划，包括图书馆和体育馆等。WiFi WPA2加密被KRACK攻击破解，令人关注在以上地点使用公用WiFi会否存在资料被黑客盗用危机。

香港专业教育学院（柴湾）资讯科技系系主任梁秉雄指，市民不用过分担心，“能够用KRACK攻击截取别人资料好难好难，我谂香港百万中无一人做得到。”他指，WiFi是一个技术标准（IEEE802.11），而WPA2是该标准下其中一个软件与制式。他以电动车比喻，称WPA2只是车的其中一个部件，即使出了问题，也不会影响车辆的整体操作。梁又指软件没有完美，正因如此，厂商需不断改良及更新软件，最有效的预防方法是每一至两个月更新软件，并选购合适的防毒软件。

吁用户安装修补程式

香港电脑保安事故协调中心指，至今未接获相关事故报告，中心亦已就事件发出保安公告，说明攻击者可将无线连接内的数码解密，甚至进行资料篡改，若成功攻击，攻击者需处于和WiFi连接点及目标装置相同的无线传输范围内。

中心又呼吁用户应替智能电话、手提电脑、无线路由器等无线装置安装修补程式；另外，亦可使用SSL/TLS加密敏感资料，有需要时用VPN方案作资料传输，以及切勿使用公共WiFi处理敏感资料等。

负责全港所有“香港政府WiFi通”服务的政府资讯科技总监办公室（资科办）发言人称，留意到有关保安漏洞，并已透过香港电脑保安事故协调中心向公众发布相关建议。同时，资科办亦要求“香港政府WiFi通”承办商安排测试相关修补程式，并尽快进行系统更新。