譯者 | 劉濤

審校 | 重樓

在外出期間，免費Wi-Fi往往會給人帶來一種小小的成就感。諸如咖啡店、機場以及酒店這類場所，會如同分發糖果般輕易地提供免費Wi-Fi服務。用戶只需輕點幾下進行連接操作，便能迅速接入網絡。

然而，在這種便捷體驗的背后，實則隱藏著一個大多數人未曾預見的風險領域。

接下來，我們將深入探討接入開放網絡時實際會發生的狀況。之后，還會介紹一系列切實可行的措施，即便你難以抵御免費Wi-Fi標識的誘惑，也能通過利用這些策略來保障自身網絡安全。

公共Wi-Fi“公共性”的本質及風險

從網絡連接的安全邏輯來看，當一個網絡無需輸入密碼便可連接時，這無異于將自家前門完全敞開。在這種情況下，任何人都能自由進出該網絡環境，其中就包括那些心懷不軌的黑客。

當用戶接入公共 Wi-Fi 時，實際上是與周邊處于該網絡覆蓋范圍內的所有用戶共享同一個數字空間。在這個空間里，你對其他共享者一無所知，并且他們無需經過你的許可，就能夠監視你在網絡上的所有操作行為。

舉例來說，可能有一名黑客就坐在距離你僅幾張桌子遠的地方，他們只需借助像 Wireshark 這類操作相對簡單的工具，就能對網絡進行 “嗅探”。這類工具具備掃描并捕獲通過 Wi-Fi 網絡傳輸數據的能力。

這一特性所帶來的后果是極為嚴重的，意味著你的各類敏感信息，如登錄賬號與密碼、電子郵件的具體內容以及詳細的瀏覽歷史記錄等，都有可能被黑客獲取，處于完全暴露的危險境地。

或許你會自我安慰道：“我只是在做一些無關緊要的事情，比如刷一刷 Instagram 或者看看新聞而已。” 但實際上，即便是這類看似毫無風險的日常瀏覽行為，也可能潛藏著安全隱患。

目前，許多應用程序和網站都具備自動登錄功能。當你使用公共 Wi-Fi 時，如果黑客在登錄信息傳輸的過程中將其截獲，那么他們就可以利用這些信息登錄你的賬戶，進而對你的個人隱私和數據安全造成嚴重威脅。

黑客在開放網絡上實施欺騙的手段

網絡犯罪分子在公共 Wi-Fi 環境中常常運用一些慣用的攻擊手段。下面將詳細闡述這些手段的工作原理：

中間人攻擊：

設想這樣一個場景：你正與朋友暢快交談，此時卻有一人悄然坐在你們中間，不僅默默偷聽你們的對話，甚至還會對交流內容進行篡改。這一情形形象地類比了中間人（MitM）攻擊的原理。

在網絡環境中，黑客會設法攔截你所使用的設備與目標網站或應用程序之間的通信數據。當你使用公共 Wi-Fi 進行各類操作時，主觀上認為自己與目標服務器之間的交互是私密且安全的，但實際上，黑客已經悄無聲息地介入到這個通信過程中，如同那個在現實場景中偷聽并篡改對話的人一樣，他們在一旁窺視著你傳輸的所有信息。

虛假WiFi熱點

你是否有過這樣的經歷：在機場、酒店或者咖啡館，看到諸如 “Free_Airport_WiFi” 或者 “HotelGuest123” 這類名稱的 Wi-Fi 網絡？

這些網絡乍一看十分正規，很容易讓人不假思索地就選擇連接。然而，問題的關鍵在于，黑客能夠輕而易舉地創建名稱看似完全合規的虛假 Wi-Fi 網絡，這類網絡被稱作惡意熱點。

一旦你連接到某個惡意熱點，你所有的網絡活動都將經過黑客的系統。他們可以在不被察覺的情況下，監視你在網絡上的每一個操作。

具體而言，當你進行賬戶登錄操作時，他們能夠收集你的用戶名和密碼；可以訪問你正在上傳或者下載的敏感文件；甚至會在你毫無察覺的情況下，將惡意軟件植入到你的設備之中。

你原本以為自己使用的是免費且安全的網絡，可實際上，你正在將自己的數據毫無保留地交給網絡犯罪分子，使自身信息安全面臨嚴重威脅。

會話劫持

當你登錄諸如電子郵箱或社交媒體賬戶等網站時，網站通常會向你的瀏覽器發送一個名為會話 cookie 的小型數據文件。該會話 cookie 的作用是維持你的登錄狀態，使得你在進行頁面切換或其他操作時，無需反復輸入密碼。

然而，在公共 Wi-Fi 或不安全的網絡環境中，附近的不法分子有可能攔截這個會話 cookie。一旦會話 cookie 落入黑客手中，他們便能夠利用它偽裝成你。

黑客無需知道你的賬戶密碼，僅憑借獲取到的會話 cookie，就可以直接登錄你的賬戶。這一過程就如同偷乘了你已經付費的出租車一樣，不費吹灰之力便獲取了本屬于你的權限。

在這種情況下，網站會依據會話 cookie 識別為是你本人在操作，攻擊者可以在你毫無察覺的情況下，肆意訪問你的賬戶信息、查看你的隱私內容。

這種攻擊方式被稱為會話劫持，它是在沒有采取防護措施時，公共 Wi-Fi 存在安全風險的重要原因之一。

保障公共 Wi-Fi 使用安全的良好習慣

在當今數字化時代，完全摒棄公共 Wi-Fi 的使用既不現實也無必要，但在使用過程中必須保持高度謹慎。以下為你詳細介紹一系列有效的自我保護方法：

使用虛擬專用網絡（VPN）

虛擬專用網絡（VPN）堪稱保障網絡安全的強大防御武器。它能夠在你的設備與互聯網之間構建一條專屬的加密隧道。即便數據在傳輸過程中被不法分子攔截，由于數據經過了高強度加密處理，呈現為亂碼形式，攻擊者根本無法從中獲取有效信息。優質的VPN具備操作簡便的特點，可在后臺穩定運行。你只需在連接公共 Wi-Fi 之前開啟 VPN，就能顯著提升上網的安全性。

僅訪問 HTTPS 網站

當網站的網址以 “https” 開頭時，表明該網站采用了加密連接技術。你可以留意網址旁邊是否有小鎖圖標，這是加密連接的直觀標識。雖然 HTTPS 并非能提供絕對的安全保障，但它能在很大程度上增強數據傳輸的安全性。

在使用公共 Wi-Fi 時，應堅決避免在僅使用 “http” 的網站上輸入密碼或進行任何涉及資金交易的銀行業務操作。同時，建議使用密碼管理器來妥善管理你的各類密碼，進一步提升賬戶的安全性。

避免登錄敏感賬戶

在連接公共 Wi-Fi 時，建議你盡量避免登錄如銀行賬戶、電子郵箱或在線購物網站等敏感賬戶。

盡管許多網站采用了 HTTPS 加密技術來保護數據傳輸，但公共網絡環境依然存在諸多不可控的安全風險。黑客有可能利用網絡漏洞，在加密機制生效之前攔截或篡改你與網站之間的連接。

因此，更為穩妥的做法是，等待使用私人且可靠的網絡時，再進行重要信息的訪問和操作。畢竟，在保護個人和財務信息方面，多一份謹慎是非常值得的。

連接后忘記該網絡

在使用完公共 Wi-Fi 熱點后，務必讓你的設備 “忘記” 該網絡。若不進行此操作，下次當你處于該網絡覆蓋范圍內時，設備可能會在你毫無察覺的情況下自動重新連接。

這種自動連接的特性可能會讓黑客有機可乘，他們可能會設置同名的虛假熱點。

通過讓設備忘記該網絡，你可以確保設備不會自動連接，只有在你主動選擇連接時才會建立網絡連接，從而有效降低數據被非法訪問的風險。

關閉共享功能

筆記本電腦和智能手機上的文件共享、隔空投送（AirDrop）以及網絡發現等功能，為你與附近設備之間的文件和信息共享提供了便利。然而，在公共 Wi-Fi 網絡環境下，這些功能可能會成為安全隱患。

黑客可能會利用文件共享或隔空投送功能，非法訪問你的設備，甚至在你不知情的情況下植入惡意軟件。

為了確保設備安全，在連接任何公共網絡之前，務必關閉這些共享選項。這一簡單的操作能夠有效阻止攻擊者通過開放的共享通道侵入你的設備。

聯網不意味著信息暴露

我們都不可否認，免費 Wi-Fi 帶來的便捷性極具吸引力。然而，如果享受這種便捷是以犧牲個人隱私乃至身份安全為代價，那么它實際上并非真正意義上的免費。

培養一些明智的使用習慣，例如使用虛擬專用網絡（VPN），以及避免在公共 Wi-Fi 環境下登錄敏感賬戶等，能夠顯著提升我們在網絡環境中的安全性。

其實，你并不需要成為專業的網絡安全專家，也能有效保護自己。對待公共 Wi-Fi，我們應像面對夜晚一條看似存在危險的小巷那樣，時刻保持警惕，絕不能毫無防備地貿然使用。

衷心祝愿你在網絡世界中能夠始終保持安全無憂的狀態。

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。

原文標題：Why Public Wi-Fi Is Dangerous – And How to Protect Yourself，作者：Manish Shivanandhan