譯者 | 劉濤

審校 | 重樓

在外出期間，免費Wi-Fi往往會給人帶來一種小小的成就感。諸如咖啡店、機場以及酒店這類場所，會如同分發(fā)糖果般輕易地提供免費Wi-Fi服務(wù)。用戶只需輕點幾下進行連接操作，便能迅速接入網(wǎng)絡(luò)。

然而，在這種便捷體驗的背后，實則隱藏著一個大多數(shù)人未曾預(yù)見的風(fēng)險領(lǐng)域。

接下來，我們將深入探討接入開放網(wǎng)絡(luò)時實際會發(fā)生的狀況。之后，還會介紹一系列切實可行的措施，即便你難以抵御免費Wi-Fi標(biāo)識的誘惑，也能通過利用這些策略來保障自身網(wǎng)絡(luò)安全。

公共Wi-Fi“公共性”的本質(zhì)及風(fēng)險

從網(wǎng)絡(luò)連接的安全邏輯來看，當(dāng)一個網(wǎng)絡(luò)無需輸入密碼便可連接時，這無異于將自家前門完全敞開。在這種情況下，任何人都能自由進出該網(wǎng)絡(luò)環(huán)境，其中就包括那些心懷不軌的黑客。

當(dāng)用戶接入公共 Wi-Fi 時，實際上是與周邊處于該網(wǎng)絡(luò)覆蓋范圍內(nèi)的所有用戶共享同一個數(shù)字空間。在這個空間里，你對其他共享者一無所知，并且他們無需經(jīng)過你的許可，就能夠監(jiān)視你在網(wǎng)絡(luò)上的所有操作行為。

舉例來說，可能有一名黑客就坐在距離你僅幾張桌子遠的地方，他們只需借助像 Wireshark 這類操作相對簡單的工具，就能對網(wǎng)絡(luò)進行 “嗅探”。這類工具具備掃描并捕獲通過 Wi-Fi 網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力。

這一特性所帶來的后果是極為嚴(yán)重的，意味著你的各類敏感信息，如登錄賬號與密碼、電子郵件的具體內(nèi)容以及詳細的瀏覽歷史記錄等，都有可能被黑客獲取，處于完全暴露的危險境地。

或許你會自我安慰道：“我只是在做一些無關(guān)緊要的事情，比如刷一刷 Instagram 或者看看新聞而已?！?但實際上，即便是這類看似毫無風(fēng)險的日常瀏覽行為，也可能潛藏著安全隱患。

目前，許多應(yīng)用程序和網(wǎng)站都具備自動登錄功能。當(dāng)你使用公共 Wi-Fi 時，如果黑客在登錄信息傳輸?shù)倪^程中將其截獲，那么他們就可以利用這些信息登錄你的賬戶，進而對你的個人隱私和數(shù)據(jù)安全造成嚴(yán)重威脅。

黑客在開放網(wǎng)絡(luò)上實施欺騙的手段

網(wǎng)絡(luò)犯罪分子在公共 Wi-Fi 環(huán)境中常常運用一些慣用的攻擊手段。下面將詳細闡述這些手段的工作原理：

中間人攻擊：

設(shè)想這樣一個場景：你正與朋友暢快交談，此時卻有一人悄然坐在你們中間，不僅默默偷聽你們的對話，甚至還會對交流內(nèi)容進行篡改。這一情形形象地類比了中間人（MitM）攻擊的原理。

在網(wǎng)絡(luò)環(huán)境中，黑客會設(shè)法攔截你所使用的設(shè)備與目標(biāo)網(wǎng)站或應(yīng)用程序之間的通信數(shù)據(jù)。當(dāng)你使用公共 Wi-Fi 進行各類操作時，主觀上認為自己與目標(biāo)服務(wù)器之間的交互是私密且安全的，但實際上，黑客已經(jīng)悄無聲息地介入到這個通信過程中，如同那個在現(xiàn)實場景中偷聽并篡改對話的人一樣，他們在一旁窺視著你傳輸?shù)乃行畔ⅰ?/span>

虛假WiFi熱點

你是否有過這樣的經(jīng)歷：在機場、酒店或者咖啡館，看到諸如 “Free_Airport_WiFi” 或者 “HotelGuest123” 這類名稱的 Wi-Fi 網(wǎng)絡(luò)？

這些網(wǎng)絡(luò)乍一看十分正規(guī)，很容易讓人不假思索地就選擇連接。然而，問題的關(guān)鍵在于，黑客能夠輕而易舉地創(chuàng)建名稱看似完全合規(guī)的虛假 Wi-Fi 網(wǎng)絡(luò)，這類網(wǎng)絡(luò)被稱作惡意熱點。

一旦你連接到某個惡意熱點，你所有的網(wǎng)絡(luò)活動都將經(jīng)過黑客的系統(tǒng)。他們可以在不被察覺的情況下，監(jiān)視你在網(wǎng)絡(luò)上的每一個操作。

具體而言，當(dāng)你進行賬戶登錄操作時，他們能夠收集你的用戶名和密碼；可以訪問你正在上傳或者下載的敏感文件；甚至?xí)?/span>你毫無察覺的情況下，將惡意軟件植入到你的設(shè)備之中。

你原本以為自己使用的是免費且安全的網(wǎng)絡(luò)，可實際上，你正在將自己的數(shù)據(jù)毫無保留地交給網(wǎng)絡(luò)犯罪分子，使自身信息安全面臨嚴(yán)重威脅。

會話劫持

當(dāng)你登錄諸如電子郵箱或社交媒體賬戶等網(wǎng)站時，網(wǎng)站通常會向你的瀏覽器發(fā)送一個名為會話 cookie 的小型數(shù)據(jù)文件。該會話 cookie 的作用是維持你的登錄狀態(tài)，使得你在進行頁面切換或其他操作時，無需反復(fù)輸入密碼。

然而，在公共 Wi-Fi 或不安全的網(wǎng)絡(luò)環(huán)境中，附近的不法分子有可能攔截這個會話 cookie。一旦會話 cookie 落入黑客手中，他們便能夠利用它偽裝成你。

黑客無需知道你的賬戶密碼，僅憑借獲取到的會話 cookie，就可以直接登錄你的賬戶。這一過程就如同偷乘了你已經(jīng)付費的出租車一樣，不費吹灰之力便獲取了本屬于你的權(quán)限。

在這種情況下，網(wǎng)站會依據(jù)會話 cookie 識別為是你本人在操作，攻擊者可以在你毫無察覺的情況下，肆意訪問你的賬戶信息、查看你的隱私內(nèi)容。

這種攻擊方式被稱為會話劫持，它是在沒有采取防護措施時，公共 Wi-Fi 存在安全風(fēng)險的重要原因之一。

保障公共 Wi-Fi 使用安全的良好習(xí)慣

在當(dāng)今數(shù)字化時代，完全摒棄公共 Wi-Fi 的使用既不現(xiàn)實也無必要，但在使用過程中必須保持高度謹慎。以下為你詳細介紹一系列有效的自我保護方法：

使用虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)絡(luò)（VPN）堪稱保障網(wǎng)絡(luò)安全的強大防御武器。它能夠在你的設(shè)備與互聯(lián)網(wǎng)之間構(gòu)建一條專屬的加密隧道。即便數(shù)據(jù)在傳輸過程中被不法分子攔截，由于數(shù)據(jù)經(jīng)過了高強度加密處理，呈現(xiàn)為亂碼形式，攻擊者根本無法從中獲取有效信息。優(yōu)質(zhì)的VPN具備操作簡便的特點，可在后臺穩(wěn)定運行。你只需在連接公共 Wi-Fi 之前開啟 VPN，就能顯著提升上網(wǎng)的安全性。

僅訪問 HTTPS 網(wǎng)站

當(dāng)網(wǎng)站的網(wǎng)址以 “https” 開頭時，表明該網(wǎng)站采用了加密連接技術(shù)。你可以留意網(wǎng)址旁邊是否有小鎖圖標(biāo)，這是加密連接的直觀標(biāo)識。雖然 HTTPS 并非能提供絕對的安全保障，但它能在很大程度上增強數(shù)據(jù)傳輸?shù)陌踩浴?/span>

在使用公共 Wi-Fi 時，應(yīng)堅決避免在僅使用 “http” 的網(wǎng)站上輸入密碼或進行任何涉及資金交易的銀行業(yè)務(wù)操作。同時，建議使用密碼管理器來妥善管理你的各類密碼，進一步提升賬戶的安全性。

避免登錄敏感賬戶

在連接公共 Wi-Fi 時，建議你盡量避免登錄如銀行賬戶、電子郵箱或在線購物網(wǎng)站等敏感賬戶。

盡管許多網(wǎng)站采用了 HTTPS 加密技術(shù)來保護數(shù)據(jù)傳輸，但公共網(wǎng)絡(luò)環(huán)境依然存在諸多不可控的安全風(fēng)險。黑客有可能利用網(wǎng)絡(luò)漏洞，在加密機制生效之前攔截或篡改你與網(wǎng)站之間的連接。

因此，更為穩(wěn)妥的做法是，等待使用私人且可靠的網(wǎng)絡(luò)時，再進行重要信息的訪問和操作。畢竟，在保護個人和財務(wù)信息方面，多一份謹慎是非常值得的。

連接后忘記該網(wǎng)絡(luò)

在使用完公共 Wi-Fi 熱點后，務(wù)必讓你的設(shè)備 “忘記” 該網(wǎng)絡(luò)。若不進行此操作，下次當(dāng)你處于該網(wǎng)絡(luò)覆蓋范圍內(nèi)時，設(shè)備可能會在你毫無察覺的情況下自動重新連接。

這種自動連接的特性可能會讓黑客有機可乘，他們可能會設(shè)置同名的虛假熱點。

通過讓設(shè)備忘記該網(wǎng)絡(luò)，你可以確保設(shè)備不會自動連接，只有在你主動選擇連接時才會建立網(wǎng)絡(luò)連接，從而有效降低數(shù)據(jù)被非法訪問的風(fēng)險。

關(guān)閉共享功能

筆記本電腦和智能手機上的文件共享、隔空投送（AirDrop）以及網(wǎng)絡(luò)發(fā)現(xiàn)等功能，為你與附近設(shè)備之間的文件和信息共享提供了便利。然而，在公共 Wi-Fi 網(wǎng)絡(luò)環(huán)境下，這些功能可能會成為安全隱患。

黑客可能會利用文件共享或隔空投送功能，非法訪問你的設(shè)備，甚至在你不知情的情況下植入惡意軟件。

為了確保設(shè)備安全，在連接任何公共網(wǎng)絡(luò)之前，務(wù)必關(guān)閉這些共享選項。這一簡單的操作能夠有效阻止攻擊者通過開放的共享通道侵入你的設(shè)備。

聯(lián)網(wǎng)不意味著信息暴露

我們都不可否認，免費 Wi-Fi 帶來的便捷性極具吸引力。然而，如果享受這種便捷是以犧牲個人隱私乃至身份安全為代價，那么它實際上并非真正意義上的免費。

培養(yǎng)一些明智的使用習(xí)慣，例如使用虛擬專用網(wǎng)絡(luò)（VPN），以及避免在公共 Wi-Fi 環(huán)境下登錄敏感賬戶等，能夠顯著提升我們在網(wǎng)絡(luò)環(huán)境中的安全性。

其實，你并不需要成為專業(yè)的網(wǎng)絡(luò)安全專家，也能有效保護自己。對待公共 Wi-Fi，我們應(yīng)像面對夜晚一條看似存在危險的小巷那樣，時刻保持警惕，絕不能毫無防備地貿(mào)然使用。

衷心祝愿你在網(wǎng)絡(luò)世界中能夠始終保持安全無憂的狀態(tài)。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負責(zé)人。

原文標(biāo)題：Why Public Wi-Fi Is Dangerous – And How to Protect Yourself，作者：Manish Shivanandhan