公共 Wi-Fi 危险多 8个方法维护安全
公共 Wi-Fi 带来了许多便利,让出门在外的旅人在餐厅、饭店、咖啡馆、购物中心或机场等公共场所中,都能方便的上网。但是,公用 Wi-Fi 也可能因为安全性不足,让私密资讯被有心人士窃取!
实际上,公共 Wi-Fi 有许多隐形风险。骇客可能会伪造“假热点”,引诱不注意的人上当。假如当你到了咖啡厅,看到店家提供了“咖啡厅”、“咖啡厅-1F”、“咖啡厅-2F”三个热点时,里头或许就有一个是骇客架设的。当你连线时,骇客很可能借此取得电子信箱帐密,甚至是信用卡账号等重要讯息。
除了以上这种被称作“邪恶双胞胎(Evil Twin)”的方法,骇客也可能拦截你发送的各种讯息,或是让你连入“假网页”。这些伪造的网页,能够以假乱真,长相就像真正的Facebook、网路银行、电子信箱、电信业者首页等,一旦你输入账号密码,就会遭到盗用。其实,避免使用公共 Wi-Fi 热点是最好的办法。如果一定要使用,请记得当你在使用公共 Wi-Fi 时,千万要注意这五件事,以保障你的网路安全。
1. 使用有密码保护的 Wi-Fi 热点
如果需要密码才能上网,表示你正在使用安全的 Wi-Fi 网路(secured Wi-Fi network)。安全网路会要求用户在连网前,同意法律条款、注册账户并输入密码。虽然你可能会需要买一杯咖啡才能拿到 Wi-Fi 密码,但有密码保护的热点的确更安全。
2. 不要上网购物
当你连上公共 Wi-Fi 进行网路购物时,你输入的账号密码与信用卡讯息,很可能会遭到连上同一个热点的骇客所窃取。
3. 避免检查银行账户
就像线上购物一样,在使用公共 Wi-Fi 时,应避免登入任何金融网站或应用程式。一旦信用卡或银行帐密被盗,即使你在家中也很麻烦,更不用说在旅途中还要为此费心了!
4. 不要登录以 http 开头的网站
出门在外,建议避免登入网址为“http”开头的网站。网路上常见的“http”和“https”开头的网址,其差别在于https 开头的网站会利用 SSL/TLS 来加密封包,意味着传输资料获得加密保护,相对来说较为安全。如果网址栏有“挂锁”图示,也是代表传输资料获得加密。
5. 小心看管你的手机与电脑
一些骇客会从你的背后偷窥,试图窥探你的个人信息。但是,解决方法也很简单,就是在输入密码时,简单遮掩一下键盘或手机萤幕,就可以挡住“视觉骇客”的视线。
另外,有时他们会趁你短暂离开的空档,例如去拿咖啡、上洗手间、把杂志放回书架等,取得他们需要的资讯,甚至是直接带走你的设备。出门在外,就算只是短暂离开,也应该收好电脑,并把重要物品随身携带。
6. 不要打开蓝牙
蓝牙设备用起来很方便,但在公共场所可能会造成安全漏洞。蓝牙允许各种设备相互通信,骇客可以藉由蓝牙讯号,连上您的设备。养成习惯,只要不在家里或办公室等安全的环境时,请将蓝芽功能关闭。
7. Wi-Fi 不要设定成自动连线
若设定为自动连线,可能在你不知道的情况下连上网路,如果不使用网路时,最好把 Wi-Fi 关掉,以免让有心人士有更多机会侵入你的电脑或手机。
8. 使用 VPN服务
如果你打算进一步增加网路安全,使用虚拟私人网路(Virtual Private Network,简称 VPN),是大部分资安专家推荐的作法。
大部分的 VPN 服务,都提供匿名、安全的上网浏览。做法是先让你的电脑与 VPN 供应商建立安全连线,再经由 VPN 服务器连上网路。换言之,当骇客试图追踪你时,他们无法追踪到你的 IP 位址,因为他们看到的是 VPN 服务器的位址。
同时,因为 VPN 提供了安全加密的连线通道,大幅提高了安全强度。某些 VPN 甚至强调可以防止用户下载恶意程式,并提供过滤钓鱼网站的功能。尽管有些 VPN 必须付费,但仍是值得的花费。
多一分小心,就是增加一分保障。事实上,有安全疑虑的公共 Wi-Fi 热点,比人们想像中的要多。
在2018年世界杯足球赛举办之际,卡巴斯基实验室公布的研究即指出,在世界杯11个主办城市中,总计有7176个的公共 Wi-Fi 热点,但这些热点都没有内容加密或身份验证,提供骇客许多可趁之机。因此,只有小心谨慎,才能专心享受出门在外所带来的乐趣,免除账号被盗的损失与烦恼。