“免费”意味着开放,“开放”意味着风险。
旅行最怕什么?有人说是行李丢了,有人说是证件掉了。可小赵的经验告诉我们:最怕的,是一时贪图方便连上了酒店的免费Wi-Fi。那一刻你觉得自己省下了流量,实际上损失惨重。
一、便利背后有陷阱
出差或旅行,酒店的免费Wi-Fi看似贴心:前台主动告诉你帐号和密码,房间里还贴心地贴着“高速上网”的标签。你以为这是服务的一部分,但忽略了最关键的一点:“免费”意味着开放,“开放”意味着风险。
公共Wi-Fi和私人网络的最大区别在于安全性。酒店的网络大多数不会加密,或者即使设了密码,也是一个全馆通用的密码。换句话说,你和几百名陌生人共用同一个网络环境。对骇客来说,这就像走进一个到处都是敞开大门的地方:每支手机、每台电脑都任他翻找下手。
二、一次“顺手”连线
去年夏天,小赵在广州参加展会,入住了一家四星级酒店。因为需要临时下载会议资料,便毫不犹豫地连上了酒店Wi-Fi。网速确实不错,资料很快就下来了。可就是这一次,看似无害的操作,让他付出了惨痛代价。
第二天,他的信用卡突然出现了一笔境外消费,金额高达八千多港币。小赵一头雾水,立刻联络银行。经过调查,客服告诉他卡片资讯疑似在网络环境下被窃取。当他回想起唯一的可能性,就是昨晚连上的那个酒店Wi-Fi。
当时小赵的笔电自动同步了浏览器,里面储存着信用卡资料。骇客只需要利用一个叫“中间人攻击”的手法,就能在他毫无知觉的情况下,拦截并复制这些敏感资讯。那一刻他彻底明白:所谓的“免费Wi-Fi”,其实是用个资和金钱换来的。
三、抓一个就算赚到
对于骇客来说,抓一个就算赚到。
别以为这只是个别事件。酒店网络向来是骇客眼中的“金矿”。原因很简单:
1.人群杂、流动大 每天都有大量住客进进出出,对于骇客来说,抓一个就算赚到。
2.防护意识低 多数人觉得酒店有规模、有品牌,网络应该安全。这种错误的信任,正好成了骇客下手的最佳时机。
3.资料价值高 住酒店的人往往是商务人士或旅客,他们的电脑里存放着公司文件、合同,甚至是财务数据。这些资讯在黑市上价值不菲。
四、最常见的攻击方式
说到底,酒店的免费Wi-Fi危险在哪?这里列出几种最常见的手法:
假冒热点(Evil Twin) 骇客设置一个名称几乎一模一样的Wi-Fi,例如“Hotel_Guest_Free”对比“Hotel_GuestFree”。你一不小心点错,就直接连上了骇客的热点。
中间人攻击(MITM) 当你在网络上输入帐号、密码,骇客可以在中途窃取甚至篡改数据,而你完全不会察觉。
恶意软件注入 部分骇客会在公共网络中暗中推送恶意程式。一旦下载,就等于给骇客开了一扇后门。
嗅探(Sniffing) 骇客透过工具监听整个Wi-Fi环境中的资料流,把你传输的资讯一点不漏地收集下来。
五、“免费”的代价
很多人觉得:就算资料被看了,最多不就是社交帐号?可事情远比想像严重。
财务损失:像小赵一样,信用卡被盗刷。
隐私泄露:旅行照片、聊天记录、联络人全被复制。
商业风险:如果是商务差旅,公司的内部文件外流,后果不堪设想。
身份被冒用:个资一旦被拿去注册诈骗帐号,你可能成为“被告”的一方。
一时方便,换来的是长久的麻烦,甚至一辈子的悔恨。
六、如何自保?
如果一定要用公共Wi-Fi,务必先开启可靠的VPN,把传输资料加密。(以上图片皆来源: Adobe stock)
那么,难道以后出门旅行都不能上网?当然不是。重点在于你要懂得怎么保护自己:
1.能不用就不用:尽量使用自己的手机热点。流量或许贵一点,但比被骇便宜。
2.VPN必备:如果一定要用公共Wi-Fi,务必先开启可靠的VPN,把传输资料加密。
3.避免敏感操作:在酒店Wi-Fi下,别登入银行、支付平台或处理重要文件。(重要!)
4.关闭自动连线:避免手机自动连上名称相似的假冒热点。
5.使用双重验证:即使帐号密码被偷,也能靠二次验证挡下一部分风险。
6.定期更新系统与防毒软件:保持装置的防护能力,减少漏洞。
