关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
出门在外,我们看到免费的Wi-Fi时,总是习惯性毫不犹豫地连接上去,享受高速互联网带来的便利。但是,你有没有想过,这些看似方便的Wi-Fi背后,可能正隐藏着一个巨大的网络安全陷阱?
公共Wi-Fi虽然为我们带来便利,但也成为了网络犯罪分子最喜欢的攻击目标。在你连接Wi-Fi享受上网的同时,骇客可能正利用这个“开放的窗口”窃取你的个人信息、银行账户资料,甚至通过恶意软件远程控制你的设备。
那么公共Wi-Fi到底存在哪些安全隐患?如何防止自己成为骇客的下一个目标?让小编带你们一起来深入了解一下!
骇客如何利用公共Wi-Fi进行攻击?
中间人攻击(Man-in-the-Middle,MITM)
骇客最常使用的手法之一。当用户连接到不安全的Wi-Fi网络时,骇客可以在用户与Wi-Fi热点之间插入自己,拦截并监视用户的所有在线活动。无论是社交媒体登录、银行交易,还是输入的账号密码,都会被骇客截取并记录。这意味着,一旦用户在公共Wi-Fi下输入敏感信息,骇客就能轻易获取并利用这些数据。
虚假热点(Evil Twin Attack) :
一大安全隐患,骇客会创建一个名称与正规Wi-Fi类似的网络,诱导用户连接。当受害者误连到这个虚假热点时,其所有数据传输都会暴露给骇客。例如,用户在商场或机场寻找Wi-Fi时,可能会连接到“Free_Airport_WiFi”或“Coffee_Shop_WiFi”,但实际上,这些网络可能是骇客精心布置的陷阱。一旦连接,骇客便可轻松窃取用户的个人信息,甚至植入恶意软件。
恶意软件传播:
除了数据窃取, 恶意软件传播也是公共Wi-Fi常见的威胁之一。骇客可以通过公共Wi-Fi向连接的设备推送恶意更新或下载请求,让用户在毫不知情的情况下安装病毒、木马程序或间谍软件。一旦设备被感染,骇客就可以远程控制受害者的手机,访问短信、通讯录、照片,甚至打开摄像头进行监视。
大马的网络安全隐患
WhatsApp账户被黑
2023年10月,槟城一名女士发现其姐姐的WhatsApp账户在未授权的情况下向朋友借钱。经调查,骇客通过在公共Wi-Fi网络上实施中间人攻击,窃取了姐姐的账户信息并登陆了姐姐的WhatsApp的账户。
在2023年2月,马来西亚皇家警察(PDRM)通过社交媒体平台发布了#JomBeringat活动,提醒公众在公共场所使用免费Wi-Fi时需格外小心。 警方强调,骇客可以利用公共Wi-Fi网络轻易入侵用户的智能手机,获取个人数据,尤其是在进行银行交易和在线购物时。他们敦促公众避免在不安全的网络环境下进行敏感操作,以防止成为网络犯罪的受害者。
2025年3月,《The Star》报道指出,槟城记录了7,852起网络诈骗案件,损失金额高达RM3.1286亿。专家警告,骇客更容易通过公共Wi-Fi访问用户的详细信息。
如何安全使用公共Wi-Fi
为了在享受公共Wi-Fi便利的同时保护个人信息安全,可以采取以下措施:
- 避免访问敏感信息:在公共Wi-Fi环境下,尽量避免登录银行账户或输入信用卡信息。
- 使用虚拟专用网络(VPN):VPN可以加密您的网络连接,防止数据被窃取。
- 关闭自动连接功能:设置设备为手动连接Wi-Fi,避免自动连接到不安全的网络。
- 验证网络合法性:在连接前,确认Wi-Fi网络的名称和提供者,避免连接到恶意热点。
- 使用双重认证:为重要账户启用双重认证,即使密码被盗,骇客也难以访问您的账户。
- 关闭共享功能:在公共网络环境下,关闭文件共享等功能,防止他人未经授权访问您的设备。
法律视角
大马于2010年颁布了《个人资料保护法令》(Personal Data Protection Act 2010,PDPA),旨在规范商业交易中个人数据的处理。虽然该法令主要约束收集和处理个人资料的公司和组织,但若骇客攻击导致资料外泄,受害者可依据PDPA要求相关单位负起保护责任。此外,《1997年计算机犯罪法令》(Computer Crimes Act 1997)也规定,未经授权访问或修改他人计算机系统的数据属于刑事犯罪。
公共Wi-Fi的便利性无可否认,但网络安全问题同样不容忽视。随着科技的发展,骇客的攻击手段也在不断升级,所以大家需要具备基本的网络安全意识,以保护个人数据免受侵害!
更多科技资讯,继续留守TechNave中文版!
