在国外别随便用免费Wi-Fi的真正原因(我除了酒店之外绝对不连)
去国外旅行的时候,你是怎么用Wi-Fi的?在机场等行李的时候顺手连"Free Airport WiFi"的人不少吧。在咖啡馆连免费Wi-Fi发Instagram,在地铁上连着搜东西。很多人都是不假思索就接公共Wi-Fi。
我对公共Wi-Fi一直觉得不太放心,所以只用酒店的Wi-Fi,而且就算在酒店也基本只用来搜东西。eSIM数据我会提前买充足,出门在外基本不连Wi-Fi。一开始只是觉得"心里不踏实"这种程度,但查了一下发现这个习惯还真没错。海外免费Wi-Fi的危险程度,比想象中严重得多。
平时连Wi-Fi没怎么留意的话,这篇可以看一下。
海外免费Wi-Fi真正危险的3个理由
1. Evil Twin → 假Wi-Fi假装真的
这是最常见的手法。黑客在机场或咖啡馆附近,设一个跟真Wi-Fi名字几乎一样的假Wi-Fi。"Free_Airport_WiFi"是真的,黑客就挂个"Free Airport WiFi"。只差一个字符,甚至完全一样的名字,基本分辨不出来。
用户一连上去,所有数据都会经过黑客的设备再到互联网。KakaoTalk消息、Instagram登录、邮件、信用卡号,全部能在中间被截下来。这种叫"中间人攻击(MITM)"。
2. 就算是真Wi-Fi,同一个网络里也能被监听
这一段才是真的可怕。就算是真正的官方免费Wi-Fi也并不安全。连到同一个Wi-Fi上的其他人,只要有那个心,就能窥探同一网络里的数据。
咖啡馆里隔壁桌客人在用笔电?他可能就是黑客。只要连着同一个Wi-Fi,你手机发出去的数据他都能看到。当然HTTPS(浏览器锁形图标)加密过的通信是安全的,但并不是所有App都做到了。
3. 一连上就自动安装恶意软件
这是更高级的手法。有些假Wi-Fi你一连上,它就自动往手机里装恶意软件。你以为网连不上就换个Wi-Fi走了,但手机里的恶意App已经装好了,在后台默默吸你的信息。
这种恶意软件能抓取手机使用情况、键盘输入,甚至屏幕截图,而你自己完全察觉不到。
所以这5件事绝对不能做
连了海外免费Wi-Fi之后,这5件事绝对不要做。
- 银行App登录 → 账户信息可能全暴露
- KakaoTalk新设备登录 → 整个Kakao账号被劫持
- 输入信用卡信息 → 比如酒店预订、网购结账
- 邮箱·社交媒体登录 → 账号被盗后冒名造成二次伤害
- 云端同步 → 照片、联系人全部外泄
搜索、看地图这种没什么大问题,但登录或者支付必须用流量(eSIM或漫游)。我自己还会顺便用一下无痕模式。
那酒店Wi-Fi算可以吗?
酒店Wi-Fi我会用。两个理由。
有密码 — 需要房间号或者单独密码才能连的酒店Wi-Fi,比公共Wi-Fi安全得多。不是谁都能接入。
酒店在管理 — 毕竟是酒店,多少会管一下安全。跟咖啡馆、机场不是一个级别。
不过酒店Wi-Fi也不是100%安全。虽然概率很低,但如果同住的客人里有黑客,依然存在风险。所以我在酒店也只搜搜东西、看看地图。银行App和Kakao Pay这种,我在酒店Wi-Fi下也绝对不开。这些一律走eSIM流量。
我自己平时是这么做的
每次出国都会提前买充足的eSIM数据,留点余量,免得到了那边发现不够用。一开始看价格觉得贵,但想想这一笔能把所有安全风险都解决,其实性价比真的不错,我自己当作一种"安全投资"。
日常模式:
- 在酒店: 酒店Wi-Fi,只用来搜东西、看地图、刷YouTube
- 出门在外: 全程eSIM数据(地图、支付、社交都靠它)
- 登录和支付: 一律走eSIM流量(就算在酒店也是)
容易被忽视的风险 — 机场USB充电口
顺便提一下,Wi-Fi之外还有一个。机场的USB充电口也不安全。
这种攻击叫Juice Jacking(电源劫持),黑客会在机场或公共场所的USB口上预先装设备,你充电的时候顺手就把手机数据抽走了。韩国互联网振兴院(KISA)也专门提示过这类风险。
安全做法:
- 自带充电器 + 直接用插座(不用USB口)
- 随身带个充电宝
- 实在只有USB口能用,就用"数据屏蔽USB转接头"
我自己飞机上不太能充电,所以一直随身带充电宝。机场到了也用充电宝顶着,到了酒店才用插座充。
最后
总结一下,海外免费Wi-Fi真的很危险。
Evil Twin、中间人攻击、自动安装恶意软件,三种威胁同时存在。搜搜东西没问题,但登录和支付绝对不能在公共Wi-Fi上做。
最安全的方法,还是用eSIM或漫游走自己的流量。买eSIM数据看价格犹豫的人很多,但跟信用卡被盗刷的损失比起来,这点钱真的是非常便宜的保险。
酒店Wi-Fi只用来搜东西,出门一律靠eSIM流量,这是我目前能想到最现实的保护自己信息的方法。别因为Wi-Fi能连就随便用,黑客的风险一直都在,千万别忘了!