在國外別隨便用免費Wi-Fi的真正原因(我除了飯店之外絕對不連)
去國外旅行的時候,你是怎麼用Wi-Fi的?在機場等行李的時候順手連「Free Airport WiFi」的人不少吧。在咖啡館連免費Wi-Fi發Instagram,在地鐵上連著搜東西。很多人都是不假思索就接公共Wi-Fi。
我對公共Wi-Fi一直覺得不太放心,所以只用飯店的Wi-Fi,而且就算在飯店也基本只用來搜東西。eSIM資料我會提前買充足,出門在外基本不連Wi-Fi。一開始只是覺得「心裡不踏實」這種程度,但查了一下發現這個習慣還真沒錯。海外免費Wi-Fi的危險程度,比想像中嚴重得多。
平時連Wi-Fi沒怎麼留意的話,這篇可以看一下。
海外免費Wi-Fi真正危險的3個理由
1. Evil Twin → 假Wi-Fi假裝真的
這是最常見的手法。駭客在機場或咖啡館附近,設一個跟真Wi-Fi名字幾乎一樣的假Wi-Fi。「Free_Airport_WiFi」是真的,駭客就掛個「Free Airport WiFi」。只差一個字元,甚至完全一樣的名字,基本分辨不出來。
使用者一連上去,所有資料都會經過駭客的設備再到網際網路。KakaoTalk訊息、Instagram登入、郵件、信用卡號,全部能在中間被截下來。這種叫「中間人攻擊(MITM)」。
2. 就算是真Wi-Fi,同一個網路裡也能被監聽
這一段才是真的可怕。就算是真正的官方免費Wi-Fi也並不安全。連到同一個Wi-Fi上的其他人,只要有那個心,就能窺探同一網路裡的資料。
咖啡館裡隔壁桌客人在用筆電?他可能就是駭客。只要連著同一個Wi-Fi,你手機發出去的資料他都能看到。當然HTTPS(瀏覽器鎖形圖示)加密過的通訊是安全的,但並不是所有App都做到了。
3. 一連上就自動安裝惡意軟體
這是更高級的手法。有些假Wi-Fi你一連上,它就自動往手機裡裝惡意軟體。你以為網連不上就換個Wi-Fi走了,但手機裡的惡意App已經裝好了,在後台默默吸你的資料。
這種惡意軟體能抓取手機使用情況、鍵盤輸入,甚至螢幕截圖,而你自己完全察覺不到。
所以這5件事絕對不能做
連了海外免費Wi-Fi之後,這5件事絕對不要做。
- 銀行App登入 → 帳戶資訊可能全暴露
- KakaoTalk新裝置登入 → 整個Kakao帳號被劫持
- 輸入信用卡資訊 → 像是飯店預訂、網購結帳
- 信箱·社群媒體登入 → 帳號被盜後冒名造成二次傷害
- 雲端同步 → 照片、聯絡人全部外洩
搜尋、看地圖這種沒什麼大問題,但登入或者支付必須用流量(eSIM或漫遊)。我自己還會順便用一下無痕模式。
那飯店Wi-Fi算可以嗎?
飯店Wi-Fi我會用。兩個理由。
有密碼 — 需要房間號或者單獨密碼才能連的飯店Wi-Fi,比公共Wi-Fi安全得多。不是誰都能接入。
飯店在管理 — 畢竟是飯店,多少會管一下安全。跟咖啡館、機場不是一個級別。
不過飯店Wi-Fi也不是100%安全。雖然機率很低,但如果同住的客人裡有駭客,依然存在風險。所以我在飯店也只搜搜東西、看看地圖。銀行App和Kakao Pay這種,我在飯店Wi-Fi下也絕對不開。這些一律走eSIM流量。
我自己平時是這麼做的
每次出國都會提前買充足的eSIM資料,留點餘量,免得到了那邊發現不夠用。一開始看價格覺得貴,但想想這一筆能把所有安全風險都解決,其實CP值真的不錯,我自己當作一種「安全投資」。
日常模式:
- 在飯店: 飯店Wi-Fi,只用來搜東西、看地圖、刷YouTube
- 出門在外: 全程eSIM資料(地圖、支付、社群都靠它)
- 登入和支付: 一律走eSIM流量(就算在飯店也是)
容易被忽視的風險 — 機場USB充電口
順便提一下,Wi-Fi之外還有一個。機場的USB充電口也不安全。
這種攻擊叫Juice Jacking(電源劫持),駭客會在機場或公共場所的USB口上預先裝裝置,你充電的時候順手就把手機資料抽走了。韓國網路振興院(KISA)也專門提示過這類風險。
安全做法:
- 自帶充電器 + 直接用插座(不用USB口)
- 隨身帶個行動電源
- 實在只有USB口能用,就用「資料遮蔽USB轉接頭」
我自己飛機上不太能充電,所以一直隨身帶行動電源。機場到了也用行動電源頂著,到了飯店才用插座充。
最後
總結一下,海外免費Wi-Fi真的很危險。
Evil Twin、中間人攻擊、自動安裝惡意軟體,三種威脅同時存在。搜搜東西沒問題,但登入和支付絕對不能在公共Wi-Fi上做。
最安全的方法,還是用eSIM或漫遊走自己的流量。買eSIM資料看價格猶豫的人很多,但跟信用卡被盜刷的損失比起來,這點錢真的是非常便宜的保險。
飯店Wi-Fi只用來搜東西,出門一律靠eSIM流量,這是我目前能想到最現實的保護自己資訊的方法。別因為Wi-Fi能連就隨便用,駭客的風險一直都在,千萬別忘了!