免费WiFi有时可能是“致命”陷阱

2024 年，澳大利亚一名男子在珀斯、墨尔本和阿德莱德的多趟国内航班及机场，使用便携 WiFi 设备创建与航空公司 WiFi 网络同名的WiFi 接入点（如 “Qantas-Free”）。用户连接后会被引导到假登录页面，要求使用电子邮件地址、密码或其他凭证登录，该男子借此收集用户信息。他面临未经授权干扰电子通信、持有意图实施严重犯罪的数据等多项刑事指控，最高可判 23 年监禁。这一行为被警方定性为 “针对航空场景的系统性网络钓鱼”。

如果只是丢失了个人信息相关的数据，可能还有补救的措施，但如果是重要且敏感的数据被窃取，后果难以想象。此前，某科技公司工程师在酒店使用免费 WiFi 后，其设备中的新品设计图纸被境外势力窃取，直接造成数亿元损失。

事件回溯发现，黑客通过入侵酒店 WiFi 系统，结合零日漏洞（如 CVE-2025-24252）绕过设备防护，并通过中间人攻击拦截某科技公司工程师传输的新品设计图纸。这起事件导致该公司核心技术泄露，损失数亿元，竞争对手提前发布同类产品。事件被定性为 “针对企业高管的定向网络间谍活动”。

综合上述案例可以发现，WiFi是我们日常生活中的重要组成部分，无论是在公共场合、办公场所还是家庭中，都有WiFi的身影。但很少有人会去钻研WiFi中可能存在的风险，部分攻击者利用了这点，于是就有了各种通过WiFi进行的攻击。

为了避免我们的个人信息或公司的机密信息在使用WiFi的过程中被泄露，在日常使用 WiFi 时，养成良好习惯能从源头降低信息泄露、设备被入侵的风险。以下从 “连接前验证”“使用中防护”“设备与网络管理” 三个维度，分享可落地的 WiFi 使用好习惯：

01、连接 WiFi 前：先 “辨真伪”，不碰 “高危热点”

优先连接 “可信网络”，拒绝 “不明免费 WiFi”

只连自己熟悉的网络（如家庭、公司 WiFi），或通过官方渠道确认的公共 WiFi（如机场、商场的 WiFi，可向工作人员核实名称，避免连 “XX 机场免费 WiFi-1”“商场 WiFi - 临时” 这类无官方标识的热点）。

警惕 “名称相似的克隆热点”：比如咖啡厅官方 WiFi 是 “Starbucks-WiFi”，若出现 “Starbucks-WiFi-free”“Starbucks-WiFi-2”，大概率是黑客伪造的 “邪恶双胞胎”，直接忽略。

不自动连接 “未知 WiFi”，关闭 “WiFi 自动搜索”

手机、电脑默认会 “自动搜索并连接已知 WiFi”，但可能误连黑客提前设置的 “同名旧热点”（比如你曾连过某咖啡厅 WiFi，黑客复制该名称后，设备可能自动接入）。

操作方法：手机（以 iOS 为例）进入 “设置 - WiFi”，关闭 “自动加入热点”；电脑（Windows）在 WiFi 列表中，右键点击未知网络，选择 “不保存”。

02、使用 WiFi 时：守 “敏感操作”，防 “数据泄露”

公共 WiFi 环境下，不做 “高风险操作”

连商场、地铁、餐厅等公共 WiFi 时，坚决不登录网银、手机银行、股票账户，不输入身份证号、银行卡号、支付密码（这类网络多为 “开放式” 或 “弱加密”，数据易被黑客拦截）。

若必须处理敏感信息（如临时转账），优先用手机流量，或搭配 “正规 VPN”（选择有资质的企业级 VPN，避免用免费小众 VPN，防止 “VPN 本身偷数据”）。

强制 “HTTPS 加密访问”，拒绝 “HTTP 明文网站”

浏览网页、使用 APP 时，注意地址栏是否有 “小锁图标”+“HTTPS” 开头（如https://www.baidu.com），这代表数据传输已加密；若只有 “HTTP”，说明数据是 “明文传输”，黑客能直接抓取你的输入内容（如登录密码）。

辅助工具：浏览器安装 “HTTPS Everywhere” 插件（支持 Chrome、Firefox），自动将 HTTP 网站转为 HTTPS 访问，减少明文传输风险。

不随意点击 WiFi 弹窗，警惕 “伪官方提示”

连公共 WiFi 后，若弹出 “请输入手机号获取验证码登录”“WiFi 需要更新证书”“设备存在安全风险，点击修复”，先核实真实性：比如酒店 WiFi 的登录页，应是酒店官方域名（如含 “hotel-name.com”），而非 “unknown-ip.net” 这类陌生地址；若提示 “更新证书”，直接关闭（正规 WiFi 不会强制要求安装未知证书）。

03、设备与网络管理：勤 “升级维护”，堵 “安全漏洞”

给家庭 WiFi “加固”：改密码、升加密、隐藏 SSID

① 改 “默认密码”：新买的路由器默认密码（如 “admin123”“12345678”）极易被破解，首次使用就改密码（建议用 “字母 + 数字 + 特殊符号” 组合，如 “Wif1@2024Home”，避免用生日、手机号）；

② 选 “强加密方式”：进入路由器管理后台（通常在浏览器输入 “192.168.1.1” 或 “192.168.0.1”，账号密码在路由器底部），将 “无线安全模式” 设为 “WPA3-PSK”（若设备不支持，选 “WPA2-PSK”），拒绝 “WEP” 或 “无加密”（WEP 加密已被破解，无加密等于 “裸奔”）；

③ 隐藏 “WiFi 名称（SSID）”：在路由器后台开启 “隐藏 SSID” 功能，这样别人扫描 WiFi 时看不到你的网络名称，需手动输入名称和密码才能连接，减少被 “暴力破解” 的概率。

定期给设备 “打补丁”，关闭 “无用功能”

手机、电脑、路由器的系统 / 固件漏洞，是黑客入侵的重要入口：比如路由器的 “KRACK 漏洞” 会导致 WPA2 加密失效，需及时在管理后台更新固件；手机则开启 “自动更新系统”，电脑定期检查 Windows Update 或 macOS 更新。

关闭设备的 “无用网络功能”：比如手机的 “AirDrop（隔空投送）”“蓝牙”，不用时关闭（避免被附近设备恶意连接）；电脑的 “文件共享”“远程桌面” 功能，仅在需要时开启，用完立即关闭。

不借 “个人 WiFi” 给陌生人，定期 “踢除陌生设备”

不随意将家庭 WiFi 密码告诉上门维修、快递员等临时接触的人，若需共享（如访客），可在路由器后台开启 “访客 WiFi”（单独设置密码，与主网络隔离，访客无法访问你的电脑、NAS 等设备）。

定期检查 WiFi 连接设备：在路由器管理后台的 “设备管理” 中，查看已连接的设备名称（如 “iPhone - 小明”“Lenovo - 电脑”），若发现陌生设备（如 “Android-12345”“Unknown-Device”），立即 “禁用” 并修改 WiFi 密码。

WiFi 安全的本质，是不轻易相信 “免费、未知的网络”，也不放松对 “个人设备和家庭网络” 的管理。养成 “先验证、再连接，敏感操作不用公共 WiFi，定期维护网络设备” 的习惯，就能大幅降低被攻击的风险，让 WiFi 使用更安心。为了让更多人了解WiFi安全的风险。

安在新媒体面向公众，打造“一分钟安全讲堂”“20秒安全科普”等图文、视频公益栏目，宣传普及办公、生活、出行、消费过程中的安全风险，提升全民安全意识。

面向社群用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。

01视频课程

视频课程将文字、图像、图形、声音、动画于一体，将网络安全知识内容在短时间内传达给受众，相比文字或图片，视频更能够吸引用户注意力，并快速提升认知度。

02图文讲义

图文讲义可以细致地展现出各类安全风险的危害，企业可将其以展板、易拉宝形式放置于办公区域，持续性加深员工的安全意识。

关注【安在新媒体】联系我们，免费获取

部分展示，以作参考，更多服务，详情请洽
Tina（诸子云群秘Tina）

获取全部，加入诸子云，关注【知识星球】

安在意识服务

安在新媒体面向社群用户，推出“网络安全意识团购服务”，涵盖宣传素材、培训课程、威胁体验、游戏互动等，采用线上线下融合的方式，帮助员工掌握安全要点，并提供定制化安全策略咨询。