2024 年，澳大利亞一名男子在珀斯、墨爾本和阿德萊德的多趟國內(nèi)航班及機(jī)場，使用便攜 WiFi 設(shè)備創(chuàng)建與航空公司 WiFi 網(wǎng)絡(luò)同名的WiFi 接入點(diǎn)（如 “Qantas-Free”）。用戶連接后會被引導(dǎo)到假登錄頁面，要求使用電子郵件地址、密碼或其他憑證登錄，該男子借此收集用戶信息。他面臨未經(jīng)授權(quán)干擾電子通信、持有意圖實(shí)施嚴(yán)重犯罪的數(shù)據(jù)等多項(xiàng)刑事指控，最高可判 23 年監(jiān)禁。這一行為被警方定性為 “針對航空場景的系統(tǒng)性網(wǎng)絡(luò)釣魚”。

如果只是丟失了個人信息相關(guān)的數(shù)據(jù)，可能還有補(bǔ)救的措施，但如果是重要且敏感的數(shù)據(jù)被竊取，后果難以想象。此前，某科技公司工程師在酒店使用免費(fèi) WiFi 后，其設(shè)備中的新品設(shè)計(jì)圖紙被境外勢力竊取，直接造成數(shù)億元損失。

事件回溯發(fā)現(xiàn)，黑客通過入侵酒店 WiFi 系統(tǒng)，結(jié)合零日漏洞（如 CVE-2025-24252）繞過設(shè)備防護(hù)，并通過中間人攻擊攔截某科技公司工程師傳輸?shù)男缕吩O(shè)計(jì)圖紙。這起事件導(dǎo)致該公司核心技術(shù)泄露，損失數(shù)億元，競爭對手提前發(fā)布同類產(chǎn)品。事件被定性為 “針對企業(yè)高管的定向網(wǎng)絡(luò)間諜活動”。

綜合上述案例可以發(fā)現(xiàn)，WiFi是我們?nèi)粘Ｉ钪械闹匾M成部分，無論是在公共場合、辦公場所還是家庭中，都有WiFi的身影。但很少有人會去鉆研WiFi中可能存在的風(fēng)險(xiǎn)，部分攻擊者利用了這點(diǎn)，于是就有了各種通過WiFi進(jìn)行的攻擊。

為了避免我們的個人信息或公司的機(jī)密信息在使用WiFi的過程中被泄露，在日常使用 WiFi 時(shí)，養(yǎng)成良好習(xí)慣能從源頭降低信息泄露、設(shè)備被入侵的風(fēng)險(xiǎn)。以下從 “連接前驗(yàn)證”“使用中防護(hù)”“設(shè)備與網(wǎng)絡(luò)管理” 三個維度，分享可落地的 WiFi 使用好習(xí)慣：

01、連接 WiFi 前：先 “辨真?zhèn)巍?，不?“高危熱點(diǎn)”

優(yōu)先連接 “可信網(wǎng)絡(luò)”，拒絕 “不明免費(fèi) WiFi”

只連自己熟悉的網(wǎng)絡(luò)（如家庭、公司 WiFi），或通過官方渠道確認(rèn)的公共 WiFi（如機(jī)場、商場的 WiFi，可向工作人員核實(shí)名稱，避免連 “XX 機(jī)場免費(fèi) WiFi-1”“商場 WiFi - 臨時(shí)” 這類無官方標(biāo)識的熱點(diǎn)）。

警惕 “名稱相似的克隆熱點(diǎn)”：比如咖啡廳官方 WiFi 是 “Starbucks-WiFi”，若出現(xiàn) “Starbucks-WiFi-free”“Starbucks-WiFi-2”，大概率是黑客偽造的 “邪惡雙胞胎”，直接忽略。

不自動連接 “未知 WiFi”，關(guān)閉 “WiFi 自動搜索”

手機(jī)、電腦默認(rèn)會 “自動搜索并連接已知 WiFi”，但可能誤連黑客提前設(shè)置的 “同名舊熱點(diǎn)”（比如你曾連過某咖啡廳 WiFi，黑客復(fù)制該名稱后，設(shè)備可能自動接入）。

操作方法：手機(jī)（以 iOS 為例）進(jìn)入 “設(shè)置 - WiFi”，關(guān)閉 “自動加入熱點(diǎn)”；電腦（Windows）在 WiFi 列表中，右鍵點(diǎn)擊未知網(wǎng)絡(luò)，選擇 “不保存”。

02、使用 WiFi 時(shí)：守 “敏感操作”，防 “數(shù)據(jù)泄露”

公共 WiFi 環(huán)境下，不做 “高風(fēng)險(xiǎn)操作”

連商場、地鐵、餐廳等公共 WiFi 時(shí)，堅(jiān)決不登錄網(wǎng)銀、手機(jī)銀行、股票賬戶，不輸入身份證號、銀行卡號、支付密碼（這類網(wǎng)絡(luò)多為 “開放式” 或 “弱加密”，數(shù)據(jù)易被黑客攔截）。

若必須處理敏感信息（如臨時(shí)轉(zhuǎn)賬），優(yōu)先用手機(jī)流量，或搭配 “正規(guī) VPN”（選擇有資質(zhì)的企業(yè)級 VPN，避免用免費(fèi)小眾 VPN，防止 “VPN 本身偷數(shù)據(jù)”）。

強(qiáng)制 “HTTPS 加密訪問”，拒絕 “HTTP 明文網(wǎng)站”

瀏覽網(wǎng)頁、使用 APP 時(shí)，注意地址欄是否有 “小鎖圖標(biāo)”+“HTTPS” 開頭（如https://www.baidu.com），這代表數(shù)據(jù)傳輸已加密；若只有 “HTTP”，說明數(shù)據(jù)是 “明文傳輸”，黑客能直接抓取你的輸入內(nèi)容（如登錄密碼）。

輔助工具：瀏覽器安裝 “HTTPS Everywhere” 插件（支持 Chrome、Firefox），自動將 HTTP 網(wǎng)站轉(zhuǎn)為 HTTPS 訪問，減少明文傳輸風(fēng)險(xiǎn)。

不隨意點(diǎn)擊 WiFi 彈窗，警惕 “偽官方提示”

連公共 WiFi 后，若彈出 “請輸入手機(jī)號獲取驗(yàn)證碼登錄”“WiFi 需要更新證書”“設(shè)備存在安全風(fēng)險(xiǎn)，點(diǎn)擊修復(fù)”，先核實(shí)真實(shí)性：比如酒店 WiFi 的登錄頁，應(yīng)是酒店官方域名（如含 “hotel-name.com”），而非 “unknown-ip.net” 這類陌生地址；若提示 “更新證書”，直接關(guān)閉（正規(guī) WiFi 不會強(qiáng)制要求安裝未知證書）。

03、設(shè)備與網(wǎng)絡(luò)管理：勤 “升級維護(hù)”，堵 “安全漏洞”

給家庭 WiFi “加固”：改密碼、升加密、隱藏 SSID

① 改 “默認(rèn)密碼”：新買的路由器默認(rèn)密碼（如 “admin123”“12345678”）極易被破解，首次使用就改密碼（建議用 “字母 + 數(shù)字 + 特殊符號” 組合，如 “Wif1@2024Home”，避免用生日、手機(jī)號）；

② 選 “強(qiáng)加密方式”：進(jìn)入路由器管理后臺（通常在瀏覽器輸入 “192.168.1.1” 或 “192.168.0.1”，賬號密碼在路由器底部），將 “無線安全模式” 設(shè)為 “WPA3-PSK”（若設(shè)備不支持，選 “WPA2-PSK”），拒絕 “WEP” 或 “無加密”（WEP 加密已被破解，無加密等于 “裸奔”）；

③ 隱藏 “WiFi 名稱（SSID）”：在路由器后臺開啟 “隱藏 SSID” 功能，這樣別人掃描 WiFi 時(shí)看不到你的網(wǎng)絡(luò)名稱，需手動輸入名稱和密碼才能連接，減少被 “暴力破解” 的概率。

定期給設(shè)備 “打補(bǔ)丁”，關(guān)閉 “無用功能”

手機(jī)、電腦、路由器的系統(tǒng) / 固件漏洞，是黑客入侵的重要入口：比如路由器的 “KRACK 漏洞” 會導(dǎo)致 WPA2 加密失效，需及時(shí)在管理后臺更新固件；手機(jī)則開啟 “自動更新系統(tǒng)”，電腦定期檢查 Windows Update 或 macOS 更新。

關(guān)閉設(shè)備的 “無用網(wǎng)絡(luò)功能”：比如手機(jī)的 “AirDrop（隔空投送）”“藍(lán)牙”，不用時(shí)關(guān)閉（避免被附近設(shè)備惡意連接）；電腦的 “文件共享”“遠(yuǎn)程桌面” 功能，僅在需要時(shí)開啟，用完立即關(guān)閉。

不借 “個人 WiFi” 給陌生人，定期 “踢除陌生設(shè)備”

不隨意將家庭 WiFi 密碼告訴上門維修、快遞員等臨時(shí)接觸的人，若需共享（如訪客），可在路由器后臺開啟 “訪客 WiFi”（單獨(dú)設(shè)置密碼，與主網(wǎng)絡(luò)隔離，訪客無法訪問你的電腦、NAS 等設(shè)備）。

定期檢查 WiFi 連接設(shè)備：在路由器管理后臺的 “設(shè)備管理” 中，查看已連接的設(shè)備名稱（如 “iPhone - 小明”“Lenovo - 電腦”），若發(fā)現(xiàn)陌生設(shè)備（如 “Android-12345”“Unknown-Device”），立即 “禁用” 并修改 WiFi 密碼。

WiFi 安全的本質(zhì)，是不輕易相信 “免費(fèi)、未知的網(wǎng)絡(luò)”，也不放松對 “個人設(shè)備和家庭網(wǎng)絡(luò)” 的管理。養(yǎng)成 “先驗(yàn)證、再連接，敏感操作不用公共 WiFi，定期維護(hù)網(wǎng)絡(luò)設(shè)備” 的習(xí)慣，就能大幅降低被攻擊的風(fēng)險(xiǎn)，讓 WiFi 使用更安心。為了讓更多人了解WiFi安全的風(fēng)險(xiǎn)。

安在新媒體面向公眾，打造“一分鐘安全講堂”“20秒安全科普”等圖文、視頻公益欄目，宣傳普及辦公、生活、出行、消費(fèi)過程中的安全風(fēng)險(xiǎn)，提升全民安全意識。

面向社群用戶，推出“網(wǎng)絡(luò)安全意識團(tuán)購服務(wù)”，涵蓋宣傳素材、培訓(xùn)課程、威脅體驗(yàn)、游戲互動等，采用線上線下融合的方式，幫助員工掌握安全要點(diǎn)，并提供定制化安全策略咨詢。

01視頻課程

視頻課程將文字、圖像、圖形、聲音、動畫于一體，將網(wǎng)絡(luò)安全知識內(nèi)容在短時(shí)間內(nèi)傳達(dá)給受眾，相比文字或圖片，視頻更能夠吸引用戶注意力，并快速提升認(rèn)知度。

02圖文講義

圖文講義可以細(xì)致地展現(xiàn)出各類安全風(fēng)險(xiǎn)的危害，企業(yè)可將其以展板、易拉寶形式放置于辦公區(qū)域，持續(xù)性加深員工的安全意識。

關(guān)注【安在新媒體】聯(lián)系我們，免費(fèi)獲取

部分展示，以作參考，更多服務(wù)，詳情請洽
Tina（諸子云群秘Tina）

獲取全部，加入諸子云，關(guān)注【知識星球】

安在意識服務(wù)

安在新媒體面向社群用戶，推出“網(wǎng)絡(luò)安全意識團(tuán)購服務(wù)”，涵蓋宣傳素材、培訓(xùn)課程、威脅體驗(yàn)、游戲互動等，采用線上線下融合的方式，幫助員工掌握安全要點(diǎn)，并提供定制化安全策略咨詢。