免費 Wi-Fi 等於裸奔?資安專家揭駭客釣魚手法
《愛瘋日報》報導,你一定聽過「天下沒有白吃的午餐」,但免費 Wi-Fi 比你想的更貴——它會偷走你的銀行密碼、個資,甚至清空你的存款。
新聞報導,2025 年有駭客在咖啡廳用 300 元台幣的設備,5 分鐘內攔截 20 人的社群帳號,而你根本不會發現!
📶 你以為連的是「星巴克」?其實是駭客的「同名釣魚熱點」!
公共場所的 Wi-Fi 名稱可以隨意偽造。根據卡巴斯基 2023 報告,65 % 的公共 Wi-Fi 沒有加密,駭客只要架設一個「Starbucks_Free」的假熱點,就能等你自動上鉤。
媒體曾測試捷運站的免費網路,用基礎工具就抓到 8 組人正在輸入「信用卡有效期」和「OTP 簡訊驗證碼」,這些資料直接顯示在螢幕上。
🕵️♂️ 中間人攻擊:駭客在你手機裡「偷裝隱形監視器」
連上假 Wi-Fi 後,駭客能透過「中間人攻擊」(MITM)即時竄改你看到的網頁。舉例:當你登入銀行 APP,畫面跳轉到一模一樣的釣魚網站,你輸入的密碼直接傳到駭客伺服器。
更可怕的是,Google 研究發現 89 % 的公共 Wi-Fi 連線曾遭惡意偵測,連 HTTPS 加密的網站都可能被破解。
📱 四種行為等於「邀請駭客盜你帳號」
- 自動連線:手機設定「自動尋找 Wi-Fi」功能?關掉!這會讓裝置主動暴露行蹤。
- 免密碼直接連:真正商家提供的熱點通常需要簡訊驗證或同意條款,完全開放的反而可疑。
- 登入重要帳戶:在公共網路刷信用卡、收銀行 Email?駭客最愛這種高價值目標。
- 忽略系統警告:當手機跳出「此連線不安全」卻硬要連,等於無視防盜警報器。
🛡️ 自保三招:駭客看到你這樣做就繞道!
- 永遠用 VPN:像 NordVPN 或 Surfshark 會加密所有流量,駭客只能看到亂碼。
- 開啟雙因素驗證(2FA):就算密碼外流,駭客也無法用簡訊或驗證器突破。
- 用行動網路分享:4G/5G 比公共 Wi-Fi 安全 10 倍,重要操作寧可耗點流量。
💡 你願意用「免費網路」換「一輩子的存款」嗎?
下次看到「Free_Wi-Fi」時,先問自己:省下的 50 元流量費,值得賭上銀行帳戶、個資外洩、甚至被勒索的風險嗎?駭客不會在熱點名稱寫「我是壞人」,但你的每個點擊,都在幫他寫犯罪劇本。
《愛瘋日報》建議,現在就檢查手機:關閉自動連線、刪除可疑的已存網路,別讓便利變成最貴的陷阱。
