PCWorld报道称,包括法国网络安全应急响应中心(CERT-FR)在内的网络安全专家警告,由于影响所有现代智能手机的严重安全漏洞,不应始终保持Wi-Fi开启状态。黑客利用公共Wi-Fi上的“邪恶双胞胎”网络和“中间人”攻击来拦截数据并分发恶意软件,甚至能绕过用户通常采取的防范措施。专家建议在不使用时关闭Wi-Fi、蓝牙和NFC,避免自动连接,并使用可信赖的杀毒应用进行防护。
大多数人认为,只要多加注意并遵循某些规则,例如学会识别网络钓鱼信息、不下载可疑应用,就能免受大多数网络安全威胁。但即使你做对了一切,攻击者仍有可能入侵你的手机。
法国网络安全机构CERT-FR近期发布了一份《2025年以来威胁态势》报告,警告所有现代智能手机均存在安全漏洞。尤其是Wi-Fi和移动网络,可能潜藏着难以想象的风险。
这类与Wi-Fi相关的风险并非新闻。早在2024年,澳大利亚当局就已警告不要在手机上使用Wi-Fi,而美国网络安全和基础设施安全局(CISA)也建议在旅行时关闭Wi-Fi。那么新问题是什么?你需要了解什么?请继续阅读。
为何旅行时Wi-Fi很危险?
根据CERT-FR的说法,使用公共Wi-Fi网络的智能手机用户特别容易遭受“中间人”攻击。黑客能秘密介入用户与Wi-Fi接入点之间,从而窃听并拦截数据。这在咖啡馆、餐厅等场所的不安全网络中十分常见。
CERT-FR提到了“邪恶双胞胎”手段,攻击者借此创建伪装成合法网络的Wi-Fi接入点。任何连接到“邪恶双胞胎”网络的人都会以为自己在连接一个正常且安全的网络,结果却会感染恶意软件并完全失去对设备的控制。
使用过时的移动网络(如2G)也构成重大风险。这些旧网络通常存在未修补的安全缺陷和机制,比新网络(如5G)更容易被攻破。
如何自我保护?
旅行时保护自己免受恶意软件、窃听者、数据拦截者及其他恶意攻击的最简单方法,是完全关闭Wi-Fi和蓝牙。当然,这无法百分之百持续做到,因为在现代社会完全不用这些功能并不现实。但应尽可能禁用这些功能,仅在绝对需要时临时重新开启。
在Android设备上,你可以通过下拉快捷访问菜单并点击Wi-Fi图标来防止设备连接Wi-Fi网络。iPhone也能做到,但最好通过设置彻底关闭Wi-Fi功能(否则某些服务如AirDrop仍可能访问它)。
你还应避免连接公共Wi-Fi网络,因为它们更可能不安全且容易吸引恶意攻击者。切勿连接你不认识的Wi-Fi网络,即使它们看起来合法、不起眼且安全。为加倍安全,还应关闭自动Wi-Fi连接功能。CERT-FR还警告,若非立即需要,应避免使用NFC连接。你可以通过设备上的“N”符号识别NFC是否启用。
此外,你可以使用飞行模式来防护所有无线连接。但启用飞行模式期间,你将无法接收任何消息、电话或数据,这无疑是使用该模式的一大缺点。最后同样重要的是,你还应考虑在手机上使用可靠的杀毒应用。这将是你万一疏忽并在外感染恶意软件时的最后一道防线。
