你有没有过这样的经历?连上咖啡厅的免费Wi-Fi,正准备查个资料,手机突然弹出一堆奇怪广告,甚至自动跳转到购物网站。更吓人的是,有些页面还会提示“检测到病毒”,逼你下载所谓“清理工具”。其实,这多半是上网时遭遇了网络攻击。
公共Wi-Fi最危险
很多人习惯一进商场、餐厅就搜“Free Wi-Fi”连上去。可你不知道,这类网络往往没有加密,攻击者只要在同一网络下,就能用工具截取你的浏览数据。比如你在登录邮箱或支付宝时,账号密码可能已经被悄悄记录。
别以为不输密码就安全。现在不少网站默认使用HTTPS,但仍有部分页面是HTTP开头,这类页面传输的内容几乎是“裸奔”。打开手机浏览器,留意地址栏是否带小锁标志,没锁的网页尽量别操作敏感信息。
警惕伪基站和钓鱼热点
在地铁口、火车站附近,有时会看到信号很强但名字可疑的Wi-Fi,比如“ChinaNet-Free”、“Mobile_Hotspot_5G”。这些可能是伪基站搭建的钓鱼热点,专门诱骗用户连接后劫持流量。
一个简单判断方法:正规公共Wi-Fi通常需要跳转认证页面,比如输入手机号获取验证码。而那种“免密直连”的,反而要多留个心眼。不确定时,直接用自己手机流量更稳妥。
关闭自动连接功能
安卓和iPhone都有“自动连接已知网络”的选项。这个功能本意是方便,但也容易被利用。攻击者可以设置一个同名热点,比如“TP_LINK_1234”,一旦你靠近,手机自动连上,数据就开始外泄。
建议进入设置,把“自动连接Wi-Fi”关掉。尤其是安卓用户,还可以在开发者选项里关闭“智能网络切换”和“WLAN助理”这类功能,避免系统偷偷切到不安全网络。
开启防火墙和权限管控
别以为手机不需要防火墙。像小米、华为等国产系统都内置了网络保护功能,可以在安全中心里开启“骚扰拦截”和“网址过滤”。iOS虽然封闭些,但也能通过安装可信的VPN应用实现类似效果。
平时装App时,留意它申请的权限。一个手电筒应用非要访问“位置”和“通讯录”,大概率有问题。直接拒绝授权,或者干脆别装。
用DNS加密提升安全性
DNS就像上网的导航站,传统DNS容易被篡改,导致你输入“百度”却跳到假页面。启用加密DNS(如DoH或DoT)能有效防这种套路。
以安卓为例,可以在设置中手动配置:
<设置> → <网络和互联网> → <高级> → <私人DNS>输入 dns.google 或 one.one.one.one,保存即可。iPhone用户可在“设置-Wi-Fi-当前网络-配置DNS-手动”添加相同地址。
及时更新系统和应用
很多老机型用户习惯“能用就不升级”。可系统更新不只是加新功能,更多是修复安全漏洞。比如某次Android更新修补了Wi-Fi协议层的一个中间人攻击缺陷,没更新的设备至今仍可能中招。
应用也一样。微信、支付宝这些常用软件,一旦有新版本,尽快更新。它们后台也在不断对抗新型钓鱼链接和恶意脚本,老版本防护能力弱得多。
手机上网不是小事。一次不小心的连接,可能导致账号被盗、话费被扣。多花几分钟设好防护,远比事后折腾解绑银行卡来得划算。