咖啡廳、捷運、便利商店免費WiFi的隱藏危險：日常WiFi安全指南

在星巴克用筆電工作，在捷運上用免費WiFi看影片，在便利商店下載APP——這些我們每天都在做的事情，背後隱藏著巨大的安全隱患。

飯店WiFi的危險已經廣為人知，但你每天使用的咖啡廳、捷運、便利商店WiFi，反而因為習以為常而更加危險。

日常免費WiFi為什麼危險

攻擊類型和風險等級

攻擊類型	風險等級	說明
Evil Twin	極高	駭客建立同名假熱點
封包嗅探	高	截獲未加密的傳輸資料
中間人攻擊	高	在你和伺服器之間攔截通訊
會話劫持	中	竊取登入會話令牌
DNS欺騙	中	將你重新導向假網站

不同場所的風險

咖啡廳

• 假WiFi和真WiFi共存——"Starbucks_WiFi"和"Starbucks_Free"
• 密碼貼在牆上，任何人都能連線
• 很多人長時間使用，進行網銀和辦公操作

捷運/公車

• 設備自動連線，自己可能毫不知情
• 擁擠空間裡大量設備共享同一網路
• 駭客設置熱點也難以分辨

便利商店/速食店

• 無需驗證的開放網路
• 大多沒有密碼
• 即使只連線5分鐘也可能被攻擊

在免費WiFi上絕對不要做的事

1. 網路銀行 — 帳戶資訊可能被截獲
2. 登入信箱/社群媒體 — 密碼可能被竊取
3. 線上購物/付款 — 信用卡資訊面臨風險
4. 存取工作郵件/檔案 — 企業資料可能外洩
5. 輸入密碼/驗證碼 — 可能以明文傳輸
6. 傳送個人資訊 — 身分證字號、銀行帳號等

7種安全防護方法

1. 使用VPN

VPN加密所有網路流量。在公共WiFi下，VPN是最有效的防護手段。

2. 確認HTTPS

瀏覽網站時確認網址以https://開頭並顯示鎖頭標誌。HTTP網站上不要輸入任何資訊。

3. 關閉自動連線

關掉手機的「自動加入已知網路」功能，避免在捷運或咖啡廳不知不覺連上危險網路。

設定方法：
iPhone: 設定 > Wi-Fi > 自動加入熱點 > 永不
Android: 設定 > 網路 > Wi-Fi > 自動連線 > 關

4. 關閉共享功能

在公共場所關閉AirDrop、檔案共享、藍牙等近距離共享功能。

5. 啟用雙重驗證

即使密碼外洩，雙重驗證(2FA)也能保護你的帳戶安全。

6. 敏感操作用行動數據

銀行轉帳、登入操作請使用手機行動數據而非免費WiFi。雖然速度可能慢些，但安全得多。

7. 敏感資訊用安全管道傳遞

需要傳送密碼或驗證資訊時，不要在公共WiFi下透過LINE直接傳送。使用LOCK.PUB建立密碼保護的加密備忘錄，資訊會在設定時間後自動刪除。

WiFi安全自查清單

☑ 是否安裝了VPN並在公共WiFi時開啟？
☑ 手機是否關閉了自動連線WiFi？
☑ 重要帳戶是否啟用了雙重驗證？
☑ 是否避免在公共WiFi上操作網銀？
☑ 是否確認HTTPS後才輸入資訊？
☑ AirDrop/檔案共享是否已關閉？

在咖啡廳安全辦公的建議

遠端工作者或自由工作者：

• 工作檔案只透過VPN存取
• 使用防窺螢幕保護貼 — 防止旁人偷看
• 會議密碼透過單獨管道分享 — 在LOCK.PUB上建立密碼保護連結
• 離開座位時鎖定螢幕
• 離開後清除瀏覽器快取

結語

免費WiFi無所不在，這正是問題所在。你在咖啡廳、捷運、便利商店不假思索連線的網路，可能正是網路犯罪的溫床。使用VPN、關閉自動連線、透過LOCK.PUB等安全管道分享敏感資訊——做到這三點就能避開大多數風險。