新加坡公共WiFi安全指南：Wireless@SGx及其他公共網路使用須知

新加坡到處都有免費WiFi。從地鐵站、公共圖書館到小販中心和社區俱樂部，Wireless@SGx網路在全島10,000多個地點提供網路連線。但便利伴隨著風險，大多數人在連線前從未多想。

公共WiFi的真實風險

1. 中間人攻擊（MITM）

攻擊者在你的裝置和WiFi路由器之間截取雙向資料。

2. 惡意雙胞胎熱點

攻擊者建立與合法網路幾乎相同名稱的假WiFi：

合法網路	假網路
Wireless@SGx	Wireless@SG_Free
Starbucks_WiFi	Starbucks_Free_WiFi

3. 封包嗅探

在共享網路上，攻擊者可以擷取未加密的資料封包。

4. 工作階段劫持

攻擊者竊取工作階段Cookie，無需密碼即可接管你的活躍工作階段。

新加坡高風險地點

地點	風險原因
小販中心	開放網路，人流量大
咖啡店WiFi	加密不足，多人共用
飯店大廳	商務旅客是攻擊目標
樟宜機場WiFi	高價值目標
共享辦公空間（JustCo、WeWork）	與陌生人共享網路

如何在公共WiFi上保持安全

使用VPN

VPN加密裝置與VPN伺服器之間的所有流量。在新加坡VPN完全合法。

驗證網路名稱

連線前向工作人員或官方標示確認準確的網路名稱。

避免敏感操作

不要在公共WiFi上進行網路銀行、輸入密碼或存取敏感帳戶。

僅使用HTTPS

檢查瀏覽器網址列的鎖頭圖示。

關閉自動連線

防止裝置自動連線到模仿你曾用過的網路的惡意熱點。

關閉檔案共享和AirDrop

公共網路上應停用檔案共享和AirDrop。

使用後忘記網路

中斷公共WiFi後，讓裝置「忘記」該網路。

敏感操作使用行動數據

新加坡的4G/5G行動網路在進行敏感操作時本質上比公共WiFi更安全。

在公共WiFi上必須共享敏感資訊時

不要在公共WiFi上透過LINE或電子郵件傳送敏感連結、密碼或文件。

改用LOCK.PUB建立包含敏感資訊的密碼保護連結。LOCK.PUB的加密無論你在什麼網路上都能保護你的資料。接收者開啟連結輸入密碼即可——內容不會以明文形式暴露在網路上。

安全檢查清單

措施	優先級
公共WiFi上使用VPN	必須
連線前驗證網路名稱	必須
避免公共WiFi上的網路銀行	必須
關閉WiFi自動連線	高
僅使用HTTPS網站	高
關閉AirDrop和檔案共享	高
使用後忘記網路	中
敏感操作使用行動數據	建議
敏感資訊透過LOCK.PUB共享	建議

總結

新加坡的公共WiFi方便但不適合敏感活動。VPN使用、網路驗證和LOCK.PUB等安全共享工具的組合可以顯著降低你的風險。

最簡單的規則：如果你不會在擁擠的小販中心大聲說出來的內容，就不要在沒有保護的情況下透過公共WiFi傳送。