CISA、NCSC 和 CERT-FR 建议禁用公共移动设备上的 Wi-Fi 和蓝牙

美国和欧洲的网络安全机构加强了对在移动设备上使用无线连接相关风险的警告。美国的 CISA、英国的 NCSC 和法国的 CERT-FR 等组织强调需要在不使用时完全禁用 Wi-Fi，尤其是在可信网络之外。该措施旨在减少利用 Android 和 iOS 智能手机无线接口漏洞的攻击。

危险主要涉及公共 Wi-Fi 网络，该网络通过先进技术促进数据拦截。 “邪恶双胞胎”攻击会创建模仿合法网络的虚假接入点，从而允许捕获凭据和敏感信息。

移动设备的主要风险

现代手机具有多个易受攻击的层，从无线接口到硬件组件。中间对手攻击利用不安全的网络将攻击者定位在用户和真实连接之间。

假冒接入点（被称为“邪恶双胞胎”）会在用户不知情的情况下拦截流量并注入恶意软件。此外，公共 USB 端口也构成威胁，因为它们允许未经授权的数据传输或恶意软件的安装。

蓝牙和 NFC 等技术中的漏洞也凸显出来，即使在没有活动连接的情况下也允许恶意扫描。旧的 2G 网络很容易被假塔拦截，从而损害信号认证。

必要的防护措施

这些机构的主要建议是在未连接到已知网络时禁用 Wi-Fi 和蓝牙。此操作不仅仅是在控制中心断开连接，还需要在设备设置中完全禁用。

用户应避免自动连接公共网络，并优先考虑外部环境中的移动数据。即使在开放接入点，使用 VPN 也可以对流量进行加密，从而增加额外的安全层。

• 仅安装来自官方商店的应用程序。
• 检查授予应用程序的权限。
• 保持操作系统最新。
• 定期重新启动您的设备以消除临时漏洞。

公共连接上的特定威胁

机场、咖啡馆和酒店等场所的 Wi-Fi 网络经常成为复杂攻击的目标。攻击者创建名称与合法热点相似的虚假热点，从而引发无意的连接。

一旦连接，流量就会受到攻击者的控制，从而暴露个人和财务数据。受损的 USB 充电器会绕过软件保护直接传输恶意软件。

物理数据拦截器仅允许充电来阻止这种传输。充电时让设备无人看管会增加未经授权的物理访问的风险。

停用的额外好处

关闭无线连接可以节省设备的电池，从而减少搜索网络时不必要的消耗。这种做法还限制了唯一设备标识符的暴露，使得未经授权的跟踪变得困难。

Leia Também

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

各机构强调，简单的措施可以防止移动环境中最常见的事件。将有意识的习惯与防护工具相结合可以显着提高整体安全性。

突出显示的其他漏洞

NFC 等技术允许恶意方法在不进行物理接触的情况下提取数据。主动蓝牙可以更轻松地发现附近的设备，为已知的漏洞打开大门。

移动操作系统会积累缺陷，需要不断更新才能修复。定期重新启动可清除利用未修补漏洞的临时威胁的记忆。

加载的最佳实践

使用个人移动电源避开可疑的公共端口。数据拦截器是经济实惠的配件，可将电源与信息传输分开。

如果充电时需要无人看管，请完全关闭设备。此预防措施消除了外出时进行物理或远程操作的风险。

户外安全连接

首选 4G 或 5G 移动数据，通常比开放 Wi-Fi 更安全。禁用自动网络搜索以防止无意连接到假点。

可靠的 VPN 会加密所有流量，即使在受损的网络上也能防止拦截。在连接之前，请务必与负责该位置的人员核实网络的确切名称。

移动威胁的演变

随着智能手机无线接口的进步，攻击的复杂性也随之增加。多层漏洞使设备不断成为网络犯罪分子的目标。

政府机构监控这些趋势并定期发布更新的指导。用户应将这些做法融入日常生活中，以尽量减少不必要的接触。