安全机构建议出门时禁用 Wi-Fi，以防止数据被盗和入侵

即使您无意使用智能手机，保持其无线连接不间断地激活已成为全球绝大多数移动技术用户的一种自动习惯。然而，国际网络防御当局警告说，这种看似无害的做法为数字犯罪分子创造了一个无声的门户，他们利用设备对已知网络的自动搜索来拦截私人通信并捕获敏感信息，而受害者不会注意到设备功能有任何异常。

该警报来自美国网络安全和基础设施安全局 (CISA) 和法国安全事件响应中心 (CERT-FR) 等知名机构，它们将关闭资源列为一项重要的数字卫生措施。

专家强调，预防措施很简单，不需要任何成本，并且可以消除仅依赖于与高流量地点的目标的物理接近程度的复杂攻击媒介。

公共环境中的攻击机制

攻击者利用的主要漏洞在于现代操作系统管理连接的方式。当该功能处于活动状态时，手机会发出持续的信号（称为“探针”），询问附近是否有以前使用过的网络（例如家里或工作的网络）。犯罪分子使用便携式设备“监听”这些呼叫并做出肯定响应，欺骗设备连接到攻击者控制的恶意设备。

一旦建立这种欺诈性连接，技术上称为“中间人”的攻击就会发生。用户的数据流量在到达互联网之前开始流经犯罪分子的设备。这使得登录凭据被捕获，未加密的电子邮件被读取，甚至被重定向到虚假的银行和支付服务网站，而用户认为他们正在浏览合法的连接或使用他们的移动数据。

另一种常见策略是创建“邪恶双胞胎”，这些接入点配置的名称与合法商业机构的名称相同，例如“Wi-Fi Aeroporto”或“Café Cliente”。这些开放网络中缺乏强大的安全协议，导致同时大量拦截多个受害者的数据。

官方指南和预防

安全机构的建议很明确，需要改变外部环境中的行为。

为了降低风险，制定了必须在日常工作中采用的基本协议：

• 离开安全环境（家庭或办公室）时手动禁用 Wi-Fi 图标。
• 将设备配置为不自动连接到开放或未知网络。
• 在旅途中使用移动数据网络 (4G/5G) 进行银行交易或访问公司电子邮件。
• 如果绝对需要连接到公共网络，请使用 VPN（虚拟专用网络）。

这些措施为攻击者增加了额外的难度，使该设备在人群中成为不太有吸引力的目标。

Leia Também

新的电池测试使 Galaxy S26 Ultra 在全球排名中领先于 iPhone 17 Pro Max

三星为 Galaxy Watch 4 用户发布新系统更新和新功能

数字零售通过银行奖金和设备交换降低了 Galaxy S25 5G 智能手机的价值

隐私跟踪和暴露

除了凭证被盗的直接风险之外，保持网络扫描处于活动状态还会通过位置跟踪损害用户隐私。零售商店、购物中心甚至城市基础设施都使用智能手机发出的信号来监控人流，在未经公民明确同意的情况下创建热图和消费者行为档案。

每个设备都有一个唯一的 MAC 地址，充当硬件指纹。尽管较新的操作系统（例如当前版本的 Android 和 iOS）试图以随机性掩盖该地址，但信号的三角测量仍然允许我们推断某些位置的常客的例程和时间表。通过断开连接，用户停止该信号发射并在物理空间中重新获得部分匿名性。

对设备自主性的影响

采用这种安全做法还有一个第二个切实的好处：延长电池寿命。通过新网络进行连续扫描的过程要求设备的无线电保持通电并不间断地处理信息，这会快速耗尽负载，尤其是在信号密度高的区域。

当关闭该功能时，系统进入较低能耗状态。实际测试表明，该设备的续航能力可以显着延长一整天，从而减少频繁充电的需要，从而从长远来看减少电池组件的化学磨损。

充电站的物理风险

对移动安全的担忧不仅限于无线连接，还延伸到设备的物理端口。当局警告称，“Juice Jacking”存在危险，这是一种犯罪分子篡改公共充电站 USB 端口（常见于机场、公交车站和酒店）的技术，以在用户连接电缆为电池充电时窃取数据或安装恶意软件。

标准 USB 电缆具有独立的电源和数据传输路径。在受感染的端口上，数据流会在未经许可的情况下被激活，从而导致照片、联系人和文件被泄露。建议始终使用自己的插头充电器、便携式电池（移动电源）或“数据阻塞”电缆，这些电缆会在物理上阻止信息交换，只允许电流通过。