在咖啡厅、商场、机场等公共场所，免费WiFi已成为人们手机、电脑的“标配”连接选择。然而，当你畅快上网时，一些不法分子可能正通过公共WiFi布下“陷阱”，窃取你的个人信息。据国家互联网应急中心数据显示，2024 年因连接公共Wi-Fi导致信息泄露的案例超 200 万起，同比增长18%。

一、什么是公共 WiFi攻击？

公共WiFi攻击，指不法分子利用公共场所免费、开放的无线网络存在的安全漏洞，通过技术手段非法入侵连接该网络的设备，窃取用户个人信息（如账号密码、银行卡信息、聊天记录等），甚至操控设备的行为。

公共 iFi的“开放性”本是便利，但也让其成为攻击的重灾区，多数公共 WiFi 为了方便用户连接，往往简化甚至省略了安全验证环节，这就给了不法分子可乘之机。

二、免费WiFi数据泄露案例

案例一：2025年2月，某高校学生小王在校园附近咖啡馆连接了 “Campus-Free-WiFi”。该名称与校园官方网络高度相似，十几分钟后，他的教务系统账号被盗，毕业论文初稿被加密，黑客还通过邮件勒索赎金。警方查实这是针对学生的钓鱼热点，黑客通过截获登录信息和植入勒索病毒实施攻击。

案例二：2025年3月，软件开发企业高管李先生在酒店连接免费WiFi处理业务，传输新产品机密资料。一周后，公司核心技术信息泄露，竞争对手提前掌握关键细节，初步损失达数千万元。网络安全专家检测确认，酒店WiFi遭黑客入侵，通过中间人攻击窃取了敏感信息。

案例三：2024年12月，市民张女士在商场连接“Mall-Free-WiFi”购物支付。次日发现银行卡被盗刷5000多元，交易均为非本人操作。警方调查显示，该WiFi为黑客搭建的钓鱼网络，通过嗅探工具获取其银行卡信息后盗刷，给张女士带来极大生活困扰。

三、公共 WiFi 攻击有哪些常见方式？

不法分子的攻击手段花样翻新，但以下几种最为常见：

1. “钓鱼 WiFi”伪装术

这是最常见的攻击方式。不法分子会在公共场所搭建一个与正规 WiFi 名称相似的虚假 WiFi，比如将 “XX 商场免费 WiFi” 伪装成“XX 商场- WiFi”“XX 商场免费连接”。用户稍不留意就会误连，而一旦连接，手机或电脑的所有网络数据都可能被攻击者监控。

2. 中间人攻击

当用户连接了安全防护较弱的公共 WiFi 后，攻击者可能插入用户与网络之间，成为“中间人”。此时，用户发送的信息会先经过攻击者的设备，再传向目标服务器；服务器返回的信息也会先经过攻击者，再到用户手中。攻击者借此可以轻松截获、篡改甚至伪造信息，如用户登录网银时，账号密码会先传至攻击者设备，再转发至银行服务器，用户毫无察觉。未启用 HTTPS 加密的网站，黑客还能篡改页面内容。安全机构统计，未防护状态下，此类攻击导致信息泄露的概率达60%。

3.ARP 欺骗

在局域网中，设备之间通过IP地址识别对方，但实际通信依赖MAC地址（设备的物理地址）。ARP 欺骗就是攻击者向用户设备发送虚假的 MAC 地址信息，让用户设备误认为攻击者的设备是路由器，从而将所有数据发送给攻击者，导致信息泄露。

4.恶意软件植入

部分公共WiFi可能被植入恶意程序，用户连接后，设备会自动下载病毒、木马等恶意软件。这些软件会在后台记录用户的键盘输入（如密码、支付密码），甚至远程控制设备的摄像头、麦克风。2024年“WiFi窃贼”恶意软件通过公共WiFi感染超50万台设备，造成严重隐私泄露。

四、如何防范公共 WiFi 攻击？

面对潜藏的风险，掌握这些防范方法能有效保护个人信息安全：

1.谨慎连接，拒绝“钓鱼WiFi”

连接前仔细核对WiFi名称，优先选择商家明确公示的官方 WiFi，避免连接名称相似、无密码或密码过于简单的陌生WiFi。若无法确认，可向商家工作人员核实。

2.开启“VPN”，加密网络传输

在公共 WiFi 环境下，尽量使用正规的VPN（虚拟专用网络）工具。VPN 能对网络数据进行加密，防止攻击者截获信息，尤其在进行网银支付、登录社交账号等操作时，务必开启。

3. 关闭不必要的功能，减少暴露风险

连接公共 WiFi 后，及时关闭手机或电脑的“自动连接 WiFi”“文件共享”“远程桌面”等功能，避免设备被自动连接到恶意网络或被他人非法访问。同时，关闭蓝牙、NFC 等非必要功能，减少被攻击的途径。

4. 敏感操作，避开公共 WiFi

尽量不在公共 WiFi 环境下进行涉及个人隐私或财产安全的操作，如登录网上银行、输入身份证号、进行大额转账等。这些操作建议在自己的手机流量或加密的私人网络环境中完成。

5.及时更新系统和软件

保持手机、电脑的操作系统及各类应用软件为最新版本，厂商会通过更新修复已知的安全漏洞，降低被恶意软件攻击的风险。

6.安装安全软件，做好防护

在设备上安装正规的杀毒软件、防火墙等安全工具，并定期进行病毒扫描，及时清除潜在威胁。

7.迅速处理异常情况，及时止损

使用公共WiFi时，若出现浏览器跳转陌生页面、收到不明验证码等异常，立即断开连接，修改重要账号密码，联系平台确认账户状态。发现财产损失及时报警，保留网络连接记录等证据。