身處人手 1 支智慧型手機的時代,網路已是每個人的基本需求,外出遊玩時會很自然地尋找免費 Wi-Fi 熱點進行連線。安全軟體廠商 Avast 於 MWC 2016 展覽期間進行一個小實驗,證明大眾對於免費網路的依賴程度,以及要收集使用者資訊是件多麼容易的事情。
無論你的手機是否有申請行動數據傳輸吃到飽方案,外出遊玩時受到基地台覆蓋率與建物遮蔽影響,大家都很容易自然地尋找免費 Wi-Fi 熱點連線使用。特別是在出國期間,為避免國際漫遊所產生的大筆費用,更是會依賴部分公眾場所提供的免費網路服務。
▲景點提供的免費 Wi-Fi 服務,是國外旅遊時節省數據費用的好選擇。
雖然大家都知道這些免費網路服務存在風險,但實際狀況為何卻沒有人能夠說得清楚。Avast 在 MWC 2016 舉行前夕,於巴塞隆納機場 MWC 登記處旁邊架設 3 組免費 Wi-Fi 熱點,分別為 Starbucks、Airport_Free_Wifi_AENA、MWC Free WiFi,藉以取信人們進而連線。
實驗結果證實,4 小時內有超過 2000 名使用者曾經連上實驗用 Wi-Fi 熱點,超過 800 萬個資料封包通過。研究人員利用這些資料(僅觀察未儲存)做出數種結論,在這些曾經上鉤過的魚兒當中,Avast 能夠辨識約 63.5% 的連線裝置,甚至是能夠辨別使用者身分。
- 50.1% 為 Apple 設備、43.4% 為 Android 設備、6.5% 為 Windows Phone 設備
- 61.7% 曾經利用 Google 進行搜尋動作或是確認 Gmail 電子郵件
- 14.9% 曾經拜訪 Yahoo 首頁
- 2% 使用 Spotify 音樂串流服務
- 52.3% 的裝置安裝 Facebook 行動版應用程式,2.4% 則是安裝 Twitter
- 1% 曾經使用交友軟體(Tinder 或 Badoo)
- Avast 能夠識別其中 63.5% 的連線裝置或個人資訊
由於免費 Wi-Fi 通常不需要輸入密碼,Wi-Fi 熱點與裝置間的連線資料使用明碼傳輸,任何有心人士都能夠使用相當便宜的設備進行監聽動作。即使是需要輸入密碼的 Wi-Fi 連線,你也無法判斷熱點是否被動了手腳側錄網路流量。
如果真的需要使用免費網路上網,Avast 建議連線後可建立 VPN 通道,因為 VPN 通道具備最基礎的加密,即使 Wi-Fi 連線不需要密碼,或是熱點被動手腳,個人資訊被提取的風險也會大大地降低。
延伸閱讀
加入電腦王Facebook粉絲團