📶 公共 Wi-Fi 风险 Public Wi-Fi Risk
在咖啡馆、机场、酒店这类开放共享网络上,同一网络里的别人能偷看、篡改甚至劫持你的流量。放到加密货币上,那可能就是你的交易所登录、你的会话,或者一次钱包授权。
🔊 通俗来说 — 在嘈杂的房间里喊话
大多数公共 Wi-Fi 都不加密。也就是说,你的设备和互联网之间来回流动的数据,更像一张明信片,而不是一封封好的信:同一网络里的任何人,只要抓包就能看个一清二楚。用开放 Wi-Fi 做私密登录,有点像在挤满人的咖啡馆里把密码喊出来——你不知道谁在听,话也收不回来。
🕵️ 中间人与邪恶双胞胎
开放网络危险,主要靠两招。在中间人(MITM)攻击里,有人悄悄坐在你和网站中间,能读取、改写或重定向你发出的内容。在邪恶双胞胎攻击里,攻击者支起一个假热点,起个看着很靠谱的名字,比如「Airport_Free_WiFi」;手机往往会自动连上眼熟的名字,再加个信号放大器,假的甚至比真的还强。这就像一个挂着酒店 logo 的假前台——你乖乖把房卡交了过去。
🍪 会话被偷,能跳过密码和双重验证
你一登录,网站就给浏览器发一块会话 cookie,省得反复问你是谁。要是攻击者在开放网络上截到了这块凭证,他就能接管你还活着的会话、冒充你行事——连密码都不用。因为没有发生新的登录,这一手可以绕过双重验证。这不是空谈:早在 2010 年,一个叫 Firesheep 的工具,就能让任何人在开放 Wi-Fi 上一键劫持别人正登录着的会话。
💸 为什么这对加密货币尤其致命
加密货币是认凭证、不可逆的:私钥在谁手里,钱就归谁,没有撤销退款这回事。在一个充满敌意的网络上,一个被偷的交易所会话、一串泄露的验证码,或者一次签下的钱包授权,都可能把资金掏空,事后无可挽回。出问题的时机往往再平常不过:在机场、酒店或会场,顺手查一下交易所余额、打开一封验证邮件,或者签一笔交易。
🛡️ 新手怎么保平安
- 📵 别在公共 Wi-Fi 上碰加密货币的要害操作 — 开放网络上不登交易所、不输验证码、不点钱包授权
- 📶 优先用手机流量 — 自己的蜂窝网络,比共享热点安全得多
- 🔒 挂上可信的 VPN,如果非用 Wi-Fi 不可;而且只连场所工作人员真正确认过的网络
- 🧊 备一个硬件钱包 — 私钥始终离线,就算网络被攻破也碰不到
- 🧳 随身只带一个小额旅行热钱包 — 资金有限,问题网络再坏,能够到的也只有一丁点
📌 没有哪个网络是绝对安全的。小锁有帮助,但它不等于安全证明。拿不准的时候,等回到你信得过的网络再说。
❓ 常见问题
- 网站显示了小锁标志(HTTPS),在公共 Wi-Fi 上就安全了吗?
- 并不完全。HTTPS 只加密页面内容,并不能消除风险。伪造的「邪恶双胞胎」热点或中间人,照样能截走会话 cookie、推送假页面,甚至剥掉安全连接。不管有没有小锁,都把公共网络当成不可信。
- 我已经开了双重验证,在开放 Wi-Fi 上账号还会被劫持吗?
- 会。如果攻击者从你已经登录的账号里偷走会话 cookie,他就直接接管这个还活着的会话,根本不用重新登录。因为没有发生新的登录,这种盗用可以完全绕过你的双重验证码。
- 出门在外,怎么安全地用加密货币?
- 尽量别在公共 Wi-Fi 上做敏感操作。优先用手机流量;非用 Wi-Fi 不可时,挂上可信的 VPN,并且只连场所工作人员确认过的网络。硬件钱包让私钥始终离线、永不暴露,再备一个余额很少的旅行热钱包,就算网络有问题,能碰到的也只有那一点点。