专家警告,iPhone默认的“自动加入”WiFi功能虽提供便利,但也可能成为骇客攻击的入口。一旦手机误连至恶意热点,用户的密码、银行账户等机密信息恐遭窃取。美国国家安全局(NSA)建议关闭该功能,以提升资安防护。
骇客利用假WiFi窃取资料
《纽约邮报》报道指出,骇客常通过伪造WiFi名称诱骗用户。例如,将WiFi名称设置为“Cafe1”,使受害者误以为是咖啡厅的合法网络。一旦手机自动连接,骇客便可拦截数据,窃取账号密码、信用卡信息,甚至植入恶意软件,即便用户断网,骇客仍可能持续获取个人资料。
WiFi加密漏洞成攻击目标
除了假WiFi陷阱,手机开启WiFi也可能遭受“金钥重新安装攻击”(KRACK attack)。此类攻击会操纵WiFi加密密钥,使骇客得以解密通讯内容,盗取敏感信息。专家建议,iPhone用户应前往“设置”>“WiFi”,将“自动加入热点”设为“从不”或“请求加入”,避免自动连接未知网络。
此外,建议停用“自动加入已知网络”,并在离开家时关闭WiFi以降低风险。如果曾连接陌生网络,应选择“忘记此网络”,防止设备日后自动连入。
NSA警告:蓝牙也可能成骇客入口
NSA同时提醒,骇客可利用蓝牙漏洞发动“BlueBorne”攻击,悄无声息地渗透并控制设备,无需配对或用户操作即可执行远端攻击。为了防止此类风险,建议在不使用蓝牙时关闭相关功能。
每周重启手机可降低攻击风险
NSA进一步建议,iPhone用户应每周至少重启一次,以防骇客利用开放的URL植入恶意程序。彻底关机不仅能清除后台应用和网页,还可自动登出银行账户等敏感平台,从而降低被攻击的可能性。