翻译说明:本文为 MobileSetting 原文 的繁体中文转简体中文翻译。除繁简转换、明显错别字和排版外,保留原文标题、事实、观点、数字、结构和第一人称表达。
连接公共 Wi-Fi 前必做 5 件事:开 VPN 加密所有流量、确认网站用 HTTPS、关掉 Wi-Fi 自动连接、重要帐号启用双重验证(2FA)、以及网银和加密货币交易绝对唔好用公共网络。做齐呢 5 步,被截听风险大幅下降。
公共 Wi-Fi 有咩危险?
好多人以为公共 Wi-Fi 最多系「慢一啲」,其实风险远不止于此。
公共 Wi-Fi 最核心的安全问题是缺乏加密。家用 Wi-Fi(WPA2/WPA3 加密)只有知道密码的人才能加入网络,流量加密传输。但机场、咖啡厅的开放式 Wi-Fi——就算有密码——同一网络的所有人都可以尝试截听彼此的流量。
Man-in-the-Middle 攻击
黑客在同一公共 Wi-Fi 上,可以用「中间人攻击」(MITM)位置自己在你同目标伺服器之间。你以为直接连到 Gmail,实际所有流量先经过黑客的电脑,佢可以读取、甚至修改内容。
工具方面,Wireshark(开源封包分析软件)、ARP Spoofing 工具,技术门槛不算高,稍有网络知识的人都能操作。
Evil Twin(恶意双胞胎)攻击
更隐蔽的威胁是 Evil Twin。黑客设置一个与正版相同名称的假 Wi-Fi 热点(例如「HKairport_Free_WiFi」),你的手机自动连接,佢截获所有流量,你完全感觉不出分别。
2023 年澳洲联邦警察逮捕一名男子,对方在国内航班上设置 Evil Twin 热点,窃取乘客的电邮和社交媒体登入资料。香港机场、高铁站同样是高危场所。
第一件事:用 VPN 加密所有流量(最重要)
所有防护措施中,VPN 系最全面的一步。
VPN 的原理:在你的装置同 VPN 伺服器之间建立加密隧道。所有流量先加密,再发出去。就算有黑客截到你的数据包,看到的只是无法解读的密文。
连接公共 Wi-Fi 前,先开 VPN。顺序很重要——先连 Wi-Fi,立刻开 VPN,然后才开始浏览。
| VPN 保护了什么 | VPN 没保护到什么 |
|---|---|
| 所有 HTTP/HTTPS 流量加密 | VPN 本身的登入凭据 |
| 真实 IP 地址隐藏 | VPN 断线期间(若无 Kill Switch) |
| DNS 查询加密(防 DNS 泄露) | 装置本身的安全漏洞 |
| 防止 MITM 截听 | 恶意 App 本身的行为 |
推荐选择:
NordVPN 系目前公共 Wi-Fi 保护最可靠的选项之一。Kill Switch 功能确保 VPN 断线时自动截断网络,避免真实 IP 暴露。有 iOS 同 Android 版本,手机连公共 Wi-Fi 时一样保护到。
Surfshark 支援无限装置,一个帐号保护你的手机、笔电、平板。外出时多件装置都需要保护,Surfshark 尤其划算。
详细 VPN 比较可参阅 NordVPN 评测 2026:香港实测速度解锁。
第二件事:确认只上 HTTPS 网站
HTTPS(HyperText Transfer Protocol Secure)系浏览器层面的加密。观察浏览器地址栏:
- 有锁头图示 + https:// → 流量加密,被截听的数据难以解读
- 无锁头 + http:// → 明文传输,同一网络任何人都能读取
现在大多数主流网站都已强制 HTTPS,但仍有例外。旧式企业内网、部分本地论坛、HTTP 跳转到 HTTPS 的过渡期间,风险依然存在。
实用提示:Chrome、Safari、Firefox 都有「始终使用 HTTPS」设定,建议开启:
- Chrome(桌面):设定 → 隐私和安全 → 安全 → 进阶 → 「始终使用安全连线」
- iOS Safari:设定 → Safari → 进阶 → 实验性功能 → HTTPS-Only(部分版本)
- Firefox:设定 → 隐私和安全 → 仅使用 HTTPS 模式
即使配合了 VPN,确保 HTTPS 仍是好习惯。VPN 加密系在传输层,HTTPS 加密系在应用层,两者叠加保护更全面。
第三件事:关掉 Wi-Fi 自动连接功能
手机「记住已连接过的 Wi-Fi,下次自动连」——呢个功能方便归方便,但系 Evil Twin 攻击的帮凶。
若你曾连接「McDonald’s Free WiFi」,手机会记住这个 SSID。下次经过任何地方,只要有人设置同名热点,手机可能自动连接,你毫不知情。
iOS 关闭自动连接
- 设定 → Wi-Fi
- 点击已连接网络旁边的 ⓘ
- 「自动加入」→ 关闭
- 对所有公共 Wi-Fi 记录重复操作
- 或「忽略此网络」清除记录
进阶设定:设定 → 隐私和安全 → 位置服务 → 系统服务 → 网络与无线 → 关闭(避免位置资料用于 Wi-Fi 优化)
Android 关闭自动连接
Android 系统版本众多,步骤略有不同:
- 设定 → 网络和互联网 → Wi-Fi
- 已储存的网络 → 长按目标网络 → 忘记
- 部分型号:在 Wi-Fi 设定中找「Wi-Fi 智能助手」或「自动切换」→ 关闭
坦白说,管理已储存网络系不少人忽略的习惯。外出前定期清理已储存的公共 Wi-Fi 记录,养成每次连接前手动确认的习惯。
第四件事:所有重要帐号开启 2FA
就算有人截到你的密码,双重验证(Two-Factor Authentication,2FA)是最后一道防线。
2FA 的原理:登入需要「你知道的东西」(密码)加「你拥有的东西」(手机验证码)。就算密码泄露,没有你的手机(或验证器 App),帐号仍无法登入。
优先开启 2FA 的帐号:
- Google 帐号(Gmail、Drive、所有 Google 服务)
- Apple ID
- 网银、证券户口
- 社交媒体(Facebook、Instagram、LinkedIn)
- 加密货币交易所
2FA 方式建议(安全度由高至低):
- 实体安全密钥(YubiKey)— 最强,但成本较高
- TOTP 验证器 App(Google Authenticator、Authy)— 推荐
- SMS 验证码 — 较方便但有 SIM Swap 风险,仍比无 2FA 好
设定方法:大多数服务在「帐号设定 → 安全 → 双重验证」即可找到。建议一次过为常用帐号全部设定,需时不超过 30 分钟。
第五件事:网银、加密货币交易唔好用公共 Wi-Fi
就算你已做好前四件事,网银交易、加密货币操作、公司 VPN 登入,仍建议优先使用行动数据(4G/5G)而非公共 Wi-Fi。
原因很简单:行动数据网络的加密由电讯商控制,黑客无法像公共 Wi-Fi 一样架设伪装热点。技术上 4G/5G 攻击并非不可能,但难度高出公共 Wi-Fi 攻击几个数量级。
实际操作:
- 手机钱包 App(PayMe、八达通)→ 用 4G
- 网上银行转账 → 用 4G 或家用 Wi-Fi
- 币安、OKX 等交易所 → 绝对用 4G,或家用 Wi-Fi + VPN
- 公司 Slack、Outlook、VPN 连线 → 公共场合最好用行动数据
若手机数据不够用,考虑升级电讯商计划。相比帐户被盗的损失,每月多几十元数据费微不足道。
香港最常见的高危公共 Wi-Fi 场所
并非所有公共 Wi-Fi 风险相同。人流愈多、商业利益愈密集的地方,Evil Twin 攻击频率愈高。
| 场所 | 风险等级 | 说明 |
|---|---|---|
| 香港国际机场 | 极高 | 旅客多、大量商务人士带重要资料 |
| 高铁香港西九龙站 | 高 | 跨境旅客集中,目标价值高 |
| McDonald’s / 麦当劳 | 高 | 全港数十个热点,伪造 SSID 容易 |
| Pacific Coffee / Starbucks | 高 | 商务人士比例高,电脑使用率高 |
| 地铁站(MTR Free WiFi) | 中高 | 人流密集,但在月台使用时间短 |
| 公立医院候诊室 | 中 | 连线时间长,但高价值目标较少 |
| 旺角电脑中心 | 中高 | 人流密集,IT 装备集中 |
机场是重中之重。长途飞行前在机场贵宾室或候机室使用电脑工作,接触公司机密系统,又恰好连著公共 Wi-Fi,是攻击者的理想目标。
这种场合,VPN 不只是建议,几乎系必须。
推荐 VPN 方案
公共 Wi-Fi 安全的核心工具是 VPN。以下两个是香港用家最常选择的方案:
NordVPN — 6,400+ 伺服器,111 个国家,有 Kill Switch 确保断线保护。Threat Protection 功能可拦截恶意广告和追踪器,喺公共 Wi-Fi 防护层面属业界顶级。
Surfshark — 无限装置,一个帐号保护你所有设备。CleanWeb 功能拦截广告和恶意网站,价格比 NordVPN 更低,适合预算有限的用家。
详细 VPN 选择指南可参阅 香港 VPN 推荐 2026:7 款实测比较速度安全价钱。
常见问题 FAQ
Q1:Hotel Wi-Fi 安全吗?算系公共 Wi-Fi 吗?
酒店 Wi-Fi 本质上仍系公共网络——同一楼层数十个房间共用同一网段,风险类似咖啡厅公共 Wi-Fi。酒店房间使用 VPN 是良好习惯,特别是处理公司文件或网银时。
Q2:5G 行动数据比公共 Wi-Fi 安全吗?
整体而言,是的。5G 有内建加密机制,攻击难度比公共 Wi-Fi 高很多。但行动数据仍然存在 IMSI Catcher(假基站)的理论风险,极少针对个人。日常使用以行动数据优先,高风险场合配合 VPN 是最佳方案。
Q3:用 HTTPS 网站不就够了?还需要 VPN 吗?
HTTPS 加密的是「内容」,但 DNS 查询(你访问哪个域名)、元数据(你什么时间连接什么伺服器)、以及 HTTPS 以外的流量仍然暴露。VPN 加密所有流量,包括 DNS,保护更全面。两者并非替代关系,而系互补。
Q4:手机开热点分享给电脑,算系安全吗?
是的。用自己的手机 4G 热点连接,安全程度远高于公共 Wi-Fi。手机热点创建的是私人网络,只有知道密码的装置才能连接。外出办公的最安全方案是:行动数据热点 + VPN(双重保护)。
🔒 读者限时优惠
NordVPN 现有首年折扣优惠,另附 30 天无条件退款保障,唔满意全额退费,零风险试用。优惠随时结束,建议尽快锁定。




