現代 HTTPS 降低了部分竊聽風險,但公共網路仍可能出現假熱點、惡意登入頁與裝置暴露。
公共網路的主要風險已經改變
HTTPS 普及後,直接讀取網站內容的難度提高,但假冒 Wi-Fi 名稱、惡意登入頁、DNS 操弄、未更新裝置與本機共享仍然值得注意。
連線前確認熱點名稱
向場所人員確認正式 SSID,不要只選訊號最強或名稱最像的網路。若登入頁要求安裝描述檔、憑證或不明應用程式,應停止操作。
裝置端設定
將網路類型設為公開、關閉檔案與印表機共享、保持系統與瀏覽器更新,並避免在不必要時開啟 AirDrop、附近分享或開發服務。
敏感操作的替代方案
涉及金融、管理後台或重要帳號時,優先使用自己的行動網路。VPN 能保護部分傳輸,但不能讓釣魚網站變成可信,也不能替代來源驗證。