朋友聚餐,一坐下第一件事就是问:WiFi密码多少?有时候嫌麻烦,干脆打开手机热点,让大伙儿一起连。可你有没有想过,这么一连,会不会把自己手机里的通讯录给“送”出去了?
连同一个WiFi,真能偷看通讯录?
直接说结论:正常情况下,仅仅连接同一个WiFi网络,并不会导致通讯录被直接读取。你的手机通讯录存在本地,不是随便哪个在同一网络下的设备都能伸手就拿的。但问题没那么简单——“正常情况”之外,还有不少坑。
危险藏在那些“免费WiFi”里
你在商场、火车站连了个叫“Free_WiFi_5G”的热点,看着挺正规,其实可能是隔壁小哥用笔记本搭的钓鱼热点。一旦你连上去,他就能通过中间人攻击(Man-in-the-Middle)监听你的流量。如果你在连网时用了某些老版本App,或者访问的是HTTP开头的网站,你的数据就可能被截获。
更吓人的是,有些恶意热点会诱导你安装所谓的“网络认证插件”。点一下,权限全开,通讯录、短信、位置统统归别人了。这种情况不是危言耸听,去年就有新闻曝光过景区WiFi强制授权窃取信息的案例。
家庭共享WiFi相对安全,但也别太放心
家里几个人共用一个路由器,大家手机都连着,这时候有人动歪脑筋怎么办?普通用户确实没法直接翻你通讯录,但如果路由器被刷了恶意固件,或者有人在局域网里运行扫描工具,就可能探测出你手机开放的端口和服务。
比如你开着文件共享,又没设密码,别人顺手就能进你相册。虽然通讯录一般不在这类共享目录里,但一旦设备存在漏洞,攻击者利用工具远程提权,风险就不可控了。
真正该担心的是这些行为
比起WiFi本身,更该警惕的是你连网后的操作。比如在公共网络下登录不明网站、下载来路不清的App、点击陌生人发来的链接。有些木马程序一旦运行,就会申请“联系人”权限,你一点允许,通讯录立马上传到远程服务器。
还有一种情况是,你借手机给别人用,对方趁机装个同步工具,后台把通讯录传走。这种不是WiFi的问题,而是信任边界没守好。
怎么保护自己?几个实用建议
出门少连免费WiFi,尤其是不需要密码的那种。非要用,就开个VPN,加密你的流量。手机设置里把“自动加入网络”关掉,避免偷偷连上同名钓鱼热点。
iOS用户可以开启“私有地址”功能,每次连WiFi都用随机MAC地址,减少被追踪的可能。安卓也类似,在WLAN设置里找到“隐私”选项,选随机化MAC。
最重要的一点:别乱给权限。看到App要读通讯录,先想想它为啥需要。一个手电筒App要联系人?直接拒绝。
技术永远跑在安全前面,但习惯能帮你守住底线。连WiFi就像开门,你可以让邻居进楼道,但别轻易让人进你家门。