在地铁上、咖啡馆里,很多人习惯打开手机热点,让朋友连上来分享网络。但你有没有想过:别人连了你的热点,会不会顺手把你手机里的照片、文档甚至聊天记录都给翻了一遍?
连热点 ≠ 能访问文件
单纯连接你的Wi-Fi热点,并不意味着对方能直接浏览你手机上的文件。现代操作系统,比如iOS和主流安卓系统,默认情况下不会因为共享网络就开启文件共享功能。也就是说,别人连上网,只能上网,不能“潜入”你的相册或文件夹。
但这些情况要当心
虽然默认是安全的,但如果你主动打开了某些共享服务,风险就来了。比如你在手机上开了SMB共享、FTP服务器,或者用了某些“文件快传”类App,并设置了免密访问,那同一网络下的设备确实可能扫描到你的共享目录。
举个例子:你在公司用热点,同事小李懂点技术,用一台电脑连了你的热点,再用资源管理器输入 \192.168.43.1(这是热点常见的网关地址),如果恰好你开了文件共享且没设密码,他可能真能看到你共享的文件夹。
真正的危险:伪热点和中间人攻击
更值得警惕的是反过来的情况——不是你分享热点被偷文件,而是你连了别人的热点,结果中招。有些黑客会开一个叫“中国移动免费WiFi”或“星巴克官方热点”的假热点,一旦你连上去,他们就能监听你的流量,甚至诱导你下载木马程序。
这种攻击叫做“中间人攻击”,你发的所有数据都得先过他的设备。如果你在这样的网络里登录网银、上传文件,信息就可能被截获。
怎么保护自己?
最简单的办法是:不开不必要的共享。安卓用户检查一下“附近设备共享”“Wi-Fi直连”这些功能,不用的时候关掉。iPhone用户也留意“隔空投送”是否设置为“仅限联系人”或“关闭”。
另外,别随便开热点给陌生人连。虽然看起来是小事,但如果对方有点技术底子,又碰巧你装了某个带漏洞的共享App,风险就不可控。
如果是公共场合必须共享网络,可以考虑使用“访客模式”类功能(部分高端路由器或手机支持),限制设备间互访。或者干脆用二维码分享密码,控制连接人数。
一句话划重点
正常用热点,别人拿不到你的文件;但如果你开了共享或连了可疑热点,那就另说了。安全从来不是绝对的,关键是别给自己挖坑。