有一次在曼谷素万那普机场的贵宾休息室,我看到旁边一位中国企业家模样的人,正用笔记本电脑连接休息室的免费Wi-Fi处理一份英文合同。屏幕虽然正对着他,但从我的角度,合同上的公司名和金额看得一清二楚。更让我捏把汗的是,他连接的Wi-Fi名称叫"Airport Free VIP",我用手机扫了一眼周围可用的网络,发现至少有四个类似的名字。这种公共场所的网络环境,对跨境商务人士来说处处是坑。
公共场所Wi-Fi的风险主要集中在三个方面。首要是中间人攻击。攻击者在同一网络内可以截获未加密的流量,你在网页上填的邮箱、密码甚至信用卡号,在攻击者眼里都是明文。第二是钓鱼热点,攻击者架设一个名字跟官方网络很像的Wi-Fi,诱导用户连接后收集数据。第三是网络嗅探,即使你连接的是官方网络,同网络下如果有恶意设备,同样可以监听你的数据传输。
应对策略其实不复杂,核心就是一条:绝不信任任何公共网络。每次连接公共Wi-Fi前先确认网络名称,更好找工作人员核实。同时开启设备防火墙,关闭文件共享和打印机共享功能。Windows系统要把网络配置文件设为"公共网络",Mac系统也要关闭共享设置。
VPN是公共场所联网的标配防护工具。连接公共Wi-Fi之前,先启动VPN再打开任何需要登录的应用。优质的企业级VPN会对所有流量进行端到端加密,即使攻击者截获了数据包,看到的也只是一堆乱码。我们在给客户做跨境安全培训时反复强调,如果企业的海外业务量大,自建VPN网关比订阅商业VPN更可靠,因为商业VPN服务商本身也存在日志留存和数据泄露的风险。
公共场所的USB接口也要格外小心。机场和酒店大堂里那些用来充电的USB口,有一部分已经被改装过,插上手机或平板后,数据线在充电的同时也在默默传输设备里的文件。这叫"Juice Jacking"攻击,并不新鲜,但每年仍有大量商务人士中招。最稳妥的解决方法是随身携带一个只传电不传数据的USB阻断器,或者用自己的充电宝和原装充电头。
物理层面的防窃听同样不能忽视。在机场休息室或者咖啡厅打开电脑处理工作之前,先观察一下周围环境:你的屏幕会不会被旁边的人看到?背后有没有人站着假装看手机其实在瞄你的屏幕?我在新加坡樟宜机场见过一种商务人士常用的防窥屏贴膜,贴在笔记本屏幕上之后,只有正面的人能看到内容,左右两侧的人看到的是全暗的。这种小道具成本不高,但效果挺好。
还有一个容易被忽略的细节是打印。境外机场的商务中心或者酒店商务中心通常提供打印和复印服务,但很多人打完文件就忘了去打印机上取走。这些文件可能被下一个人看到,甚至被拍照留存。如果确实需要在境外打印敏感文件,建议自己带便携式打印机,或者使用无线打印功能直接打到前台代收,而不是用公共打印机自助操作。
公共环境中的电话和语音交流也要注意。我们有一位客户在迪拜机场接了一个重要电话,电话里谈了并购方案的细节,等他挂了电话才发现旁边坐着的人正是同行业的竞争对手。公共场所打电话或者开语音会议时,尽量找个相对封闭的角落,或者使用手机的防窃听模式配合降噪耳机,让周围的人听不清具体内容。
公共场所的网络安全,归根到底就是一句话:把公共环境默认当成不安全环境来对待。这个习惯养成了,走遍世界各地都能降低信息泄露的风险。
