NetSafe.TW

今天收到一封email 關於簽文件的，雖然我等客戶給我的簽名文件，但我懷疑這是假的，但因為想知道是那類攻擊還是打閞了連結。這攻擊的目的顯然是為了得到我Microsoft 帳號，它先要在我電腦裝一些東西（顯然被阻了），當收到重設電郵時就能重設密碼並控制我的帳號。

項目	iTaiwan（台灣）	Japan Wi‑Fi auto‑connect（日本）
服務主體	台灣政府推動的公共 Wi‑Fi 服務	日本 NTT-BP 推出的自動連線 Wi‑Fi 服務
主要定位	提供全民與旅客免費上網，重點在普及與便利	提供旅客與通勤者自動連線，重點在無縫漫遊體驗
登入方式	連上 iTaiwan 後，瀏覽器導向登入頁，依現行流程同意使用條款後即可上網；部分情境仍會搭配帳號/認證管理	先在 App 完成設定，之後進入支援熱點可自動認證與連線
是否需要 App	一般不需要	通常需要先安裝官方 App
連線體驗	可在多個熱點使用，但仍偏向「手動進入、瀏覽器確認」	走到相容熱點時可自動連接，幾乎不需手動操作
Wi‑Fi 傳輸加密	前端屬開放式網路，使用者流量在無線層不以 WPA2/WPA3 做保護	以 App 與認證流程為主，實際熱點可依場域採用不同的 Wi‑Fi 保護機制
安全考量	有使用條款、紀錄留存與管理機制，但官方也明示傳輸本身不加密；適合一般瀏覽，不適合敏感資料操作	強調認證與自動化連線，適合頻繁移動與多熱點切換，但仍建議搭配 HTTPS/VPN
適合使用者	一般民眾、旅客、公務與日常查詢用途	旅遊、商務、跨場域移動頻繁的使用者
場景特性	政府機關、圖書館、車站、醫院、博物館等公共場域	機場、車站、飯店、商店、景點等旅遊與交通場域
可改進方向	若未來導入 Passpoint / OpenRoaming，可提升自動連線與安全性	持續擴大覆蓋與跨平台支援

整體來看，Japan Wi‑Fi Auto Connect 在安全性、連接方便度、管理度與使用體驗上，都比 iTaiwan 更成熟；而且 JWAC 直接支援 WBA（Wireless Broadband Alliance）的 OpenRoaming，因此全球 OpenRoaming 使用者都能自動連接到其服務。作為喜歡旅行的人，也真心希望 iTaiwan 未來能提供同等級的體驗，尤其是在機場與酒店等場所，能夠自動連上安全、穩定的網路，那就最理想了。

有點感動，希望加強感染力可以在網路紅起來接觸更多人。

Passpoint 是 Wi‑Fi Alliance 推動的 Wi‑Fi 自動認證標準，目的是讓裝置能像使用流動網路一樣，自動發現、驗證並連上可信任的 Wi‑Fi 熱點，而不必每次重新輸入帳號密碼。 在實際應用上，Passpoint 常作為 OpenRoaming 的技術基礎，因此兩者經常一起出現，但層次並不相同。

Passpoint 的作用

Passpoint 的核心，是讓裝置預先知道哪些 Wi‑Fi 網路可信、如何認證，以及是否符合自身的漫遊或身份設定，從而實現自動連線與加密傳輸。 它通常配合 WPA2‑Enterprise 或 WPA3‑Enterprise，以及 802.1X/EAP 等機制使用，比傳統開放式 Wi‑Fi 或共享密碼模式更安全。

Passpoint 的常見實例

最常見的例子，是電信營運商或大型場館利用 Passpoint 讓用戶在機場、商場、車站、校園或企業大樓內自動連上 Wi‑Fi，無需每到一個地點都重新登入。 這種模式也常被用於流量卸載，讓原本走 4G/5G 的流量，自動切換到受保護的 Wi‑Fi 網路，改善使用體驗並減輕行動網路負荷。

在裝置層面，Android 與 Windows 都已支援 Passpoint，表示現代手機、平板與筆電可以直接透過系統設定檔，連接支援 Passpoint 的熱點，而不一定要依靠傳統 Captive Portal 登入頁。

OpenRoaming 與 Passpoint 的關係

OpenRoaming 可以理解為建基於 Passpoint 之上的全球互通機制。Passpoint 解決的是「如何安全地自動登入 Wi‑Fi」，而 OpenRoaming 進一步解決「如何讓不同機構、不同地點的 Wi‑Fi 可以互通漫遊」的問題。

換句話說，Passpoint 偏向技術標準，OpenRoaming 則偏向跨機構的聯盟與生態系。沒有 Passpoint，OpenRoaming 很難做到真正安全與自動化；而有了 Passpoint，也不代表一定已加入 OpenRoaming。

OpenRoaming 的實際例子

日本已經出現相當具代表性的 OpenRoaming 應用，例如 NTT 旗下的 Japan Wi‑Fi auto-connect，在更新後已支援 OpenRoaming，使用者只需在 App 內完成一次設定，之後在支援的熱點範圍內便可自動連線。 這類熱點可出現在車站、景點、商場、機場及其他公共空間，讓旅客不必每到一處都重新註冊或輸入密碼。

另一類例子是 OpenRoaming 官方 App 與 OpenRoaming Connect by Wefi。這些應用程式可將用戶身份寫入裝置，讓手機在世界各地支援 OpenRoaming 的熱點之間自動漫遊連線，使用方式接近「Wi‑Fi 版的國際漫遊」。

為何這類技術重要

相比一般免費 Wi‑Fi 每次都要輸入密碼、點選登入頁，Passpoint 與 OpenRoaming 讓 Wi‑Fi 變得更接近流動網路：自動、加密、可管理，也較難被假冒熱點或明文傳輸攻擊利用。 對使用者而言，這提升了便利性與安全性；對場地方而言，則有助於集中管理、提升體驗並減少前線人員處理 Wi‑Fi 問題的壓力。

保護自己：在開放式 Wi‑Fi 下的使用者防護策略

開放式 Wi‑Fi 的風險，最終很大一部分需由使用者自身去防範。在無法完全控制網路環境的前提下，只要養成幾個基本習慣，就能大幅降低被攔截、竊取資料或帳號遭盜用的機會。

1. 只用安全加密的網路，避免「來路不明」的開放 Wi‑Fi

在連線前，先確認該 Wi‑Fi 是否有加密，並採用 WPA2‑AES 或 WPA3 等較新標準，而不是完全無密碼或使用 WEP 等舊式加密。 若現場同時有「免費開放」與「需要密碼」兩種熱點，優先選擇需要密碼且可信來源的那一個，並主動向場地人員確認正確 SSID，避免誤連假冒熱點。

有些國家或場所會透過自家APP向用公眾提供資訊及下載免費Wi-Fi的認證，用戶到達覆蓋地點就會自動連接不用輸入用戶及密碼，為了安全考慮用戶在需要時才開啟Wi-Fi及必須使用VPN。

下一篇將詳細介紹這頖APP及相關技術及安全風險。

2. 全程使用 HTTPS，必要時使用 VPN

在開放式 Wi‑Fi 上瀏覽網頁時，務必確認網址欄顯示 https:// 與鎖頭圖示，避免在 HTTP 網頁上輸入帳號、密碼或任何個人資料。 若你必須在公共 Wi‑Fi 上處理敏感資料（例如遠端工作、企業系統、銀行或支付平台），建議全程啟用 VPN，讓所有流量在離開裝置前就已加密，駭客即使在同網路中監聽，也難以解讀內容。

3. 關閉自動連線與檔案分享，減少被攻擊面向

許多裝置會預設「自動連接已知 Wi‑Fi」，這在公共場所反而是風險，因為一旦遇到名稱相同但實為惡意的假冒熱點，裝置就會自動連上。 建議停用自動連線功能，並在不使用 Wi‑Fi 時關閉無線，同時將網路狀態設定為「公用」，讓系統自動關閉檔案與印表機分享、遠端桌面等高風險功能。

4. 保持系統與 App 更新，並避免不明下載

公共 Wi‑Fi 常被用來作為惡意網站與釣魚連結的入口，若裝置系統、瀏覽器或防毒軟體沒有及時更新，就可能被利用已知漏洞植入惡意程式。 建議啟用自動更新，並在公共網路環境中，不隨意點開短連結、開啟郵件附件或下載來源不明的程式與檔案，避免裝置被長期監控或用作攻擊跳板。

5. 以強密碼＋雙重驗證（2FA）保護帳號

即使在不安全的網路中，只要帳號本身有足夠防護，駭客即便攔截到部分憑證，也不容易直接登入。 建議所有重要帳號（如信箱、銀行、社交平台、企業系統）都使用難以猜測的獨立密碼，最好搭配密碼管理器統一生成與儲存，並啟用 2FA 或一次性驗證碼，進一步提高防護門檻。 連線結束後，記得登出帳號，而不是讓會話長期保持在「登入」狀態，及使用 VPN！！！

6. 在開放式 Wi‑Fi 上「節制」敏感操作

最簡單也最有效的防護，就是「把最敏感的業務留在安全環境執行」。在餐廳、咖啡廳、酒店或會展中心的開放 Wi‑Fi 上，建議只用於查資料、收發一般郵件或瀏覽網頁，盡量避免進行銀行轉帳、支付扣款、登入企業內部系統或傳輸機密文件。 若真的必須完成高風險操作，可改用行動數據或回到家中再進行，讓自己的個人與商業資產暴露在最少風險之下