（华盛顿15日讯）近期，专家警示，iPhone默认的“自动加入”WiFi功能虽能带来便利，但也可能让用户陷入资安风险。骇客可能设立伪装热点，诱导手机自动连接不安全的网络，从而窃取用户的密码、银行账户信息等敏感资料，使个人隐私面临泄露风险。

美国国家安全局（NSA）也呼吁民众关闭该功能，以强化设备的安全防护。

据《纽约邮报》报道，专家指出，骇客经常使用类似的WiFi名称进行欺骗，例如创建名为“Cafe1”的网络，让用户误以为是熟悉的咖啡厅WiFi。一旦手机自动连接这些不明网络，骇客便可拦截数据传输，窃取用户输入的账户密码、信用卡信息，甚至可能远程植入恶意软件。即使用户断开网络，骇客仍可能持续存取设备数据，带来更大的安全隐患。

此外，开启WiFi功能还可能使设备暴露于“金钥重新安装攻击”（KRACK attack）。此类攻击利用WiFi加密漏洞，使骇客能够拦截并解密通讯内容，进而窃取用户的个人信息。

为降低风险，iPhone用户可依照以下步骤调整设置：

进入“设定”>“WiFi”
找到“自动加入热点”
选择“从不”或“请求加入”

这样可避免手机自动连接陌生或不安全的WiFi网络。

专家进一步建议，关闭“自动加入已知网络”功能，并在外出时关闭WiFi，以减少被骇的可能性。若曾临时连入陌生网络，应主动选择“忘记此网络”，防止设备未来自动重新连接。

此外，NSA提醒用户，在不使用蓝牙时应将其关闭，以防骇客利用“BlueBorne”攻击入侵设备。BlueBorne是一种透过蓝牙漏洞进行的无线攻击方式，可让骇客远程渗透并控制受害设备，甚至发动中间人攻击，且无须配对或额外设定即可执行。

为了进一步提升资安，NSA建议用户每周重新启动iPhone。定期关机可清除已开启的应用程式和网页，自动登出银行账户与其他敏感平台，减少骇客透过开放URL植入恶意程序的风险。

透过这些措施，用户可有效提升手机安全性，防止个人资料遭骇客窃取。