[問題] YT出國旅遊遇到盜刷，手機連線防護

作者asahi98 (あさひ)

看板MobileComm

標題[問題] YT出國旅遊遇到盜刷，手機連線防護

時間Sun Dec 14 18:45:46 2025

看到這頻道的人去旅遊，不知道那是哪裡。只知道他們懷疑使用公用網路被側錄，剛好他老公是在銀行工作過，馬上去取消。我查了一下三星有內建安全WiFi功能，每個月贈送1G流量，加上三星有日程跟模式的功能，問了GPT能夠搭配起來國外免費使用很夠力了。 https://i.imgur.com/YpFKbJw.jpeg 還建議我不需要額外買VPN，只需要寫自動化的方式，只要連接到不是信任的WiFi ssid環境，就會關閉adguard自動開啟安全wifi的VPN功能來防護側錄離開不信任wifi ssid後就會再自動開啟adguard來擋廣告，但這有怪怪的地方，因為我打開設定日程沒有這些，它才說更新後的版本有變，需要設定半自動的方式但我不清楚它這樣講行不行，上來問一下有設定經驗的高手看看。 https://i.imgur.com/N2dnx3c.jpeg https://i.imgur.com/riNqXDI.jpeg https://i.imgur.com/xSKo8nE.jpeg 會這樣做好像是因為系統VPN通道只有一個，所以必須要這樣切換才行。最後還有一個問題，蘋果手機截圖不能捲動截圖嗎？一個一個截圖效率好慢，有朋友有建議的額外app下載嗎？ ----- Sent from JPTT on my iPhone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.222.16.55 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1765709148.A.1B6.html

→ phoque : 會不會是這樣操作的人還是被盜但找不到替死鬼所以 12/14 19:02

→ phoque : 讓大家覺得公共AP是罪魁禍首 12/14 19:02

→ phoque : 這麼說吧公共網路就像你把信丟進郵筒私人網路像 12/14 19:04

→ phoque : 把信拿去郵局櫃台寄你覺得內容外洩是郵筒的問題嗎 12/14 19:04

→ phoque : 如果你把內容明白地寫在信上那的確可以假定有人撬 12/14 19:07

→ phoque : 開郵筒偷看信但網站通訊基本且簡單的實作是會加密 12/14 19:07

→ phoque : 的也就是信在投進郵筒前已經加密了除非你的通訊 12/14 19:07

→ phoque : 過程沒加密否則我不認為是公開AP的問題 12/14 19:07

→ phoque : 但凡事都有例外若影片有證據那當我沒說 12/14 19:08

推 simpson083 : 出國使用公用/飯店wifi開vpn回家中路由器安全的網路 12/14 19:10

→ simpson083 : 不是必備的嗎 12/14 19:10

→ simpson083 : 再不濟用石頭的instant guard也是可以在ios系統與ad 12/14 19:12

→ simpson083 : g同時使用 12/14 19:12

推 vitaminb12 : 只能說需求是被創造出來的 12/14 19:57

→ vitaminb12 : AP固然有風險，但整體風險高到一定程度時，銀行絕 12/14 19:58

→ vitaminb12 : 對會比你還緊張。 12/14 19:58

→ vitaminb12 : 是否一定要vpn，只能說需求是被行銷與創造出來的 12/14 19:59

→ asahi98 : 樓上的各位意思是公用WiFi基本上不會有問題嗎？是VP 12/14 20:03

→ asahi98 : N的行銷廣告塑造公用網路不安全的假象嗎？ 12/14 20:03

推 wattswatts : YT這案例只是這銀行信用卡這卡別卡號規制被破解盜 12/14 20:07

→ wattswatts : 刷時常，跟VPN沒什麼關係，咕狗一下就知道這卡一堆 12/14 20:07

→ wattswatts : 盜刷，他們只是其中一個，怕就用國際三大PAY 12/14 20:07

推 wattswatts : 公用WIFI很危險是指你手機電腦上沒使用SSL認加密的 12/14 20:14

→ wattswatts : 網路服務，第三方的付費免費VPN我是不相信啦自架V 12/14 20:14

→ wattswatts : PN不管速度開最高加密才是王道！ 12/14 20:14

→ asahi98 : 自架VPN我是不太懂怎麼使用，不然我也想自架好 12/14 20:25

推 RuinAngel : 自架VPN現在很簡單了吧買個不要太差的AP都有內建 12/14 20:38

推 phoque : 不會說VPN沒用但如果你的目的是防止資料被盜有比 12/14 20:50

→ phoque : VPN有效的方法例如不要同一個密碼打天下 12/14 20:50

推 p013080 : tailscale , grok 教我用的，一步一步教 12/14 21:37

推 enthpzd : 連WIFI時別用銀行App或線上刷卡呀 12/14 21:43

→ spfy : 覺得麻煩付費買個大廠牌的VPN就好了吧或是現在幾家 12/14 21:49

→ spfy : 大防毒都有包含VPN的服務自己架對於不懂得太麻煩 12/14 21:50

推 iPhoneX : 銀行沒https嗎不可能吧 12/14 22:01

推 Aixtron : 以前汽車竊盜案盛行時！最有效的就是多上幾道鎖！除 12/14 22:48

→ Aixtron : 非是特定車輛，只要您比別的車多道，小偷一定偷好偷 12/14 22:48

→ Aixtron : 的！ 12/14 22:48

→ Aixtron : 所以高調花錢炫富的，很容易被鎖定！如果是一般的， 12/14 22:51

→ Aixtron : 您資安多一道，就是多好幾份安全！除非碰到以破解為 12/14 22:51

→ Aixtron : 樂的，但這種也防不了！ 12/14 22:51

推 Dragonz : 網站刷卡基本都有加密，會被盜刷幾乎都是亂下載東西 12/14 23:57

→ Dragonz : 手機被安裝了木馬才有可能，不然就是實體卡被側錄 12/14 23:58

→ Dragonz : 跟你用WIFI沒什麼關係 12/14 23:58

推 dowbane : 建議爬卡版文比這些YTR好太多了 12/15 00:50

推 phoque : 還有一個你也沒辦法的可能是卡片資訊被試出來然後 12/15 00:59

→ phoque : 網站不用3D驗證(手機驗證碼之類的) 然後銀行又沒擋 12/15 00:59

推 xluds24805 : 用公共 wifi 就好比你請一個陌生人幫你送信，信裡有 12/15 01:40

→ xluds24805 : 你信用卡卡號 12/15 01:40

推 jimhall : 業 12/15 01:44

推 tw11509 : 我是家裡自架VPN 12/15 02:06

推 away612101 : 如果你是用telnet在傳卡號的話，那是這樣沒錯 12/15 03:16

→ away612101 : 但連賴都不是這樣傳的…你的陌生人只會拿到亂碼 12/15 03:16

推 kaltu : VPN的本質是虛擬區域網路，讓你的連線加密繞道走供 12/15 03:33

→ kaltu : 應商（或自架）的伺服器再解密出去 12/15 03:33

→ kaltu : 可以部份解決三個問題，如果你現在的連線沒有加密的 12/15 03:33

→ kaltu : 話他可以提供到供應商為止的一小段加密，但這個問題 12/15 03:34

→ kaltu : 是如果你的連線本身就不安全出了VPN要到對方那裡這 12/15 03:34

→ kaltu : 段還是不安全，只有攻擊者就在你身邊的狀況可能有幫 12/15 03:34

→ kaltu : 助 12/15 03:34

→ kaltu : 第二個是跳板，可以改變IP到VPN伺服器的位置，這也 12/15 03:34

→ kaltu : 是VPN最主要的功能，欺騙銀行或者串流平台讓他們以 12/15 03:34

→ kaltu : 為你是國內的流量，這也跟安全沒關係 12/15 03:34

→ kaltu : 第三個是如果你不信任你的網路供應商，例如中華電信 12/15 03:34

→ kaltu : ，跟第一點同理你可以把你的流量加密到VPN供應商再 12/15 03:34

→ kaltu : 解密送出去，但這個問題是VPN供應商通常比網路供應 12/15 03:34

→ kaltu : 商更不受監管甚至特別在零監管的避稅天堂設立公司以 12/15 03:34

→ kaltu : 避免法律責任 12/15 03:34

→ kaltu : 為了避免被國家重大基礎建設公司偷看資料所以額外付 12/15 03:34

→ kaltu : 費把資料整包送給VPN公司偷看，未免本末倒置 12/15 03:34

→ kaltu : 另外，如果你的連線本來就已經是HTTPS，再次加密並 12/15 03:34

→ kaltu : 不會有任何效果 12/15 03:34

→ kaltu : 就攻擊者的立場，與其在每一個咖啡廳飯店都派人力物 12/15 03:34

→ kaltu : 力過去側錄，還不如蹲在VPN伺服器的出口等解密完之 12/15 03:34

→ kaltu : 後的不安全流量，跟石滬一樣在這邊等VPN公司收集起 12/15 03:34

→ kaltu : 來的魚群有效率多了 12/15 03:34

→ kaltu : 自架的話，就跟在家裡上網沒什麼差別，不會比較危險 12/15 03:34

→ kaltu : 也不會比較安全 12/15 03:34

噓 roadmanjia : 銀行app都有鎖卡功能請愛用= = 12/15 03:54

推 a1234shin : 買個有個VPN功能的分享器裝在家裡，用自己家的比較 12/15 05:23

→ a1234shin : 安全 12/15 05:23

推 uj2003 : 47F, 你少說了一句，信裡是卡號的密文不是明文 12/15 09:25

→ manbow77 : 在中國很大機率是實體卡付款時被偷記或偽裝公用AP 12/15 09:30

噓 roadmanjia : 都出國了還用公共WIFI真的智力堪憂不買流量嗎? 12/15 10:20

→ RedFox : 以現代的網路環境，若非被釣魚，只是連上免費公共w 12/15 11:09

→ RedFox : ifi就能被窺探內文，我倒是好奇是什麼技術原理 12/15 11:09

推 simpson083 : Kali linux架設公共wifi 技術滿多的 12/15 12:15

→ cp296633 : https刷卡側錄？vpn業配嗎？ 12/15 14:33

→ wattswatts : 連出國去日本很多人不在意買支那漫遊卡上網流量透 12/15 16:58

→ wattswatts : 過支那所以都在牆內支那旅遊了網路長城被看看光 12/15 16:58

→ wattswatts : 光手機資安到底還在意什麼 12/15 16:58

推 chun0629 : 看了一輪竟然沒人推WARP 12/15 19:26

→ Henghengpig : 相信用VPN可以防被盜的智商應該可以拿殘障手冊了 12/16 05:33

推 birdy590 : 出國確實高危所以有銀行可以在APP裡關閉海外交易 12/16 08:22

→ birdy590 : 確定自己要刷的時候才打開刷完還可以再關掉 12/16 08:22

→ birdy590 : 去年去泰國也被盜刷過半夜三千一筆遊戲筆刷十幾筆 12/16 08:24

→ birdy590 : 不過這些交易都沒過OTP, 銀行直接列爭議款再換卡 12/16 08:24

→ birdy590 : 國外主流是偷實體卡資料, VPN對這個沒啥屌用 12/16 08:25

→ birdy590 : OTP不要太"多元"(簡訊或APP還是最安全)刷卡通知要開 12/16 08:26

→ phoque : Kali確實有很多嗅探工具但我不知道你看密文要幹嘛 12/16 16:04

→ phoque : 你大概也只能DPI 但沒聽過能能i出信用卡號的 12/16 16:06

推 Litfal : 刷卡都是端對端加密，中間人偷不走好嗎 12/18 20:33