1. 或许。问题不在于是否有人可能侵入您的计算机；这个问题的答案始终是肯定的，这也许是可能的。如果您连接到网络，我们不能排除有人可能会攻击您的可能性。相反，正确的问题是，风险有多大？

   在您的情况下，如果您使用良好的安全实践，那么风险非常小。良好的安全实践包括打开自动更新以使用最新的安全补丁更新所有程序、使用防病毒软件、使用防火墙（应在 Windows 7 上默认启用）以及不访问任何需要登录的站点公共无线网络。

2. 不是特别危险。听起来你的做法是相对安全的。

   最大的风险与访问 Stack Overflow 有关：因为您使用的是公共 Wi-Fi 网络，并且由于 Stack Overflow 不使用 SSL (HTTPS)，如果有人恶意，他们可能会窃取您的 Stack Overflow 登录凭据并采取控制您的 Stack Overflow 帐户。如果您在使用公共 Wi-Fi 时从未将其输入浏览器，他们可能无法获知您的 Stack Overflow 密码，但他们仍然可以获知存储在您的用户中并用于登录的身份验证 cookie。点，一旦他们拥有身份验证 cookie，他们就可以控制您的 Stack Overflow 帐户。

   但是，这种风险相对较小，因为它只是您的 Stack Overflow 帐户，老实说，如果有人窃取您的 Stack Overflow 帐户，这可能不是世界末日。Stack Overflow 的人知道这种安全风险，他们被要求采用 HTTPS 来降低这种风险，但他们拒绝采用 HTTPS，因为他们认为风险是低严重性的，并且他们认为 Stack Overflow 帐户是不够重要，不值得担心。

我认为，每当您处于有人可以将自己注入用户（您）与任何服务器/服务提供商/内容提供商之间的数据流中的情况下，您都会承担更高级别的风险。

首先，让我们看看您的笔记本电脑的攻击面（我假设您在这里指的是笔记本电脑）。每台计算机都可以是客户端或服务器。在许多情况下，两者都可以。当您的笔记本电脑作为应用程序的某种服务器运行时，风险会增加，因为作为服务器运行通常意味着笔记本电脑正在运行某人可以访问的服务。当服务器软件未正确修补或存在供应商未为其发布补丁的新攻击媒介时，风险会被夸大。在 Google 上搜索 BIND、Sendmail、SSHD 等服务，您会开始发现存在一些可远程利用的漏洞。从根本上说，这意味着当有人可以访问您的笔记本电脑并且某些服务器软件存在易受攻击的版本时，那么攻击者就有可能获得对您计算机的访问权限。此访问权限可能仅限于某些部分，也可能为攻击者提供管理员（root）权限。这取决于漏洞和服务。今天的大多数操作系统通常都带有某种形式的基于主机的防火墙。但是，有些人倾向于关闭防火墙。其他一些人可能会打开对某些应用程序的访问权限，尤其是在授权运行服务器服务的情况下。

其次，另一个攻击媒介是网络服务。当有人可以将自己注入数据流时，攻击者可以修改传输中的流量。考虑到大多数公共热点没有实施高水平的安全性，并且 wifi 是按原样提供的，没有任何保证。如果您仔细观察，您可能会找到热点并将其追溯到某种交换机/路由器。在这种情况下，攻击者可以轻松地将自己注入数据流并开始嗅探会话。更高级的攻击者可以轻松地将自己变成代理并发起中间人 (MITM) 攻击，其中所有会话都通过他们的系统。SSL/TLS 可能会提供数据加密，但将自己注入数据流的攻击者也可以很容易地看到加密流量的内容。

要回答您的问题，有人可以侵入您的计算机并查看您下载的内容吗？这当然是可能的。但我认为，从长远来看，恶意攻击者可能会尝试在您的系统上安装某种恶意软件，以提取比下载软件的访问列表更有价值的数据。

你做的事情有风险吗？是的——每一个行动都伴随着风险。任何公共网络都可以简化攻击的发起。考虑任何人都可以轻松设置 wifi 热点。您可能会在许多地方看到“免费 Wifi”或“免费热点”等无线网络。许多用户足够聪明，不会连接到这些网络。但是，如果你去咖啡店看到一个名为“ATT”或标有咖啡店名称的 wifi 网络怎么办？避免“免费 wifi”网络的同一个人可能会选择连接到看起来更正式的人。

话虽如此，如果您启用了基于主机的防火墙，持续修补操作系统和应用程序（即 Flash、Acrobat、Office 等），请使用某种类型的 AV（对现代恶意软件（即 0day）并不真正有效，但仍能提供一定程度的保护保护），不要启用不必要的服务，或者使用 VPN 连接，总体而言，妥协的风险会更低。与此同时，攻击者变得更有组织，并且追求金钱。因此，如果您不访问银行网站、访问或存储敏感数据，或以其他方式使用笔记本电脑以不访问敏感数据，那么您丢失重要数据的风险（即身份被盗、公司数据丢失等）。

我不去敏感网站

你没有，但你的电脑有

你没有，但你使用的软件可能会进入最安全敏感的服务器：存储库是他们自动下载软件更新。

这些存储库对您来说是最可能对安全敏感的“站点”，因为如果它们被黑客入侵（修改）或者如果某些冒名顶替者能够冒充这些服务器，您将获得并可能安装修改后的软件。然后，此损坏的软件可能会窃取您的密码、复制您的文件等。

所以答案是：

自动更新协议安全吗？（对于我使用的每个程序）

（答案是一个问题，我不知道它的答案。）

我不去敏感网站

你不知道你的网络浏览器要去哪里

使用 Web 浏览器时，您不知道要“去”哪里。

您可能只浏览 nicekittenphotos.com，但该站点可能包含来自其他域的资源（在访问 nicekittenphotos.com 之前您无法知道这一点 - 即使您之前检查过，该站点也可能已更改）。

例如，许多网站都包含来自 google-analytics.com (http://www.google-analytics.com/ga.js) 的脚本。这意味着您的 www.google-analytics.com cookie 已发送。

如果您有 cookie，这适用于任何网站。流氓 Internet 网关可能会在任何网站上收集您的非安全 cookie。

如果您已登录 Google，您的登录信息会出现在 Google 和 YouTube 返回的一些 HTTP 页面中，因此可以了解您的 Google 帐户名称。

如果这些 HTTP 资源被恶意网关修改，这可能会影响其他更重要的网站。如果这些 HTTP 资源存储在磁盘缓存中，这可能会长期影响其他网站。

断开公共 Wifi 连接后，您可以通过清空浏览器缓存来减轻这种威胁。

我建议你使用隐私浏览模式。

您还可以使用 Tor，将恶意 Wifi AP 的风险与恶意 Tor 出口节点的风险进行交易。

如果您运行的是 Windows 7，除了我想添加的所有这些好建议之外，在 Windows 防火墙中选择公共网络配置文件将是一个好主意，这将有助于更多一点，因为它关闭了某些访问您机器上的端口。例如，文件和打印共享在公共配置文件中被阻止，因此当您加入网络并且 Windows 询问您加入的网络类型时，当您在公共 Wi-Fi 网络上时选择公共选项。

这应该会有所帮助，并且绝对了解您访问的任何站点是否需要密码，即使您没有输入密码，并且它已保存在您的计算机上。信息是通过空中发送的，如果对方拥有正确的工具，就可以被捕获。所以基本上如果你真的担心这种风险，不要去需要密码的网站，这应该有助于将风险降到最低。