2017年上半年公共WiFi安全報(bào)告

新浪科技訊 9月15日晚間消息，WiFi萬(wàn)能鑰匙將進(jìn)行全面升級(jí)，通過(guò)強(qiáng)化安全檢測(cè)功能以及對(duì)于用戶的風(fēng)險(xiǎn)提醒，防釣魚(yú)能力將再度提升。WiFi萬(wàn)能鑰匙首席安全官龔蔚透露，根據(jù)調(diào)查，國(guó)內(nèi)風(fēng)險(xiǎn)WiFi熱點(diǎn)占比為0.81%，“并不像大家所想象的那么不安全，不必談虎色變”。

根據(jù)WiFi萬(wàn)能鑰匙發(fā)布的《2017年上半年中國(guó)公共WiFi安全報(bào)告》顯示，2017年上半年國(guó)內(nèi)僅有0.81%的熱點(diǎn)存在風(fēng)險(xiǎn)，占比不足百分之一，其中超過(guò)99%的風(fēng)險(xiǎn)熱點(diǎn)是低風(fēng)險(xiǎn)熱點(diǎn)，給用戶造成的傷害為“被動(dòng)點(diǎn)擊廣告”。

龔蔚稱，目前風(fēng)險(xiǎn)熱點(diǎn)主要通過(guò)兩種方式達(dá)到該目的，一種是通過(guò)最常見(jiàn)的廣告鏈接形式，使用戶在瀏覽網(wǎng)頁(yè)時(shí)，并未主動(dòng)點(diǎn)擊卻有廣告彈出。另一種則是通過(guò)暗鏈的形式，在用戶手機(jī)后臺(tái)點(diǎn)擊廣告，達(dá)到惡意推廣、廣告刷量等目的，同時(shí)由于是在手機(jī)后臺(tái)操作，用戶對(duì)此并無(wú)感知。

“真正的高風(fēng)險(xiǎn)WiFi熱點(diǎn)會(huì)將用戶引向釣魚(yú)網(wǎng)站，或者進(jìn)行SSL篡改”，龔蔚稱，通過(guò)此類(lèi)方法可以借機(jī)窺伺用戶的賬號(hào)密碼等數(shù)據(jù)，但是這兩類(lèi)高風(fēng)險(xiǎn)熱點(diǎn)占比微乎其微，加上中等風(fēng)險(xiǎn)的DNS劫持和ARP異常風(fēng)險(xiǎn)熱點(diǎn)，在所有熱點(diǎn)的占比僅為0.0076%。

值得注意的是，有些用戶認(rèn)為在連接風(fēng)險(xiǎn)熱點(diǎn)時(shí)使用網(wǎng)銀等支付軟件，黑客便能盜取自己的賬號(hào)密碼，然后進(jìn)行盜刷等違法行為。

龔蔚表示，通過(guò)研究發(fā)現(xiàn)，被盜刷銀行卡等案例的出現(xiàn)，大多是由于用戶在沒(méi)有察覺(jué)的情況下登陸了釣魚(yú)網(wǎng)站，或者是手機(jī)、電腦已經(jīng)中毒。其實(shí)，目前幾乎所有的正規(guī)支付類(lèi)軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時(shí)都采用雙向加密通信。而加密通信即便發(fā)生流量挾持，黑客也難以對(duì)此進(jìn)行解讀以及篡改。

據(jù)悉，在WiFi萬(wàn)能鑰匙升級(jí)后，當(dāng)用戶在不夠安全的熱點(diǎn)環(huán)境下使用支付寶等財(cái)產(chǎn)管理工具，WiFi萬(wàn)能鑰匙會(huì)自動(dòng)彈出窗口，提示用戶注意財(cái)產(chǎn)安全;當(dāng)用戶連接風(fēng)險(xiǎn)熱點(diǎn)時(shí)，會(huì)以顯著的標(biāo)識(shí)提示W(wǎng)iFi熱點(diǎn)的風(fēng)險(xiǎn)類(lèi)型、危害范圍與防范措施，并引導(dǎo)用戶斷開(kāi)連接，切換到其他安全WiFi。通過(guò)此類(lèi)引導(dǎo)，WiFi萬(wàn)能鑰匙希望幫助用戶樹(shù)立安全意識(shí)，進(jìn)一步遠(yuǎn)離網(wǎng)絡(luò)風(fēng)險(xiǎn)。