【IT168 资讯】9月15日,全球最大的网络互助分享平台WiFi功能较多钥匙,发布《2017年上半年中国公共WiFi安全报告》(以下简称《报告》)。《报告》显示,2017年上半年,国内风险WiFi热点占比0.81%。
《报告》显示,用户实际遇到风险WiFi的概率不足百分之一,其中超过99%的风险WiFi带给用户的损失是“在被动的情况下链接了广告页面”。用户遇到真正有威胁的中高风险WiFi热点的概率不到万分之八。另外,如何鉴别规避风险WiFi,《报告》也给出了很多有效建议。连尚网络首席安全官龚蔚表示,“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变。”
国内风险WiFi现状:占比低,易防范,危害性较低
WiFi功能较多钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。
《报告》显示,2017年上半年国内仅有0.81%的热点存在风险,占比不足百分之一。其中超过99%的风险热点是低风险热点,给用户造成的伤害为“被动点击广告”。目前风险热点主要通过两种方式达到该目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。
真正的高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。
而且,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi也是比较容易识别及防范的。
《报告》显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。
有些用户认为连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。但WiFi功能较多钥匙研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改。
WiFi功能较多钥匙全方位保护用户连网安全
龚蔚表示,“尽管被动点击广告这种危害对用户没有造成直接损失,但仍旧是对用户正常浏览行为的一种骚扰。中高风险的热点尽管占比极少,但是也不容忽视。”
为此,WiFi功能较多钥匙打造了事前、事中、事后三重防护,全方位保障用户连网安全。
WiFi功能较多钥匙自主研发的“安全云感知系统”,能够利用大数据追踪对WiFi热点进行全方位的安全评估,做到连接前针对风险WiFi做出预警,帮助用户提前预知风险。
针对用户连网过程中的安全保护,WiFi功能较多钥匙也推出了“安全隧道保护系统”提供底层驱动级保护。在用户上网过程中,这套由多个专利技术组成的网络安全保障体系推出的智能体检功能实时对钓鱼、ARP攻击、DNS篡改等网络攻击行为进行监测,并提供数据加密分级传输、高达90%的恶意攻击拦截等安全防护。
为保障用户及WiFi热点主人的上网安全,自2015年9月起,WiFi功能较多钥匙开始为用户提供WiFi安全险,迄今两周年尚无一例索赔。
除了不断升级更新对用户的安全保障体系,WiFi功能较多钥匙还在全力推进行业安全生态圈构建。2017年7月,WiFi功能较多钥匙正式上线安全应急响应中心平台(简称:WiFiSRC)。该平台由国内安全教父、原绿色兵团创始人,现WiFi功能较多钥匙首席安全官龚蔚带领专业团队组建成立。WiFi SRC旨在集合安全领域专家、白帽子等第三方安全技术力量,共同发现相关产品及业务的安全漏洞和威胁情报。同时,WiFi功能较多钥匙安全团队以此建立分析中心,对漏洞在第一时间内进行修复。
龚蔚认为,WiFi风险的确存在,但网民不必对此过于担忧,目前WiFi行业及企业都在加强自身安全防护实力保障用户联网安全。未来,WiFi功能较多钥匙也将不断提升产品的安全性能,推动行业发展,让更多的用户可以安全的接入互联网,消除数字鸿沟。