2017年上半年公共WiFi安全報(bào)告
新浪科技訊 9月15日晚間消息,WiFi萬(wàn)能鑰匙將進(jìn)行全面升級(jí),通過(guò)強(qiáng)化安全檢測(cè)功能以及對(duì)于用戶的風(fēng)險(xiǎn)提醒,防釣魚能力將再度提升。WiFi萬(wàn)能鑰匙首席安全官龔蔚透露,根據(jù)調(diào)查,國(guó)內(nèi)風(fēng)險(xiǎn)WiFi熱點(diǎn)占比為0.81%,“并不像大家所想象的那么不安全,不必談虎色變”。
根據(jù)WiFi萬(wàn)能鑰匙發(fā)布的《2017年上半年中國(guó)公共WiFi安全報(bào)告》顯示,2017年上半年國(guó)內(nèi)僅有0.81%的熱點(diǎn)存在風(fēng)險(xiǎn),占比不足百分之一,其中超過(guò)99%的風(fēng)險(xiǎn)熱點(diǎn)是低風(fēng)險(xiǎn)熱點(diǎn),給用戶造成的傷害為“被動(dòng)點(diǎn)擊廣告”。
龔蔚稱,目前風(fēng)險(xiǎn)熱點(diǎn)主要通過(guò)兩種方式達(dá)到該目的,一種是通過(guò)最常見的廣告鏈接形式,使用戶在瀏覽網(wǎng)頁(yè)時(shí),并未主動(dòng)點(diǎn)擊卻有廣告彈出。另一種則是通過(guò)暗鏈的形式,在用戶手機(jī)后臺(tái)點(diǎn)擊廣告,達(dá)到惡意推廣、廣告刷量等目的,同時(shí)由于是在手機(jī)后臺(tái)操作,用戶對(duì)此并無(wú)感知。
“真正的高風(fēng)險(xiǎn)WiFi熱點(diǎn)會(huì)將用戶引向釣魚網(wǎng)站,或者進(jìn)行SSL篡改”,龔蔚稱,通過(guò)此類方法可以借機(jī)窺伺用戶的賬號(hào)密碼等數(shù)據(jù),但是這兩類高風(fēng)險(xiǎn)熱點(diǎn)占比微乎其微,加上中等風(fēng)險(xiǎn)的DNS劫持和ARP異常風(fēng)險(xiǎn)熱點(diǎn),在所有熱點(diǎn)的占比僅為0.0076%。
值得注意的是,有些用戶認(rèn)為在連接風(fēng)險(xiǎn)熱點(diǎn)時(shí)使用網(wǎng)銀等支付軟件,黑客便能盜取自己的賬號(hào)密碼,然后進(jìn)行盜刷等違法行為。
龔蔚表示,通過(guò)研究發(fā)現(xiàn),被盜刷銀行卡等案例的出現(xiàn),大多是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站,或者是手機(jī)、電腦已經(jīng)中毒。其實(shí),目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時(shí)都采用雙向加密通信。而加密通信即便發(fā)生流量挾持,黑客也難以對(duì)此進(jìn)行解讀以及篡改。
據(jù)悉,在WiFi萬(wàn)能鑰匙升級(jí)后,當(dāng)用戶在不夠安全的熱點(diǎn)環(huán)境下使用支付寶等財(cái)產(chǎn)管理工具,WiFi萬(wàn)能鑰匙會(huì)自動(dòng)彈出窗口,提示用戶注意財(cái)產(chǎn)安全;當(dāng)用戶連接風(fēng)險(xiǎn)熱點(diǎn)時(shí),會(huì)以顯著的標(biāo)識(shí)提示W(wǎng)iFi熱點(diǎn)的風(fēng)險(xiǎn)類型、危害范圍與防范措施,并引導(dǎo)用戶斷開連接,切換到其他安全WiFi。通過(guò)此類引導(dǎo),WiFi萬(wàn)能鑰匙希望幫助用戶樹立安全意識(shí),進(jìn)一步遠(yuǎn)離網(wǎng)絡(luò)風(fēng)險(xiǎn)。