随着移动互联网的快速发展,网络已经成为了人们工作学习和娱乐休闲中不可缺少的一部分,对于大多数人来说,失去网络便仿佛与整个世界失联。Wi-Fi是我国网民在固定场所下接入互联网的首选方式,基于人们对连接Wi-Fi的普遍需求,在许多公共场所,如车站、酒店、商场、学区等,都覆盖了免费Wi-Fi。然而,这些免费Wi-Fi在为人们提供低成本上网方式的同时,也带来了不少不可忽视的安全隐患。
国内Wi-Fi安全现状
一、 公共风险Wi-Fi热点占比为0.81%
根据WiFi万能钥匙安全大数据的分析,2017年上半年国内风险热点个数占总热点个数的0.81%,平均单个风险热点每日被22.15个设备连接,平均单个风险热点每日发生22.69次链接。尽管占比不高,但Wi-Fi热点基数巨大,且安全问题不容忽视,需要提高警惕。相比于常见的产品及服务,Wi-Fi背后的技术机制不直观且较为复杂,大多数普通用户对此倍感神秘。加上Wi-Fi风险相关的案例经常在媒体曝光,很多用户都谈公共WiFi而色变。其实,用户实际遇到风险WiFi的概率不足百分之一,遇到中高风险WiFi热点的概率不到万分之八,因此日常连接公共Wi-Fi不必恐慌。
二、风险热点中,网页篡改超过99%,并以暗链为主要表现形式
对于Wi-Fi存在的不同风险类型,WiFi万能钥匙进行了安全大数据分析发现:其中网页篡改风险最为常见,存在此现象的热点在所有风险热点中占比99.46%,在所有热点中占比0.805%。网页篡改主要分为三种表现形式:广告链接、暗链以及钓鱼页面。
1.广告链接。这是最直观,也是用户最常见的风险形式。具体表现为用户在浏览网页时,并未主动点击却有广告弹出。带有广告链接的风险热点在风险热点中的占比为7.21%,在总体热点中的占比只有0.0584%。
2.暗链。由于直接弹出的形式太过明显,网页篡改也开始转向采用暗链这种更为隐蔽的方式进行操作。暗链背后的原理机制与广告链接较为相似,该风险会在用户手机后台点击广告,达到恶意推广、广告刷量等目的。同时由于是在手机后台操作,用户对此并无感知。带有暗链的风险热点在风险热点中的占比最高,为92.35%,在总体热点中的占比为0.744%。
3.钓鱼页面。钓鱼页面出现概率较低,存在该风险的热点在所有网页篡改风险的热点中占比0.40%,在所有风险热点中占比0.398%,在所有热点中占比0.003%。但是,该风险危害相对较高,黑客可以通过钓鱼网站获取用户个人敏感信息,并通过这些信息假冒用户进行欺诈性金融交易。目前钓鱼网站主要有两种诈骗形式:第一种是冒充官方中奖网站,诱骗用户填写个人信息;第二种则是高仿在线支付网页,导致用户误操作。
三、84.7%风险热点为假冒可信热点
根据分析调查,风险Wi-Fi主要有两种生成形式:(1)正常Wi-Fi被不法分子入侵,此类风险热点占所有风险热点的15.3%;(2)不法分子架设假冒可信热点,此类风险热点占所有风险热点的84.7%。
上述所说第二点中的假冒可信热点占比极大,这类“山寨”Wi-Fi一般无密码,也无认证机制,最热衷于冒充三类热点:(1)三大运营商热点:不法分子搭建热点后,将SSID伪造成运营商名称,例如CMCC、ChinaNet或者ChinaUnicom,从而误导用户连接。(2)知名商家的默认热点名称:如星巴克、麦当劳等。不法分子利用用户对熟悉品牌的信任,放松用户警惕,诱导用户落入陷阱。(3)知名路由器系统默认热点:例如TP-LINK,D-Link等。
公共Wi-Fi风险的防范
一、增强分辨风险WiFi的能力。在连接公共Wi-Fi热点时候,应仔细辨别是否是山寨热点,并尽量选择有官方认证的热点进行连接,或使用专业的WiFi 连接软件进行连接。
二、使用公共Wi-Fi时,如果使用网银、网购、电子支付等功能,尽量使用官方APP,谨慎使用网页端操作。
三、不使用免费公共WiFi传输敏感信息。假如连接时被要求输入手机号、微信号、QQ号等信息,一定要小心谨慎。
四、关闭手机设置中的WiFi自动连接功能,避免手机不断向周边进行搜寻,自动连接风险热点。
五、通过正规渠道下载安装连接软件和支付工具,避免下载山寨软件带来不必要的损失。
六、做好日常信息保护提醒工作,多向家人及朋友普及网路安全和防范诈骗只知识,确保守住最后一道关口。
数据来源:WiFi万能钥匙;CNNIC第40次《中国互联网络发展状况统计报告》
资料来源:搜狐科技《2017年上半年中国公共WiFi安全报告》
来源丨省保密技术服务中心
领取专属 10元无门槛券
私享最新 技术干货