9月15日,全球最大的网络互助共享平台WiFi万能钥匙发布《年上半年中国公共WiFi安全报告》(以下简称《报告》)。
《报告》显示,上半年国内风险WiFi热点占比0.81%。
《报告》显示,用户实际遇到风险WiFi的概率不到百分之一,而风险WiFi给用户造成的损失99%以上都是“被动链接到广告页面”。
用户遇到真正有威胁的中高风险WiFi热点的概率低于80%。
此外,《报告》还就如何识别和规避有风险的WiFi给出了很多行之有效的建议。
联商网络首席安全官龚蔚表示,“有风险的WiFi数量较少,可以识别,日常连接公共WiFi时无需傲慢。
”国内风险WiFi现状:占比低、易防范、危害较小WiFi万能钥匙会有网页篡改,具有SSL篡改、DNS劫持、ARP异常四类风险的WiFi热点被定义为风险热点。
《报告》显示,上半年,国内热点仅有0.81%面临风险,占比不足一成。
99%以上的风险热点都是低风险热点,对用户造成的危害是“被动点击广告”。
目前,风险热点主要通过两种方式实现这一目标。
一种是通过最常见的广告链接形式,让用户在浏览网页时,无需主动点击即可弹出广告。
另一种是通过暗链接点击用户手机后台的广告,达到恶意推广、刷广告等目的。
同时,由于是在手机后台操作,用户对此没有任何意识。
真正的高风险WiFi热点会引导用户访问钓鱼网站,或者进行SSL篡改,趁机窥探用户的账户密码等数据。
但这两类高风险热点所占比例很小。
加上中等风险的DNS劫持和ARP异常风险热点,仅占所有热点的0.%。
而且,只要对风险WiFi的产生机制有一定的了解,大多数风险WiFi都是比较容易识别和防范的。
《报告》表明,目前有风险的WiFi主要有两种形式。
其中,15.3%的风险热点是由于正常WiFi被不法分子入侵造成的,高达84.7%的风险热点是不法分子冒充可信热点设置的。
这类“山寨”WiFi一般没有密码,也没有认证机制。
最受欢迎的有三大运营商的热点、知名商户的默认热点以及知名路由器系统的默认热点,如中国移动、中国网、中国联通、星巴克、TPlink等。
。
如果用户发现名为“CMCC”的热点无需任何验证机制即可连接,或者附近没有星巴克门店但搜索名为“星巴克”的热点,则需要对此保持警惕。
一些用户认为,当他们使用网银等支付软件连接风险热点时,黑客可以窃取其账户密码,进而进行诈骗等非法活动。
但WiFi万能钥匙研究发现,银行卡被盗等案件大多是由于用户在不知不觉中登录钓鱼网站,或者手机、电脑中毒所致。
事实上,目前几乎所有正规支付软件和大多数知名品牌软件在交换核心数据时都采用双向加密通信。
即使流量在加密通信中被劫持,黑客也很难解读和篡改。
WiFi万能钥匙全面保障用户的上网安全。
龚蔚表示,“虽然被动点击广告的危害不会对用户造成直接损失,但仍然是对用户正常浏览行为的一种骚扰。
”虽然中高风险热点所占比例很小,但也不容忽视。
为此,WiFi万能钥匙打造了赛前、赛中、赛后三层防护,全方位保障用户网络安全。
WiFi万能钥匙自主研发的“安全云感知系统”可利用大数据追踪,对WiFi热点进行全面的安全评估,从而在连接前对有风险的WiFi进行预警,帮助用户提前预判风险。
针对用户联网过程中的安全防护,WiFi万能钥匙还推出了“安全隧道保护系统”来提供。
底层驱动级防护,在用户上网时,由多项专利技术组成的网络安全保障系统推出的智能体检功能,实时监控网络钓鱼、ARP攻击、DNS篡改等网络攻击,并提供数据。
加密和分级传输、高达90%的恶意攻击拦截等安全防护 为了保护用户和WiFi热点拥有者的上网安全,WiFi万能钥匙从今年9月份开始为用户提供WiFi安全保险。
截至目前,两周年纪念日尚未有人提出索赔。
除了不断为用户升级更新安全体系外,WiFi万能钥匙也在全力推动行业安全生态圈的建设。
2020年7月,WiFi万能钥匙在安全应急响应中心平台(简称:WiFiSRC)正式上线。
该平台由国内安全教父、原绿色军团创始人、现任WiFi万能钥匙首席安全官弗拉基米尔·龚蔚领导的专业团队建立。
WiFi SRC旨在汇聚安全专家、白帽等第三方安全技术力量,共同发现相关产品和业务的安全漏洞和威胁情报。
同时,WiFi万能钥匙安全团队成立了分析中心,尽快修复漏洞。
龚蔚认为,WiFi风险确实存在,但网友无需对此过于担心。
目前,WiFi行业和企业正在加强自身安全防护能力,保障用户上网安全。
未来,WiFi万能钥匙将持续提升产品安全性能,推动行业发展,让更多用户安全上网,消除数字鸿沟。