解决公共WiFi安全问题？来看看谷歌和WiFi万能钥匙做什么

2019年，全球互联网用户数量达到32亿，约占全球总人口的44%，其中移动互联网用户总数将达到2十亿;据中国互联网协会公布，我国移动互联网活跃上网人数已达12.47亿。

海量的用户和碎片化的上网习惯，让公共WiFi成为移动时代的必需品。

为了抓住这个用户痛点，提供免费上网服务的WiFi万能钥匙，上线短短四年时间就已经拥有9亿用户。

在海外，谷歌和Facebook也在多个地区推出了类似的服务。

然而，近年来，媒体屡屡报道因使用公共WiFi而导致用户账号被盗的案例，这引起了公众对公共WiFi安全性的极大担忧：是否使用公共WiFi连接网络互联网会造成个人信息泄露，甚至财产损失吗？ “公共 WiFi 并不像大家想象的那么不安全。

”在近日的一次安全沙龙上，WiFi万能钥匙首席安全官龚蔚表示，“绝大多数公共WiFi热点都是安全的。

针对极少数风险热点，使用WiFi万能钥匙连接互联网将远远比通过手机系统直接连接互联网更安全。

”龚蔚是著名的网络安全专家。

20年来，支持和参与了数百个大型安全服务项目。

地方政府机构、省级电信公司、各大银行和证券公司提供安全服务。

今年5月，龚蔚加入WiFi万能钥匙，并带领安全团队打造了完整的WiFi安全体系。

支付软件无法侵入公共WiFi。

龚蔚表示：“由于连接公共WiFi而导致金融支付账户被盗的可能性非常低。

”根据监管要求，移动金融支付信息的传输和处理必须采用国际认可的加密传输方式，保证从用户端到最终银行的数据不可恢复、不可篡改，防止数据随时被窃取。

传输节点。

或摧毁。

这种流量加密的要求早在公共 WiFi 普及之前就已实施，旨在防止各个节点可能发生的流量劫持。

“除了公共WiFi之外，很多网络节点都可能发生流量劫持，比如各个网关。

不过，只要是加密的通信流量，用户就可以放心，即使发生流量劫持，攻击者也无法可以说，所有银行和支付软件在设计时就考虑到了劫持的安全性。

”那么，网上报道的因上网而赔钱的案例是如何发生的呢？根据龚蔚的分析，有几种可能。

一种可能性是，用户连接到钓鱼 WiFi 后，攻击者会弹出一个虚假的银行页面。

如果用户在这个假银行页面输入账户密码，用户可能会被骗取信息。

另一种可能是，如果用户在路上遇到安装应用程序的二维码时，不小心扫描了下载山寨软件的二维码，这些恶意软件可能会在系统层面拦截数据，进而窃取信息。

更大的可能性是用户在连接公共WiFi时遇到了其他欺诈行为，例如欺诈短信或被盗的社交账户。

据中国银联发布的《移动支付安全调查报告》显示，受访者最常遇到的诈骗手法有社交账号盗用、短信木马链接、诈骗短信验证码、钓鱼网页诈骗等，遭遇率高达83%、63分别为 %、51%。

40%。

也就是说，遭遇过网络诈骗的用户往往还会遇到其他高风险的诈骗方式。

连接公共WiFi直接造成财产损失的概率很低，且媒体在举报过程中只强调最终结果，导致公众对其他高危诈骗行为缺乏警惕。

事实上，扫描二维码、下载山寨软件、钓鱼网页等不起眼但具有欺骗性和危险性的行为必须谨慎对待。

龚蔚还举出另一个数据：2019年9月，WiFi万能钥匙与众安保险联合推出安全保险。

如果用户因使用WiFi万能钥匙连接互联网而遭受财产损失，可以向保险公司索赔。

安全保险上线。

一年多过去了，仍然是“零索赔”。

虽然谷歌和WiFi万能钥匙的安全解决方案在连接公共WiFi时不太可能造成财产损失，但如果用户不小心连接到有风险的WiFi，个人信息仍然可能被泄露。

谷歌的虚拟运营商服务Project Fi已向所有Nexus设备用户开放。

为了保证公网数据传输的安全，Google专门为Fi网络连接建立了VPN代理。

所有用户数据在网络上传输之前都将由谷歌加密。

WiFi Master Key 的“安全隧道系统”也提供相同的保护。

当用户通过WiFi万能钥匙连接时，系统会进行实时检测，确认当前网络环境下是否存在针对用户的攻击。

“就像你在高速公路上行驶时，旁边有其他车随时可能会撞到你。

安全隧道的实时保护是，你一上高速公路，我们就会设置这条通道完全属于你一个人，没有人可以走这条通道，”龚蔚说，“很多人会说公共WiFi不安全，但没有给出解决方案。

‘不要使用’不是解决方案。

”龚蔚表示，“真正的解决方案应该是让用户无后顾之忧地使用。

”“基于WiFi万能钥匙的4亿热点大数据，龚蔚和他的安全团队发现，对用户构成潜在安全风险的热点仅占所有热点的1.52%。

在识别风险方面，WiFi万能钥匙有一套独特的” “黑科技”。

WiFi 主密钥对所有 WiFi 节点进行采样。

比如历史数据有是否发生过DNS劫持、GPS轨迹变化等多维度的判断模型，如果这个WiFi节点今天在望京SOHO，明天在五道口，这就是一个问题；每天连接WiFi的人数，存活了多久，是今天才存活的还是一年前就存在的，连接到这个WiFi的人的画像，有多少人连接到它，硬件是什么该 WiFi 热点的制造商及其历史 互联网上是否发生过 ARP 攻击？ WiFi万能钥匙的安全团队提取这些数据并构建模型来计算结果并提前预测该节点的安全性。

因此，龚蔚建议用户使用WiFi万能钥匙。

网络为用户提供比直接连接更好的安全性。