WiFi万能钥匙:2017上半年中国公共WiFi安全报告

2017-09-18 09:36:00 作者:ym 分类 : 比特网

  WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》:国内风险热点占比0.81%

  9月15日,全球最大的网络互助分享平台WiFi万能钥匙,发布《2017年上半年中国公共WiFi安全报告》(以下简称《报告》)。《报告》显示,2017年上半年,国内风险WiFi热点占比0.81%。

  《报告》显示,用户实际遇到风险WiFi的概率不足百分之一,其中超过99%的风险WiFi带给用户的损失是“在被动的情况下链接了广告页面”。用户遇到真正有威胁的中高风险WiFi热点的概率不到万分之八。另外,如何鉴别规避风险WiFi,《报告》也给出了很多有效建议。连尚网络首席安全官龚蔚表示,“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变。”

  国内风险WiFi现状:占比低,易防范,危害性较低

  WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。

  《报告》显示,2017年上半年国内仅有0.81%的热点存在风险,占比不足百分之一。其中超过99%的风险热点是低风险热点,给用户造成的伤害为“被动点击广告”。目前风险热点主要通过两种方式达到该目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。

  真正的高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。

  而且,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi也是比较容易识别及防范的。

  《报告》显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

  如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。

  有些用户认为连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。但WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改。

  WiFi万能钥匙全方位保护用户连网安全

  龚蔚表示,“尽管被动点击广告这种危害对用户没有造成直接损失,但仍旧是对用户正常浏览行为的一种骚扰。中高风险的热点尽管占比极少,但是也不容忽视。”

  为此,WiFi万能钥匙打造了事前、事中、事后三重防护,全方位保障用户连网安全。

  WiFi万能钥匙自主研发的“安全感知系统”,能够利用大数据追踪对WiFi热点进行全方位的安全评估,做到连接前针对风险WiFi做出预警,帮助用户提前预知风险。

  针对用户连网过程中的安全保护,WiFi万能钥匙也推出了“安全隧道保护系统”提供底层驱动级保护。在用户上网过程中,这套由多个专利技术组成的网络安全保障体系推出的智能体检功能实时对钓鱼、ARP攻击、DNS篡改等网络攻击行为进行监测,并提供数据加密分级传输、高达90%的恶意攻击拦截等安全防护。

  为保障用户及WiFi热点主人的上网安全,自2015年9月起,WiFi万能钥匙开始为用户提供WiFi安全险,迄今两周年尚无一例索赔。

  除了不断升级更新对用户的安全保障体系,WiFi万能钥匙还在全力推进行业安全生态圈构建。2017年7月,WiFi万能钥匙正式上线安全应急响应中心平台(简称:WiFiSRC)。该平台由国内安全教父、原绿色兵团创始人,现WiFi万能钥匙首席安全官龚蔚带领专业团队组建成立。WiFi SRC旨在集合安全领域专家、白帽子等第三方安全技术力量,共同发现相关产品及业务的安全漏洞和威胁情报。同时,WiFi万能钥匙安全团队以此建立分析中心,对漏洞在第一时间内进行修复。

  龚蔚认为,WiFi风险的确存在,但网民不必对此过于担忧,目前WiFi行业及企业都在加强自身安全防护实力保障用户联网安全。未来,WiFi万能钥匙也将不断提升产品的安全性能,推动行业发展,让更多的用户可以安全的接入互联网,消除数字鸿沟。

芥末视频

最近更新
科普

科普图集
互联网创业者迎来春天,创业环境将更好

互联网创业者迎来春天,创业环境将更好>>详情

“互联网+”接上大市场,小创业正确打开方式

“互联网+”接上大市场,小创业正确打开方式>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。