剑客网

  |  手机版

收藏网站

剑客网,汇聚专业声音 解析IT潮流

互联网

首页 > 互联网 >

用户实际遇到风险WiFi的概率不足百分之一

浏览:出处: 中国经济时报2017-09-18 22:04

  近日,全球网络互助分享平台Wi Fi万能钥匙在北京发布中国公共WiFi安全报告(以下简称“报告”)。报告显示,2017年上半年,国内风险Wi Fi热点占比0.81%,用户实际遇到风险WiFi的概率不足百分之一,其中超过99%的风险Wi Fi带给用户的损失是“在被动的情况下链接了广告页面”。用户遇到真正有威胁的中高风险WiFi热点的概率不到万分之八。

  连尚网络首席安全官龚蔚表示,风险WiFi数量少,可鉴别,日常连接公共Wi Fi不必谈虎色变。目前国内风险WiFi的现状是:占比低、易防范、危害性较低。WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。

  报告显示,上半年国内超过99%的风险热点是低风险热点,风险热点主要通过两种方式达到目的:一种是通过常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,由于是在手机后台操作,用户对此并无感知。

  真正的高风险WiFi热点会将用户引向钓鱼网站,或进行SSL篡改,借机窥伺用户的账号密码等数据。但这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。而且,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi是比较容易识别及防范的。

  报告显示,风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类山寨WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、商家默认热点及路由器系统默认热点这三类,例如CMCC、Chi naNet、ChinaUnicom、St ar bucks及TPl ink等。如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Star bucks的热点,就需要提高警惕。

  WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或是手机、电脑已经中毒。目前几乎所有的正规支付类软件和大部分品牌软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读及篡改。

  龚蔚表示,尽管被动点击广告这种危害对用户没造成直接损失,但仍是对正常浏览行为的一种骚扰。中高风险的热点尽管占比极少,但也不容忽视。

相关文章

最新新闻

网警备案