578
技術社區[雲棲]
WiFi萬能鑰匙發布《2017年上半年中國公共WiFi安全報告》:國內風險熱點占比0.81%
9月15日,全球最大的網絡互助分享平台WiFi萬能鑰匙,發布《2017年上半年中國公共WiFi安全報告》(以下簡稱《報告》)。《報告》顯示,2017年上半年,國內風險WiFi熱點占比0.81%。
《報告》顯示,用戶實際遇到風險WiFi的概率不足百分之一,其中超過99%的風險WiFi帶給用戶的損失是“在被動的情況下鏈接了廣告頁麵”。用戶遇到真正有威脅的中高風險WiFi熱點的概率不到萬分之八。另外,如何鑒別規避風險WiFi,《報告》也給出了很多有效建議。連尚網絡首席安全官龔蔚表示,“風險WiFi數量少,可鑒別,日常連接公共WiFi不必談虎色變。”
國內風險WiFi現狀:占比低,易防範,危害性較低
WiFi萬能鑰匙將存在網頁篡改、SSL篡改、DNS劫持、ARP異常這四類風險的WiFi熱點定義為風險熱點。
《報告》顯示,2017年上半年國內僅有0.81%的熱點存在風險,占比不足百分之一。其中超過99%的風險熱點是低風險熱點,給用戶造成的傷害為“被動點擊廣告”。目前風險熱點主要通過兩種方式達到該目的,一種是通過最常見的廣告鏈接形式,使用戶在瀏覽網頁時,並未主動點擊卻有廣告彈出。另一種則是通過暗鏈的形式,在用戶手機後台點擊廣告,達到惡意推廣、廣告刷量等目的,同時由於是在手機後台操作,用戶對此並無感知。
真正的高風險WiFi熱點會將用戶引向釣魚網站,或者進行SSL篡改,借機窺伺用戶的賬號密碼等數據。但是這兩類高風險熱點占比微乎其微,加上中等風險的DNS劫持和ARP異常風險熱點,在所有熱點的占比僅為0.0076%。
而且,隻要對風險WiFi的產生機製有一定了解,大部分風險WiFi也是比較容易識別及防範的。
《報告》顯示,目前風險WiFi主要有兩種生成形式,其中有15.3%的風險熱點為正常WiFi被不法分子入侵形成,高達84.7%的風險熱點為不法分子冒充可信熱點架設。這類“山寨”WiFi一般無密碼,也無認證機製,最多冒充的是三大運營商熱點、知名商家默認熱點以及知名路由器係統默認熱點這三類,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
如果用戶發現名為CMCC的熱點,無需任何驗證機製即可連接,或者附近沒有星巴克的店麵,卻搜索到了名為Starbucks的熱點,就需要對此提高警惕。
有些用戶認為連接風險熱點時使用網銀等支付軟件,黑客便能盜取自己的賬號密碼,然後進行盜刷等違法行為。但WiFi萬能鑰匙研究發現,被盜刷銀行卡等案例的出現,大多是由於用戶在沒有察覺的情況下登陸了釣魚網站,或者是手機、電腦已經中毒。其實,目前幾乎所有的正規支付類軟件和大部分知名品牌的軟件在核心數據交換時都采用雙向加密通信。而加密通信即便發生流量挾持,黑客也難以對此進行解讀以及篡改。
WiFi萬能鑰匙全方位保護用戶連網安全
龔蔚表示,“盡管被動點擊廣告這種危害對用戶沒有造成直接損失,但仍舊是對用戶正常瀏覽行為的一種騷擾。中高風險的熱點盡管占比極少,但是也不容忽視。”
為此,WiFi萬能鑰匙打造了事前、事中、事後三重防護,全方位保障用戶連網安全。
WiFi萬能鑰匙自主研發的“安全雲感知係統”,能夠利用大數據追蹤對WiFi熱點進行全方位的安全評估,做到連接前針對風險WiFi做出預警,幫助用戶提前預知風險。
針對用戶連網過程中的安全保護,WiFi萬能鑰匙也推出了“安全隧道保護係統”提供底層驅動級保護。在用戶上網過程中,這套由多個專利技術組成的網絡安全保障體係推出的智能體檢功能實時對釣魚、ARP攻擊、DNS篡改等網絡攻擊行為進行監測,並提供數據加密分級傳輸、高達90%的惡意攻擊攔截等安全防護。
為保障用戶及WiFi熱點主人的上網安全,自2015年9月起,WiFi萬能鑰匙開始為用戶提供WiFi安全險,迄今兩周年尚無一例索賠。
除了不斷升級更新對用戶的安全保障體係,WiFi萬能鑰匙還在全力推進行業安全生態圈構建。2017年7月,WiFi萬能鑰匙正式上線安全應急響應中心平台(簡稱:WiFiSRC)。該平台由國內安全教父、原綠色兵團創始人,現WiFi萬能鑰匙首席安全官龔蔚帶領專業團隊組建成立。WiFi SRC旨在集合安全領域專家、白帽子等第三方安全技術力量,共同發現相關產品及業務的安全漏洞和威脅情報。同時,WiFi萬能鑰匙安全團隊以此建立分析中心,對漏洞在第一時間內進行修複。
龔蔚認為,WiFi風險的確存在,但網民不必對此過於擔憂,目前WiFi行業及企業都在加強自身安全防護實力保障用戶聯網安全。未來,WiFi萬能鑰匙也將不斷提升產品的安全性能,推動行業發展,讓更多的用戶可以安全的接入互聯網,消除數字鴻溝。
原文發布時間為:2017年9月19日
本文來自雲棲社區合作夥伴至頂網,了解相關信息可以關注至頂網。
最後更新:2017-11-16 15:05:28