調(diào)查提醒,移動設(shè)備用戶連接陌生Wi-Fi信號時應當謹慎。
信息安全機構(gòu)對北京、上海、廣州三地機場、火車站、旅游景點、商業(yè)中心等6萬多個Wi-Fi信號的調(diào)查顯示,有8.5%的Wi-Fi信號為“釣魚”Wi-Fi,可能存在修改并植入惡意軟件,盜取賬號密碼等風險。這是澎湃新聞從“第五屆上海市信息安全活動周”的活動上了解到的。
在活動周期間的中國信息安全用戶大會上,信息安全組織“雨襲團”公布了“中國一線城市Wi-Fi安全與潛在威脅調(diào)查研究報告”。報告透露,據(jù)《福布斯》網(wǎng)絡版報道,號稱“全球最大商用Wi-Fi網(wǎng)絡提供商”的iPass公司公布的數(shù)據(jù)顯示,中國的Wi-Fi數(shù)量位居全球第四。法國、美國和英國分別位居前三,Wi-Fi熱點數(shù)量分別為1300萬個、980萬個和560萬個,中國現(xiàn)有Wi-Fi熱點數(shù)量超過491萬個。整體來看,全球公用Wi-Fi熱點數(shù)量超過了5000萬個,較2013年增長了80%。
捷克安全軟件公司Avast的移動安全專家分別針對美國、歐洲和亞洲9個城市的公共Wi-Fi熱點安全性進行了調(diào)查。調(diào)查結(jié)果顯示,大多數(shù)Wi-Fi熱點主要通過某種形式的加密進行防護,但這些措施防護能力較弱,黑客很容易就能獲取Wi-Fi用戶的網(wǎng)頁瀏覽活動、搜索行為、密碼、視頻、電子郵件和其他個人信息。為此,“雨襲團”在北京、上海、廣州三地,對68043個Wi-Fi信號進行了調(diào)查,包括機場、火車站以及王府井、天安門廣場、陸家嘴、天河體育中心、百腦匯電腦城等客流密集地,包括北京的23763個Wi-Fi信號,上海的26147個Wi-Fi信號以及廣州的18133個Wi-Fi信號,WiFi廣告。
調(diào)查組采用了4G路由器,MAC采集工具、Wi-Fi安全測試器、黑盒攻擊測試器等專業(yè)設(shè)備,在測試場景中駐停或流動進行測試。測試結(jié)果顯示,在所有的Wi-Fi信號中,有34%為第三方公司業(yè)務,23%為店鋪自建熱點、14%為寄生蟲熱點,9%為公共設(shè)備,8.5%為釣魚Wi-Fi,7.5%為家庭熱點,4%為臨時熱點。
其中,被判定為不安全的Wi-Fi信號93%存在著獲取用戶信息和設(shè)備信息的情況,87%存在廣告欺詐和產(chǎn)生流量費用,46%能以釣魚等方式盜取賬號密碼,5%會修改并植入惡意軟件。例如,有的Wi-Fi登錄頁面要求用戶輸入身份證號碼或是QQ賬號和密碼。調(diào)查提醒,移動設(shè)備用戶連接陌生Wi-Fi信號時應當謹慎,長期打開Wi-Fi功能,可能會產(chǎn)生自動被連入風險熱點的危險,很容易造成App信息或設(shè)備信息的泄露。
京公網(wǎng)安備 11010502049343號