在公共場所,當你欣喜地接入一個免費WiFi時,很有可能你的手機后臺正在悄悄地點擊廣告。網絡互助分享平臺WiFi萬能鑰匙新近發(fā)布《2017年上半年中國公共WiFi安全報告》,顯示在其所監(jiān)測到的風險熱點中,超過99%的風險熱點是通過網頁篡改方式讓用戶被動點擊廣告。
99%的風險熱點都在刷廣告
《安全報告》指出,WiFi萬能鑰匙用最嚴苛的標準,把存在網頁篡改、SSL篡改、DNS劫持以及ARP異常風險的熱點,均定義為風險熱點。監(jiān)測顯示,2017年上半年國內風險熱點個數占總熱點個數的0.81%,平均單個風險熱點每日被22.15個設備連接,平均單個風險熱點每日發(fā)生22.69次鏈接。也就是說,可能超過一次以上的設備會連接上某個帶有風險的公共WiFi。
這些被鑒定為有風險的熱點,究竟對手機用戶做了什么?《安全報告》進一步指出,在四種類別中,網頁篡改風險最低但最為常見,存在此現象的熱點在所有風險熱點中占比99.46%,在所有熱點中占比0.805%。SSL篡改會借機窺伺用戶的賬號密碼等數據,風險最高但占比最小,在所有風險熱點中僅占0.5%。
“相對于用戶在瀏覽網頁時廣告主動彈出這種較為直觀的網頁篡改形式,我們發(fā)現,采用暗鏈操作的網頁篡改越來越多,大概占到了此類風險熱點的92.35%。”WiFi萬能鑰匙首席安全官龔蔚解釋道,暗鏈背后的原理機制與廣告鏈接相似,該風險會在用戶手機后臺點擊廣告,達到惡意推廣、廣告刷量等目的。正由于是在手機后臺操作,用戶對此并無感知。“我們觀察過,一個頁面里可能有多個暗鏈,用戶在不知情的狀態(tài)下訪問這些暗鏈,大概會讓對方獲得1元的廣告收益。”
山寨WiFi最愛“仿名牌”
風險WiFi怎么出現的?《安全報告》指出,風險WiFi主要有兩種生成形式:一是正常WiFi被不法分子入侵,此類風險熱點占所有風險熱點的15.3%;二是不法分子架設假冒可信熱點,此類風險熱點占所有風險熱點的84.7%。
“這類‘山寨’WiFi一般無密碼,也無認證機制,最多冒充的是三大運營商熱點、知名商家默認熱點以及知名路由器系統默認熱點這三類,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。”龔蔚提醒道,如果用戶在公共場合連接到的WiFi沒有相關的認證過程,或者附近沒有對應的實體店,就需要提高警惕。
僅連接WiFi不會被盜刷
《安全報告》還指出,被盜刷銀行卡等案例的出現,絕大多數是由于用戶在沒有察覺的情況下登錄了釣魚網站,或者是手機、電腦已經中毒。在手機未中毒的情況下,用戶使用正規(guī)支付類軟件進行支付,黑客很難通過WiFi來盜取用戶的賬號密碼。
據介紹,目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數據交換時都采用雙向加密通信,而加密通信的流量即便發(fā)生流量挾持,黑客也無法對此進行解讀以及篡改。
安全小貼士
如何安全用手機上網?
■在連接公共WiFi熱點時,應仔細辨別是否山寨熱點,并盡量選擇有官方認證的熱點進行連接。
■使用公共WiFi時,如果使用網銀、網購、電子支付等功能,盡量使用官方APP,謹慎使用網頁端操作。
■關閉手機設置中的WiFi自動連接功能,避免手機不斷向周邊進行搜尋,自動連接風險熱點。
■通過正規(guī)渠道下載安裝連接軟件和支付工具,避免下載山寨軟件帶來不必要的損失。
京公網安備 11010502049343號