2017年上半年公共WiFi安全報告
9月15日晚間消息,WiFi萬能鑰匙將進行全面升級,通過強化安全檢測功能以及對于用戶的風險提醒,防釣魚能力將再度提升。WiFi萬能鑰匙首席安全官龔蔚透露,根據調查,國內風險WiFi熱點占比為0.81%,“并不像大家所想象的那么不安全,不必談虎色變”。
根據WiFi萬能鑰匙發布的《2017年上半年中國公共WiFi安全報告》顯示,2017年上半年國內僅有0.81%的熱點存在風險,占比不足百分之一,其中超過99%的風險熱點是低風險熱點,給用戶造成的傷害為“被動點擊廣告”。
龔蔚稱,目前風險熱點主要通過兩種方式達到該目的,一種是通過最常見的廣告鏈接形式,使用戶在瀏覽網頁時,并未主動點擊卻有廣告彈出。另一種則是通過暗鏈的形式,在用戶手機后臺點擊廣告,達到惡意推廣、廣告刷量等目的,同時由于是在手機后臺操作,用戶對此并無感知。
“真正的高風險WiFi熱點會將用戶引向釣魚網站,或者進行SSL篡改”,龔蔚稱,通過此類方法可以借機窺伺用戶的賬號密碼等數據,但是這兩類高風險熱點占比微乎其微,加上中等風險的DNS劫持和ARP異常風險熱點,在所有熱點的占比僅為0.0076%。
值得注意的是,有些用戶認為在連接風險熱點時使用網銀等支付軟件,黑客便能盜取自己的賬號密碼,然后進行盜刷等違法行為。
龔蔚表示,通過研究發現,被盜刷銀行卡等案例的出現,大多是由于用戶在沒有察覺的情況下登陸了釣魚網站,或者是手機、電腦已經中毒。其實,目前幾乎所有的正規支付類軟件和大部分知名品牌的軟件在核心數據交換時都采用雙向加密通信。而加密通信即便發生流量挾持,黑客也難以對此進行解讀以及篡改。
據悉,在WiFi萬能鑰匙升級后,當用戶在不夠安全的熱點環境下使用支付寶等財產管理工具,WiFi萬能鑰匙會自動彈出窗口,提示用戶注意財產安全;當用戶連接風險熱點時,會以顯著的標識提示WiFi熱點的風險類型、危害范圍與防范措施,并引導用戶斷開連接,切換到其他安全WiFi。通過此類引導,WiFi萬能鑰匙希望幫助用戶樹立安全意識,進一步遠離網絡風險。
京公網安備 11010502049343號