來源: http://www.iheima.com/zixun/2018/0201/167171.shtml

《2017年中國公共WiFi安全報告》發布:一二線城市WiFi更安全
四郎 四郎

《2017年中國公共WiFi安全報告》發布:一二線城市WiFi更安全

餐飲美食場景下的風險熱點比例最高。

1月31日,全球最大的網絡共享平臺WiFi萬能鑰匙發布《2017年中國公共WiFi安全報告》(以下簡稱《報告》)。《報告》指出,2017年全國風險熱點數量占總熱點數量比例為0.8295%,盡管連接風險熱點概率不足1%,但由於連接公共WiFi的用戶基數大、頻次高,建議用戶謹慎對待,提高安全意識。在風險WiFi中,絕大多數為對用戶不造成明顯危害的低危風險熱點,用戶在連接公共WiFi時遭遇中危、高危風險熱點的比例僅為0.0019%、0.0091%。

WiFi萬能鑰匙首席安全官龔蔚表示,用戶對風險熱點需要重視但不必過於擔憂,只要提高安全意識、使用專業工具連接上網,便可能夠有效識別風險WiFi,規避絕大多數上網風險。另外, 整個WiFi共享行業也在持續加強安全防護實力,保障用戶連網安全。

中高危風險雖然占比低,但仍須謹慎

微信圖片_20180201103605

2017年,全國風險熱點數量占總熱點數量比例為0.8295%,其中98.7%為低危害的廣告鏈接與暗鏈。低危風險包含用戶最常遭遇的兩種情況:在瀏覽網頁時,用戶未點擊卻發現頁面彈出廣告;或者是在用戶沒意識到的情況下,手機後臺訪問了暗鏈接。此類低危風險熱點占總熱點數的0.8185%。

相比之下,當用戶不慎遭遇中危風險熱點時,日常用戶行為會遭遇幹擾,舉例來說,用戶輸入某網站頁面,卻可能被指向其它網站。中危風險熱點占總風險熱點比例為0.0019%。真正的高危熱點會將用戶引向釣魚網站,或者進行SSL篡改,借機窺伺用戶的賬號密碼等數據。高危風險熱點占總風險熱點比例為0.0091%。

中危、高危風險熱點的比例極低,只要對風險WiFi的產生機制有一定了解,大部分風險WiFi並不難識別。此外,根據法律規定,所有銀行的網上支付軟件與合規第三方支付平臺在進行核心數據交換時都采用雙向加密通信,因此即使加密通信的流量被劫持,攻擊者也幾乎無法對加密數據進行解讀或篡改。用戶使用官方支付類軟件進行支付時,攻擊者僅僅通過WiFi單一渠道,實際上盜取用戶賬號密碼的幾率極微。此外,大多數支付類工具以及WiFi連接工具均為用戶提供了保險,一旦出現財產損失,可向官方申請索賠。

相比三線以下城市,一二線城市WiFi更安全

微信圖片_20180201103623 

數據顯示,在WiFi數量上,中國接近一半的熱點分布在一二線城市,其中,成都、深圳、北京、廣州、上海位列中國城市WiFi熱點數量top 5。

過去30年,隨著國民經濟的快速發展和城市化進程的推進,北上廣深與各個省會城市發展出各類型商業形態,而WiFi作為居民消費的剛需,已逐漸成為各個商業中心的標準配置。因此,商業發展越密集,WiFi熱點規模越大。值得註意的是,成都在WiFi數量上一舉超過北上廣深,位列榜單首位。

盡管一二線城市的WiFi熱點數量更多,風險WiFi的比例卻低於三線以下城市。一線城市的風險WiFi比例為0.81%,二線城市風險WiFi比例為0.82%,低於全國風險WiFi比例的;相比之下,三線及以下城市的風險WiFi比例較平均值更高。

相比三四線城市與鄉鎮居民,一二線城市居民與商戶經營者有更多機會接觸到網絡安全資訊,進而不斷提升網絡安全意識和技能,對於網絡欺詐等違法犯罪活動有較高的辨識和抵禦能力,因此,風險WiFi在以上城市更難有容身之地。

餐飲美食場景下的風險熱點比例最高

微信圖片_20180201103643 

從商業場景的維度來看,餐飲美食和賓館酒店場景下的WiFi數量占比最高,分別達到32%和29%,用戶在餐飲美食場景下連接WiFi熱點的頻次最高,尤其是在用餐高峰時段;處於賓館酒店場景時,用戶連接WiFi的時長最長,主要集中在夜間時段。

在作為用戶使用頻次最高的場景,在占比0.8295%的風險熱點中,餐飲美食場景下的風險熱點占所有風險熱點的35%。相比之下,來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的11%,由此可見,賓館酒店整體WiFi的安全性較高。

使用專業工具連網可有效防範風險熱點

微信圖片_20180201103707

針對各類風險WiFi的鑒別與防範,《報告》提出了六項建議:

一、使用大品牌、大廠商的路由器,避免隨意刷第三方固件

二、盡可能不要Root安卓手機,蘋果手機切勿越獄

三、使用專業連網軟件連接公共WiFi更安全

四、甄別是否是山寨熱點,選擇有官方認證機制的熱點進行連接

五、盡量使用官方App進行網購或支付

六、關閉手機的WiFi自動連接功能,避免自動連接沒有密碼的風險熱點

龔蔚表示,目前用戶因為上網造成損失的原因絕大部分不是風險WiFi,而是來源於山寨軟件。目前熱門流行的App幾乎均被山寨,並以遊戲類、工具類居多,如捕魚達人、開心消消樂等。WiFi萬能鑰匙更是山寨軟件的受害者,2017年,WiFi萬能鑰匙共排查31個渠道,發現超過355個山寨軟件,其中大部分已經處理下架。

山寨軟件的名稱、圖標和界面和正版極為相似,用戶很難甄別。山寨應用通過模仿、抄襲知名軟件誘導用戶進行安裝,然後進行各種違規操作,比如彈出廣告、下載插件、安裝其它App,未經用戶同意訂購消費服務,消耗用戶的資費和流量,甚至竊取短信、通話記錄等用戶隱私數據,危害巨大,用戶須提高警惕。

WiFi 風險熱點
贊(...)
文章評論
匿名用戶
發布