本報記者 毛晶慧
近日, 全球網路互助分享平臺Wi Fi萬能鑰匙在北京發佈中國公共WiFi安全報告(以下簡稱“報告”)。 報告顯示, 2017年上半年, 國內風險Wi Fi熱點占比0.81%, 用戶實際遇到風險WiFi的概率不足百分之一, 其中超過99%的風險Wi Fi帶給用戶的損失是“在被動的情況下連結了廣告頁面”。 用戶遇到真正有威脅的中高風險WiFi熱點的概率不到萬分之八。
連尚網路首席安全官龔蔚表示, 風險WiFi數量少, 可鑒別, 日常連接公共Wi Fi不必談虎色變。 目前國內風險WiFi的現狀是:占比低、易防範、危害性較低。 WiFi萬能鑰匙將存在網頁篡改、SSL篡改、DNS劫持、ARP異常這四類風險的WiFi熱點定義為風險熱點。
報告顯示, 上半年國內超過99%的風險熱點是低風險熱點, 風險熱點主要通過兩種方式達到目的:一種是通過常見的廣告連結形式, 使使用者在流覽網頁時, 並未主動點擊卻有廣告彈出。 另一種是通過暗鏈的形式, 在用戶手機後臺點擊廣告, 達到惡意推廣、廣告刷量等目的, 由於是在手機後臺操作, 用戶對此並無感知。
真正的高風險WiFi熱點會將用戶引向釣魚網站, 或進行SSL篡改, 借機窺伺使用者的帳號密碼等資料。 但這兩類高風險熱點占比微乎其微, 加上中等風險的DNS劫持和ARP異常風險熱點, 在所有熱點的占比僅為0.0076%。 而且, 只要對風險WiFi的產生機制有一定瞭解, 大部分風險WiFi是比較容易識別及防範的。
報告顯示, 風險WiFi主要有兩種生成形式, 其中有15.3%的風險熱點為正常WiFi被不法分子入侵形成, 高達84.7%的風險熱點為不法分子冒充可信熱點架設。 這類山寨WiFi一般無密碼, 也無認證機制, 最多冒充的是三大運營商熱點、商家默認熱點及路由器系統預設熱點這三類, 例如CMCC、Chi naNet、ChinaUnicom、St ar bucks及TPl ink等。 如果用戶發現名為CMCC的熱點, 無需任何驗證機制即可連接, 或者附近沒有星巴克的店面, 卻搜索到了名為Star bucks的熱點, 就需要提高警惕。
WiFi萬能鑰匙研究發現, 被盜刷銀行卡等案例的出現, 大多是由於使用者在沒有察覺的情況下登陸了釣魚網站, 或是手機、電腦已經中毒。 目前幾乎所有的正規支付類軟體和大部分品牌軟體在核心資料交換時都採用雙向加密通信。
龔蔚表示, 儘管被動點擊廣告這種危害對用戶沒造成直接損失, 但仍是對正常流覽行為的一種騷擾。 中高風險的熱點儘管占比極少, 但也不容忽視。