(網絡圖片)
喜歡連接公共 WiFi 的市民要提高安全意識。近日,網絡共享平臺 WiFi 萬能鑰匙發佈《2017 年中國公共 WiFi 安全報告》(以下簡稱《報告》)顯示,2017 年全國風險熱點數量占總熱點數量比例為 0.8295%,盡管連接風險熱點概率不足 1%,但由於連接公共 WiFi 的用戶基數大、頻次高,建議用戶謹慎對待,提高安全意識。在風險 WiFi 中,絕大多數為對用戶不造成明顯危害的低危風險熱點,用戶在連接公共 WiFi 時遭遇中危、高危風險熱點的比例僅為 0.0019%、0.0091%。
中高危風險雖然占比低,但仍須謹慎
報告顯示,2017 年,全國風險熱點數量占總熱點數量比例為 0.8295%,其中 98.7% 為低危害的廣告鏈接與暗鏈。低危風險包含用戶最常遭遇的兩種情況:在瀏覽網頁時,用戶未點擊卻發現頁面彈出廣告;或者是在用戶沒意識到的情況下,手機後臺訪問瞭暗鏈接。此類低危風險熱點占總熱點數的 0.8185%。
相比之下,當用戶不慎遭遇中危風險熱點時,日常用戶行為會遭遇幹擾,舉例來說,用戶輸入某網站頁面,卻可能被指向其它網站。中危風險熱點占總風險熱點比例為 0.0019%。真正的高危熱點會將用戶引向釣魚網站,或者進行 SSL 篡改,借機窺伺用戶的賬號密碼等數據。高危風險熱點占總風險熱點比例為 0.0091%。
中危、高危風險熱點的比例極低,隻要對風險 WiFi 的產生機制有一定瞭解,大部分風險 WiFi 並不難識別。此外,根據法律規定,所有銀行的網上支付軟件與合規第三方支付平臺在進行核心數據交換時都采用雙向加密通信,因此即使加密通信的流量被劫持,攻擊者也幾乎無法對加密數據進行解讀或篡改。用戶使用官方支付類軟件進行支付時,攻擊者僅僅通過 WiFi 單一渠道,實際上盜取用戶賬號密碼的幾率極微。此外,大多數支付類工具以及 WiFi 連接工具均為用戶提供瞭保險,一旦出現財產損失,可向官方申請索賠。
相比三線以下城市,一二線城市 WiFi 更安全
數據顯示,在 WiFi 數量上,中國接近一半的熱點分佈在一二線城市,其中,成都、深圳、北京、廣州、上海位列中國城市 WiFi 熱點數量 top 5,長沙位居第 18 位。
過去 30 年,隨著國民經濟的快速發展和城市化進程的推進,北上廣深與各個省會城市發展出各類型商業形態,而 WiFi 作為居民消費的剛需,已逐漸成為各個商業中心的標準配置。因此,商業發展越密集,WiFi 熱點規模越大。值得註意的是,成都在 WiFi 數量上一舉超過北上廣深,位列榜單首位。
盡管一二線城市的 WiFi 熱點數量更多,風險 WiFi 的比例卻低於三線以下城市。一線城市的風險 WiFi 比例為 0.81%,二線城市風險 WiFi 比例為 0.82%,低於全國風險 WiFi 比例的;相比之下,三線及以下城市的風險 WiFi 比例較平均值更高。
相比三四線城市與鄉鎮居民,一二線城市居民與商戶經營者有更多機會接觸到網絡安全資訊,進而不斷提升網絡安全意識和技能,對於網絡欺詐等違法犯罪活動有較高的辨識和抵禦能力,因此,風險 WiFi 在以上城市更難有容身之地。
餐飲美食場景下的風險熱點比例最高
從商業場景的維度來看,餐飲美食和賓館酒店場景下的 WiFi 數量占比最高,分別達到 32% 和 29%,用戶在餐飲美食場景下連接 WiFi 熱點的頻次最高,尤其是在用餐高峰時段;處於賓館酒店場景時,用戶連接 WiFi 的時長最長,主要集中在夜間時段。
在作為用戶使用頻次最高的場景,在占比 0.8295% 的風險熱點中,餐飲美食場景下的風險熱點占所有風險熱點的 35%。相比之下,來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的 11%,由此可見,賓館酒店整體 WiFi 的安全性較高。
使用專業工具連網可有效防范風險熱點
針對各類風險 WiFi 的鑒別與防范,報告提醒,用戶盡量使用大品牌、大廠商的路由器,避免隨意刷第三方固件,盡可能不要 Root 安卓手機,蘋果手機切勿越獄,使用專業連網軟件連接公共 WiFi 更安全。甄別是否是山寨熱點,選擇有官方認證機制的熱點進行連接,盡量使用官方 App 進行網購或支付,關閉手機的 WiFi 自動連接功能,避免自動連接沒有密碼的風險熱點。
WiFi 萬能鑰匙首席安全官龔蔚表示,目前用戶因為上網造成損失的原因絕大部分不是風險 WiFi,而是來源於山寨軟件。目前熱門流行的 App 幾乎均被山寨,並以遊戲類、工具類居多,如捕魚達人、開心消消樂等。WiFi 萬能鑰匙更是山寨軟件的受害者,2017 年,WiFi 萬能鑰匙共排查 31 個渠道,發現超過 355 個山寨軟件,其中大部分已經處理下架。
山寨軟件的名稱、圖標和界面和正版極為相似,用戶很難甄別。山寨應用通過模仿、抄襲知名軟件誘導用戶進行安裝,然後進行各種違規操作,比如彈出廣告、下載插件、安裝其它 App,未經用戶同意訂購消費服務,消耗用戶的資費和流量,甚至竊取短信、通話記錄等用戶隱私數據,危害巨大,用戶須提高警惕。
同時,龔蔚提醒用戶,對風險熱點需要重視但不必過於擔憂,隻要提高安全意識、使用專業工具連接上網,便可能夠有效識別風險 WiFi,規避絕大多數上網風險。另外, 整個 WiFi 共享行業也在持續加強安全防護實力,保障用戶連網安全。
瀟湘晨報記者 陳張書