一说起公共WIFI很多人是又爱又恨,爱的是可以不花自己的流量免费上网看电视、玩游戏,恨的是公共WIFI暗藏很多坑,连上后密码会被窃取、银行卡会被盗刷,种种风险随之而来,这让很多人对公共WIFI谈虎色变,不过最新的大数据研究表明,公共WIFI没有那么恐怖,消费者可以放心连。
近日,WiFi万能钥匙发布的《2017上半年中国公共WiFi安全报告》显示,对用户造成潜在安全风险的热点,仅占全部热点的0.81%,占比非常低。用户实际遇到风险WiFi的概率不足百分之一, 遇到中高风险WiFi热点的概率不到万分之八,日常连接公共WiFi不必恐慌。
连尚网络首席安全官龚蔚表示,“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变。”2017年上半年国内存在风险的热点占比不足百分之一,其中超过99%的风险热点是低风险热点,给用户造成的伤害仅仅是“被动点击广告”。
这些风险热点主要通过两种方式达到让用户点击广告的目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出;另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。
而真正的中高风险热点主要为SSL篡改、DNS劫持、网页篡改、ARP异常,只有这些才会借机窥伺用户的账号密码等数据,造成人们的财产安全损失。其中,高风险的DNS劫持只占0.81%里的0.034%。龚蔚说:“相当于0.0002754%的概率,这比中双色球的概率还要低一倍。”
SSL篡改占0.81%里的0.5%,发生机率是十万分之四。ARP异常占0.81% 里的 0.003%,也就是百万分之0.2,而飞机失事率是百万分之0.18,比飞机失事率还要低。
也正因如此,拥有4亿用户的WiFi万能钥匙,两年前推出业内首个千万级保额“WiFi安全险”至今,仍保持着“零索赔”的纪录。
这意味着,只要用户对风险WiFi的产生机制有一定了解,大部分风险WiFi是比较容易识别和防范的。数据显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。
虽然在使用公共WIFI时风险概率不高,但是小心总是没错的。 例如使用WiFi万能钥匙,用专业的工具去连接WIFI,这样可以进一步降低风险。龚蔚表示:“我们除了事前预判,还可以在用户连接时准确检测这个WiFi结点有没有安全风险,同时在他没有连之前,我们也会根据历史数据,提前给他一些告知,同样的,在用户难以抉择的时候,还可以告诉他连哪一个更安全。”
据了解,WiFi万能钥匙自主研发的“安全云感知系统”,能够利用大数据追踪对WiFi热点进行全方位的安全评估,做到连接前针对风险WiFi做出预警,做到事前、事中、事后三重防护,帮助用户提前预知风险。
