一說起公共WIFI很多人是又愛又恨,愛的是可以不花自己的流量免費上網看電視、玩遊戲,恨的是公共WIFI暗藏很多坑,連上後密碼會被竊取、銀行卡會被盜刷,種種風險隨之而來,這讓很多人對公共WIFI談虎色變,不過最新的大數據研究表明,公共WIFI沒有那麼恐怖,消費者可以放心連。
近日,WiFi萬能鑰匙發佈的《2017上半年中國公共WiFi安全報告》顯示,對用戶造成潛在安全風險的熱點,僅佔全部熱點的0.81%,佔比非常低。用戶實際遇到風險WiFi的概率不足百分之一, 遇到中高風險WiFi熱點的概率不到萬分之八,日常連接公共WiFi不必恐慌。
連尚網絡首席安全官龔蔚表示,“風險WiFi數量少,可鑑別,日常連接公共WiFi不必談虎色變。”2017年上半年國內存在風險的熱點佔比不足百分之一,其中超過99%的風險熱點是低風險熱點,給用戶造成的傷害僅僅是“被動點擊廣告”。
這些風險熱點主要通過兩種方式達到讓用戶點擊廣告的目的,一種是通過最常見的廣告鏈接形式,使用戶在瀏覽網頁時,並未主動點擊卻有廣告彈出;另一種則是通過暗鏈的形式,在用戶手機後臺點擊廣告,達到惡意推廣、廣告刷量等目的,同時由於是在手機後臺操作,用戶對此並無感知。
而真正的中高風險熱點主要為SSL篡改、DNS劫持、網頁篡改、ARP異常,只有這些才會藉機窺伺用戶的賬號密碼等數據,造成人們的財產安全損失。其中,高風險的DNS劫持只佔0.81%裡的0.034%。龔蔚說:“相當於0.0002754%的概率,這比中雙色球的概率還要低一倍。”
SSL篡改佔0.81%裡的0.5%,發生機率是十萬分之四。ARP異常佔0.81% 裡的 0.003%,也就是百萬分之0.2,而飛機失事率是百萬分之0.18,比飛機失事率還要低。
也正因如此,擁有4億用戶的WiFi萬能鑰匙,兩年前推出業內首個千萬級保額“WiFi安全險”至今,仍保持著“零索賠”的紀錄。
這意味著,只要用戶對風險WiFi的產生機制有一定了解,大部分風險WiFi是比較容易識別和防範的。數據顯示,目前風險WiFi主要有兩種生成形式,其中有15.3%的風險熱點為正常WiFi被不法分子入侵形成,高達84.7%的風險熱點為不法分子冒充可信熱點架設。這類“山寨”WiFi一般無密碼,也無認證機制,最多冒充的是三大運營商熱點、知名商家默認熱點以及知名路由器系統默認熱點這三類,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
如果用戶發現名為CMCC的熱點,無需任何驗證機制即可連接,或者附近沒有星巴克的店面,卻搜索到了名為Starbucks的熱點,就需要對此提高警惕。
雖然在使用公共WIFI時風險概率不高,但是小心總是沒錯的。 例如使用WiFi萬能鑰匙,用專業的工具去連接WIFI,這樣可以進一步降低風險。龔蔚表示:“我們除了事前預判,還可以在用戶連接時準確檢測這個WiFi結點有沒有安全風險,同時在他沒有連之前,我們也會根據歷史數據,提前給他一些告知,同樣的,在用戶難以抉擇的時候,還可以告訴他連哪一個更安全。”
據瞭解,WiFi萬能鑰匙自主研發的“安全雲感知系統”,能夠利用大數據追蹤對WiFi熱點進行全方位的安全評估,做到連接前針對風險WiFi做出預警,做到事前、事中、事後三重防護,幫助用戶提前預知風險。
閱讀更多 消費觀察家 的文章
