由于WiFi風(fēng)險(xiǎn)相關(guān)的案例經(jīng)常在媒體曝光，很多用戶都談公共WiFi而色變。其實(shí)用戶實(shí)際遇到風(fēng)險(xiǎn)WiFi的概率不足百分之一，遇到中高風(fēng)險(xiǎn)WiFi熱點(diǎn)的概率不到萬分之八，日常連接公共WiFi不必恐慌。

WiFi萬能鑰匙研究發(fā)現(xiàn)，被盜刷銀行卡等案例的出現(xiàn)，絕大多數(shù)是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站，或者是手機(jī)、電腦已經(jīng)中毒。其實(shí)，目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時(shí)都采用雙向加密通信。而加密通信的流量即便發(fā)生流量挾持，黑客也無法對(duì)此進(jìn)行解讀以及篡改。在手機(jī)未中毒的情況下，用戶使用正規(guī)支付類軟件進(jìn)行支付，黑客是很難通過WiFi來盜取用戶的賬號(hào)密碼的。

對(duì)于WiFi存在的不同風(fēng)險(xiǎn)類型，WiFi萬能鑰匙進(jìn)行了安全大數(shù)據(jù)分析發(fā)現(xiàn)：其中網(wǎng)頁篡改風(fēng)險(xiǎn)最為常見，存在此現(xiàn)象的熱點(diǎn)在所有風(fēng)險(xiǎn)熱點(diǎn)中占比99.46%，在所有熱點(diǎn)中占比0.805%。網(wǎng)頁篡改主要分為三種表現(xiàn)形式：廣告鏈接、暗鏈以及釣魚頁面。

廣告鏈接：這種形式是最直觀，也是用戶最常見的風(fēng)險(xiǎn)形式。具體表現(xiàn)為用戶在瀏覽網(wǎng)頁時(shí)，并未主動(dòng)點(diǎn)擊卻有廣告彈出。帶有廣告鏈接的風(fēng)險(xiǎn)熱點(diǎn)在風(fēng)險(xiǎn)熱點(diǎn)中的占比為7.21%，在總體熱點(diǎn)中的占比只有0.0584%。

暗鏈：由于直接彈出的形式太過明顯，網(wǎng)頁篡改也開始轉(zhuǎn)向采用暗鏈這種更為隱蔽的方式進(jìn)行操作。暗鏈背后的原理機(jī)制與廣告鏈接較為相似，該風(fēng)險(xiǎn)會(huì)在用戶手機(jī)后臺(tái)點(diǎn)擊廣告，達(dá)到惡意推廣、廣告刷量等目的。帶有暗鏈的風(fēng)險(xiǎn)熱點(diǎn)在風(fēng)險(xiǎn)熱點(diǎn)中的占比最高，為92.35%，在總體熱點(diǎn)中的占比為0.744%。

釣魚頁面：釣魚頁面出現(xiàn)概率較低，存在該風(fēng)險(xiǎn)的熱點(diǎn)在所有網(wǎng)頁篡改風(fēng)險(xiǎn)的熱點(diǎn)中占比0.40%，在所有風(fēng)險(xiǎn)熱點(diǎn)中占比0.398%，在所有熱點(diǎn)中占比0.003%。但該風(fēng)險(xiǎn)危害相對(duì)較高，黑客可以通過釣魚網(wǎng)站獲取用戶個(gè)人敏感信息，并通過這些信息假冒用戶進(jìn)行欺詐性金融交易。

根據(jù)分析調(diào)查，風(fēng)險(xiǎn)WiFi主要有兩種生成形式：

1、正常WiFi被不法分子入侵，此類風(fēng)險(xiǎn)熱點(diǎn)占所有風(fēng)險(xiǎn)熱點(diǎn)的15.3%；

2、不法分子架設(shè)假冒可信熱點(diǎn)，此類風(fēng)險(xiǎn)熱點(diǎn)占所有風(fēng)險(xiǎn)熱點(diǎn)的84.7%；假冒可信熱點(diǎn)占比極大，這類“山寨”WiFi一般無密碼，也無認(rèn)證機(jī)制，最熱衷于冒充三類熱點(diǎn)：如三大運(yùn)營(yíng)商熱點(diǎn)、知名商家的默認(rèn)熱點(diǎn)名稱、知名路由器系統(tǒng)默認(rèn)熱點(diǎn)。

WiFi萬能鑰匙安全專家為網(wǎng)民安全上網(wǎng)提出幾點(diǎn)建議：

1、公共WiFi盡管有風(fēng)險(xiǎn)，但也不必談虎色變，更不必因噎廢食，連接到風(fēng)險(xiǎn)WiFi的幾率很低。

2、在連接公共WiFi熱點(diǎn)時(shí)候，應(yīng)仔細(xì)辨別是否山寨熱點(diǎn)，并盡量選擇有官方認(rèn)證的熱點(diǎn)進(jìn)行連接，或使用WiFi萬能鑰匙等專業(yè)的WiFi連接軟件連接。

3、使用公共WiFi時(shí)，如果使用網(wǎng)銀、網(wǎng)購(gòu)、電子支付等功能，盡量使用官方APP，謹(jǐn)慎使用網(wǎng)頁端操作。

4、關(guān)閉手機(jī)設(shè)置中的WiFi自動(dòng)連接功能，避免手機(jī)不斷向周邊進(jìn)行搜尋，自動(dòng)連接風(fēng)險(xiǎn)熱點(diǎn)。

5、通過正規(guī)渠道下載安裝連接軟件和支付工具，避免下載山寨軟件帶來不必要的損失。

隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，社會(huì)對(duì)于網(wǎng)絡(luò)安全的重視程度必將越來越高，各行各業(yè)也都將更加努力保障網(wǎng)民的連網(wǎng)安全。無論是系統(tǒng)層、應(yīng)用層還是硬件層，會(huì)不斷出現(xiàn)更安全的產(chǎn)品供給網(wǎng)民使用。

ice

收藏 海報(bào)分享