❏ 站外平台:

中国公共WiFi热点安全现状报告发布 21%存在隐患

| 2014-08-07 23:34   评论: 5 收藏: 1 分享: 5    

在公共WiFi日益普及的今天,公共WiFi已成为不良企业收集用户信息的工具,以及黑客盗取用户网银非法牟利的手段。由于公共WiFi安全问题逐渐增 多,猎豹免费WiFi全国首次发布中国公共WiFi热点安全报告。报告指出,全中国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信 息泄露、网络诈骗等案例已成爆发性上涨趋势。

6d8cd8f1gw1ej3wtrzyynj20c407zmyk.jpg

一、全国免费公共WiFi热点超600万个,21%存在安全隐患

2014年,全中国可查询到的公共WiFi热点覆盖已经超过600万个,其中CMCC热点超过400万个,ChinaNet热点超过100万个,还有麦当劳、星巴克、KFC、酒店、餐馆、地铁等商家和政府建立的公共WiFi热点,目前深圳的地铁,北京的公交都可以使用免费公共WiFi热点,上海市已经有10802个餐馆提供免费上网服务,北京市紧随其后达到9495个。

6d8cd8f1gw1ej3wsy1lu1j20e205agm0.jpg

根据猎豹免费WiFi针对全国各地8万个公共WiFi热点进行的抽样安全调查显示,有17386个免费公共热点存在风险,占全部免费公共WiFi热点的21%,由此推测,全国可能有126万个公共免费WiFi热点存在安全隐患,而这些存在风险的公共WiFi中有98%属于加密方式不安全。

6d8cd8f1gw1ej3wt3q9pyj20bu03q0su.jpg

对于一个开放的无加密的公共WiFi热点,任何一个人都可以侦听到这个WiFi范围内的数据通讯,账号、密码、个人信息一览无余。

6d8cd8f1gw1ej3wt6n35yj20do056dfy.jpg

而针对那些加密方式相对安全无法监听的公共WiFi热点,钓鱼就成了黑客最长使用的手段。

二、黑客利用虚假公共WiFi热点钓鱼成本最低、危害最大,容易形成黑色产业链

当你在机场、餐厅、咖啡厅、地铁上享受着免费公共WiFi热点刷着微博、聊着微信的时候,有一群人也正在把目光投向免费公共WiFi热点。在你了解免费馅饼是如何变成免费陷阱之前,我们先来玩三组找不同的游戏。

6d8cd8f1gw1ej3wt8of3jj20bt06d74n.jpg

如果手机显示可以连接的WiFi名称跟上图中一样,你会选择连接以上哪个WiFi?这些相近的WiFi名称中,只有一个是真正的公共WiFi热点,其余的都可能是假的。

这就是时下黑客圈子里正在慢慢流行起来的赚钱方式,WiFi钓鱼。说穿了非常简单,黑客在人流密集的公共场合制作一个看起来很像CMCC或者ChinaNet着这样假冒的公共WiFi热点,如果不仔细识别,很容易连接这个假冒WiFi热点成为被钓的人。而一旦连入虚假WiFi,手机就彻底裸奔了。然后你手机所有联系人方式、你的照片、短信等个人信息已经全部落到了黑客手里。然后他们会出卖这些信息给一些骗子,或者直接盗窃你的网银财产。

三、经常使用的公共WiFi热点当中,哪种类型相对更安全

针对国内公共WiFi热点日益严峻的问题,猎豹免费WiFi针对较常见的公共WiFi热点制作了安全等级排行榜。将不同的WiFi热点进行了安全等级划分,并罗列出黑客常用的攻击这类热点的方式,针对用户连入不同类型的WiFi热点进行了不同的防御措施。以保护用户使用公共WiFi热点时能够安全上网。

6d8cd8f1gw1ej3wtca7gdj20e6084753.jpg

CMCC、ChinaNet、机场等安全等级较高的公共WiFi热点拓扑图:

采用局域网方式进行安全认证:

6d8cd8f1gw1ej3wtf96o1j20c30biaal.jpg

采用外部方式进行安全认证:

6d8cd8f1gw1ej3wtig9mpj20a60coq3g.jpg

餐饮、酒店及其它商用WiFi热点无安全认证拓扑图:

6d8cd8f1gw1ej3wtm3tvvj209q09mmxi.jpg

四、公共WiFi热点监管一直存在真空地带,安全问题日益严峻

做为手机上网的最前置入口端,商家利用免费WiFi进行营销已经成为一种新趋势。我们乘坐任何公共交通都需要安检,进入任何一个公共场所都会有监管单位和责任人。但是在很多公共场所假设一个公众使用的公共WiFi热点是无需办理任何手续,没有任何检查措施的,就算出了钱财被盗,隐私被侵犯的事件,都很难找到责任人。

更有一些小商家因为控制成本干脆装个家用宽带,放个路由器让消费者上网。对公共WiFi安全问题基本没有意识,免费的公共WiFi热点遍地开花,更有各类分享WiFi密码的软件推波助澜,公共WiFi热点凸显出的安全问题正在日益严峻。

五、如何安全使用公共WiFi

第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。

第二,使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。

第三,养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此在公共区域,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。



最新评论

微博评论 2014-08-09 23:03 1 回复
这个原理还是很简单的,有时间鼓捣一个测试一下
微博评论 2014-08-08 09:03 6 回复
支付宝客户端什么的应该不会出问题,网页,webapp才是出问题的地方
零度王爵 2014-08-08 06:38 7 回复
CMCC-EDU
微博评论 2014-08-08 00:03 1 回复
不是给猎豹打广告,但是真的不错
微博评论 2014-08-08 00:03 1 回复
不怕骗子有技术,就怕骗子会抓包[思考]

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。