中国公共WiFi热点安全现状报告发布 21%存在隐患
| 2014-08-07 23:34 评论: 5 收藏: 1 分享: 5
在公共WiFi日益普及的今天,公共WiFi已成为不良企业收集用户信息的工具,以及黑客盗取用户网银非法牟利的手段。由于公共WiFi安全问题逐渐增 多,猎豹免费WiFi全国首次发布中国公共WiFi热点安全报告。报告指出,全中国近21%的公共WiFi热点存在安全隐患,由此引发的网银被盗、个人信 息泄露、网络诈骗等案例已成爆发性上涨趋势。
一、全国免费公共WiFi热点超600万个,21%存在安全隐患
2014年,全中国可查询到的公共WiFi热点覆盖已经超过600万个,其中CMCC热点超过400万个,ChinaNet热点超过100万个,还有麦当劳、星巴克、KFC、酒店、餐馆、地铁等商家和政府建立的公共WiFi热点,目前深圳的地铁,北京的公交都可以使用免费公共WiFi热点,上海市已经有10802个餐馆提供免费上网服务,北京市紧随其后达到9495个。
根据猎豹免费WiFi针对全国各地8万个公共WiFi热点进行的抽样安全调查显示,有17386个免费公共热点存在风险,占全部免费公共WiFi热点的21%,由此推测,全国可能有126万个公共免费WiFi热点存在安全隐患,而这些存在风险的公共WiFi中有98%属于加密方式不安全。
对于一个开放的无加密的公共WiFi热点,任何一个人都可以侦听到这个WiFi范围内的数据通讯,账号、密码、个人信息一览无余。
而针对那些加密方式相对安全无法监听的公共WiFi热点,钓鱼就成了黑客最长使用的手段。
二、黑客利用虚假公共WiFi热点钓鱼成本最低、危害最大,容易形成黑色产业链
当你在机场、餐厅、咖啡厅、地铁上享受着免费公共WiFi热点刷着微博、聊着微信的时候,有一群人也正在把目光投向免费公共WiFi热点。在你了解免费馅饼是如何变成免费陷阱之前,我们先来玩三组找不同的游戏。
如果手机显示可以连接的WiFi名称跟上图中一样,你会选择连接以上哪个WiFi?这些相近的WiFi名称中,只有一个是真正的公共WiFi热点,其余的都可能是假的。
这就是时下黑客圈子里正在慢慢流行起来的赚钱方式,WiFi钓鱼。说穿了非常简单,黑客在人流密集的公共场合制作一个看起来很像CMCC或者ChinaNet着这样假冒的公共WiFi热点,如果不仔细识别,很容易连接这个假冒WiFi热点成为被钓的人。而一旦连入虚假WiFi,手机就彻底裸奔了。然后你手机所有联系人方式、你的照片、短信等个人信息已经全部落到了黑客手里。然后他们会出卖这些信息给一些骗子,或者直接盗窃你的网银财产。
三、经常使用的公共WiFi热点当中,哪种类型相对更安全
针对国内公共WiFi热点日益严峻的问题,猎豹免费WiFi针对较常见的公共WiFi热点制作了安全等级排行榜。将不同的WiFi热点进行了安全等级划分,并罗列出黑客常用的攻击这类热点的方式,针对用户连入不同类型的WiFi热点进行了不同的防御措施。以保护用户使用公共WiFi热点时能够安全上网。
CMCC、ChinaNet、机场等安全等级较高的公共WiFi热点拓扑图:
采用局域网方式进行安全认证:
采用外部方式进行安全认证:
餐饮、酒店及其它商用WiFi热点无安全认证拓扑图:
四、公共WiFi热点监管一直存在真空地带,安全问题日益严峻
做为手机上网的最前置入口端,商家利用免费WiFi进行营销已经成为一种新趋势。我们乘坐任何公共交通都需要安检,进入任何一个公共场所都会有监管单位和责任人。但是在很多公共场所假设一个公众使用的公共WiFi热点是无需办理任何手续,没有任何检查措施的,就算出了钱财被盗,隐私被侵犯的事件,都很难找到责任人。
更有一些小商家因为控制成本干脆装个家用宽带,放个路由器让消费者上网。对公共WiFi安全问题基本没有意识,免费的公共WiFi热点遍地开花,更有各类分享WiFi密码的软件推波助澜,公共WiFi热点凸显出的安全问题正在日益严峻。
五、如何安全使用公共WiFi
第一,谨慎使用公共场合的WiFi热点。官方机构提供的而且有验证机制的WiFi,可以找工作人员确认后连接使用。其他不需要验证或密码的公共WiFi风险较高,背后有可能是钓鱼陷阱,尽量不使用。
第二,使用公共场合的WiFi热点时,尽量不要进行网络购物和网银的操作,避免重要的个人敏感信息遭到泄露,甚至被黑客银行转账。
第三,养成良好的WiFi使用习惯。手机会把使用过的WiFi热点都记录下来,如果WiFi开关处于打开状态,手机就会不断向周边进行搜寻,一旦遇到同名的热点就会自动进行连接,存在被钓鱼风险。因此在公共区域,尽量不要打开WiFi开关,或者把WiFi调成锁屏后不再自动连接,避免在自己不知道的情况下连接上恶意WiFi。