Top
首页 > 新闻 > 滚动新闻 > 正文

公共WiFi不必谈虎色变:国内风险热点占比仅0.81%

“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变。”连尚网络首席安全官龚蔚表示。数据显示,中国公共WiFi国内风险热点占比0.81%。
发布时间:2017-09-19 10:37        来源:C114中国通信网        作者:林想

“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变。”连尚网络首席安全官龚蔚表示。数据显示,中国公共WiFi国内风险热点占比0.81%。同时,为了进一步提升用户体验,连尚网络宣布,WiFi万能钥匙对产品进行了全面升级,推出全新的安全版本,通过强化安全检测功能以及对于用户的风险提醒,防钓鱼能力再度提升。

公共WiFi不必谈虎色变

9月15日,WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》(以下简称《报告》)。报告指出,2017年上半年,国内风险WiFi现状是占比低,易防范,危害性较低。

WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。

《报告》显示,2017年上半年国内仅有0.81%的热点存在风险,占比不足百分之一。其中超过99%的风险热点是低风险热点,给用户造成的伤害为“被动点击广告”。目前风险热点主要通过两种方式达到该目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。

真正的高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。

而且,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi也是比较容易识别及防范的。

《报告》显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。

有些用户认为连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。但WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改。

WiFi万能钥匙推出全新安全版本

为了进一步提升用户安全按体验,连尚网络日前宣布,WiFi万能钥匙对产品进行了全面升级,推出全新的安全版本,通过强化安全检测功能以及对于用户的风险提醒,防钓鱼能力再度提升。同时,龚蔚透露,作为全球最大的网络互助分享平台,公司推出的行业首个千万级保额“WiFi安全险”上线两周年,至今仍保持着“零索赔”的纪录。

用户在操作WiFi万能钥匙APP的过程中,会对新版本的安全产品有更加直观的感受。比如,当用户在不够安全的热点环境下使用支付宝等财产管理工具,WiFi万能钥匙会自动弹出窗口,提示用户注意财产安全;当用户连接风险热点时,WiFi万能钥匙会以显著的标识提示WiFi热点的风险类型、危害范围与防范措施,并引导用户断开连接,切换到其他安全WiFi。通过此类引导,WiFi万能钥匙希望帮助用户树立安全意识,进一步远离网络风险。

2015年9月,WiFi万能钥匙在业内创造性的提出WiFi安全险这一概念。用户及热点主人均可享受到WiFi万能钥匙提供的网络安全保障。此举旨在给用户营造一个可以信赖的网络环境,让所有用户安心、便捷的使用WiFi上网。

WiFi安全险上线两周年未发生一起索赔案例,反映了WiFi万能钥匙在安全方面的投入和效果。一方面,基于4亿热点的大数据画像,WiFi万能钥匙自主研发了“安全云感知系统”,能够利用大数据追踪对WiFi热点进行全方位的安全评估,连接前,针对风险WiFi做出预警,帮助用户提前预知风险;同时,系统利用自学习能力,对预判到的风险WiFi热点进行智能追踪,及时调整判断,避免误判断。

另一方面,WiFi万能钥匙开发的“安全隧道保护系统”也已成为成熟应用。安全隧道保护系统是一套由多个专利技术组成的网络安全保障体系,包括数据加密分级传输、恶意攻击实时监测、高达90%以上的恶意攻击拦截等,可以提供底层驱动级保护。它不仅能够为用户在连网过程中的数据传输进行加密,同时其智能体检功能可以在用户上网过程中,实时对钓鱼、ARP攻击、DNS篡改等网络攻击行为进行监测。

通过WiFi安全云感知系统、安全隧道保护系统、WiFi安全险的结合,WiFi万能钥匙将安全使用WiFi的防护范围扩大至事前、事中、事后三个阶段,形成稳固的安全防护三角矩阵。 

合作站点
stat