2017年上半年公共WiFi安全报告

9月15日晚间消息，WiFi万能钥匙将进行全面升级，通过强化安全检测功能以及对于用户的风险提醒，防钓鱼能力将再度提升。WiFi万能钥匙首席安全官龚蔚透露，根据调查，国内风险WiFi热点占比为0.81%，“并不像大家所想象的那么不安全，不必谈虎色变”。

根据WiFi万能钥匙发布的《2017年上半年中国公共WiFi安全报告》显示，2017年上半年国内仅有0.81%的热点存在风险，占比不足百分之一，其中超过99%的风险热点是低风险热点，给用户造成的伤害为“被动点击广告”。

龚蔚称，目前风险热点主要通过两种方式达到该目的，一种是通过最常见的广告链接形式，使用户在浏览网页时，并未主动点击却有广告弹出。另一种则是通过暗链的形式，在用户手机后台点击广告，达到恶意推广、广告刷量等目的，同时由于是在手机后台操作，用户对此并无感知。

“真正的高风险WiFi热点会将用户引向钓鱼网站，或者进行SSL篡改”，龚蔚称，通过此类方法可以借机窥伺用户的账号密码等数据，但是这两类高风险热点占比微乎其微，加上中等风险的DNS劫持和ARP异常风险热点，在所有热点的占比仅为0.0076%。

值得注意的是，有些用户认为在连接风险热点时使用网银等支付软件，黑客便能盗取自己的账号密码，然后进行盗刷等违法行为。

龚蔚表示，通过研究发现，被盗刷银行卡等案例的出现，大多是由于用户在没有察觉的情况下登陆了钓鱼网站，或者是手机、电脑已经中毒。其实，目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持，黑客也难以对此进行解读以及篡改。

据悉，在WiFi万能钥匙升级后，当用户在不够安全的热点环境下使用支付宝等财产管理工具，WiFi万能钥匙会自动弹出窗口，提示用户注意财产安全；当用户连接风险热点时，会以显著的标识提示WiFi热点的风险类型、危害范围与防范措施，并引导用户断开连接，切换到其他安全WiFi。通过此类引导，WiFi万能钥匙希望帮助用户树立安全意识，进一步远离网络风险。

本文转自d1net（转载）