在移动互联网时代,WiFi成为中国网民在固定场所下接入互联网的首选方式,可以说,WiFi已经像空气、阳光和水一样,成为现代生活的必备。随着移动互联网应用场景的不断拓展,网络安全也面临着新的考验。
通过对全国各地的海量WiFi热点进行安全调查,全球最大的网络互助分享平台WiFi万能钥匙,制作了《2017年上半年中国公共WiFi安全报告》(以下简称《报告》)。
报告由三部分构成:主要包括中国公共WiFi使用状况、中国公共WiFi安全现状以及风险WiFi连接情况。WiFi万能钥匙希望通过《报告》向用户展示真实的中国公共WiFi现状,剖析存在的安全问题并提出相应的解决方法。同时,WiFi万能钥匙也将持续为用户提供安全的WiFi使用环境。
前言
1.《中华人民共和国网络安全法》正式实施,推动网络安全防护进一步正规化
互联网高速发展下,网络安全已经成为每个人日常生活的重要问题。与此同时,网络安全面临一些新问题,出现了一些对网络安全构成威胁的新技术和新手段。
2017年6月1日起,《中华人民共和国网络安全法》正式施行,以制度建设推进网络空间治理和规则制定,维护国家网络安全发展。这也是国家第一部全面规范网络空间安全管理方向问题的基础性法律,是我国网络空间法制建设的重要里程碑。
《中华人民共和国网络安全法》中,以网络空间主权原则、网络安全与信息化发展并重原则以及共同治理原则,明确了要对公民个人信息安全进行保护、个人信息被冒用有权要求网络运营者删除、个人和组织有权对危害网络安全的行为进行举报等多项网络安全保护问题。
这一部法律的实施,将极大推动我国网络安全保障,以及网络空间和国家安全,社会、公民、法人和其他组织等合法权益,促进经济社会信息化健康发展。
2.中国网络安全产业联盟成立,行业代表共同推进WiFi安全
2016年1月,由中央网信办指导的中国网络安全产业联盟在京正式成立。联盟旨在聚合产业势能,营造良好产业发展环境,促进联盟会员创新发展、合作共赢,提升在网络安全领域的研发、制造和服务水平,推动网络安全产业做大做强,提升中国网络安全产业竞争力和国际话语权,维护用户网络安全和利益。
WiFi万能钥匙运营商连尚网络作为联盟发起成员,持续与业界共同探讨和推动网络信息安全产业的健康发展。
3.WiFi万能钥匙上线SRC平台,推动网络安全生态圈构建
WiFi万能钥匙于2017年7月正式上线安全应急响应中心平台(简称:WiFi SRC)。该平台由国内网络安全资深人士、原绿色兵团创始人、现连尚网络首席安全官龚蔚带领专业团队成立。
WiFi SRC旨在集合安全领域专家、白帽子等第三方安全技术力量,共同发现相关产品及业务的安全漏洞和威胁情报,推动网络安全生态圈的构建。同时,WiFi万能钥匙安全团队以此建立的分析中心,对漏洞在第一时间内进行修复,为用户打造一个安全的上网环境。
一、国内WiFi使用情况
1.移动网民数量持续增加,WiFi成用户上网刚需
2017年8月4日,CNNIC中国互联网络信息中心发布的第40次《中国互联网络发展状况统计报告》显示,截至2017年6月,中国移动网民规模达7.51亿,占全球网民总数的五分之一。互联网普及率为54.3%,超过全球平均水平4.6个百分比。
同时,随着上网设备进一步向移动端集中,截至2017年6月,中国手机网民规模达7.24亿,较2016年底增加2830万人。网民对无线网络的需求也在持续走高。2017年上半年国内用户平均有61%的时间使用WiFi上网,并有超过50%的用户使用WiFi的时间占比超过70%。
2.无线网络建设日益完善,WiFi设施更多集中于移动设备覆盖率高的区域
现在,WiFi已成为商家必须具备的基础服务设施之一,加之政府为推动智慧城市建设的不断努力,WiFi热点数量正在持续增长中。但各省份地区热点数量仍有差距,根据WiFi万能钥匙数据,目前仍旧是人口密度大,经济发展水平高,移动设备覆盖率高的省份,WiFi热点更加丰富,例如广东、河南等省份。
全国热点数量占比最高的前十省份排名
3.网上支付发展迅速,对网络安全环境提出更高要求
根据CNNIC中国互联网络信息中心发布的第40次《中国互联网络发展状况统计报告》,2017年上半年中国网民的人均周上网时长为26.5小时,与2016年基本持平。即时通信、搜索引擎、网络新闻作为基础的互联网应用,用户规模在2017年上半年趋于稳定。而网上外卖和互联网理财成为了增长最快的两类应用,半年增长率分别为41.6%和27.5%,网络购物仍保持较快增长,半年增长率为10.2%。
此外,截至2017年6月,我国网上支付用户规模达到5.11亿,较2016年12月增加3654万人,半年增长率为7.7%,而手机支付用户规模增长迅速,达到5.02亿,半年增长率为7.0%,网民手机网上支付的使用比例由67.5%提升至69.4%。同时,据调查有8.3%的网民会使用公共WiFi进行网上支付。此类应用与用户财产安全直接相关,对使用环境的安全性也提出了更高要求。
二、国内WiFi安全现状
1.公共风险WiFi热点占比为0.81%
WiFi万能钥匙用最严苛的标准,把存在网页篡改、SSL篡改、DNS劫持以及ARP异常风险的热点,定义为风险热点。
其中,网站篡改就是把用户本来要进入的网页中途拦截到其他网站页面。常见现象为主页及互联网搜索页变为不知名的网站、 经常莫名弹出广告网页、输入正常网站地址却连接到其他网站。
SSL篡改是中间人攻击的一种。攻击者通过篡改DNS或数据拦截的方式,在网络中偷窥用户数据,导致用户密码、数据泄露。
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回恶意攻击用户的IP地址或者使请求失去响应。结果就是对特定的网络不能访问或访问的是恶意网址。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通讯量使网络阻塞、网络中断或中间人攻击。
根据WiFi万能钥匙安全大数据的分析,2017年上半年国内风险热点个数占总热点个数的0.81%,平均单个风险热点每日被22.15个设备连接,平均单个风险热点每日发生22.69次链接。尽管占比不高,但WiFi热点基数巨大,且安全问题不容忽视,需要提高警惕。
相比于常见的产品及服务,WiFi背后的技术机制不直观且较为复杂,大多数普通用户对此倍感神秘。加上WiFi风险相关的案例经常在媒体曝光,很多用户都谈公共WiFi而色变。用户实际遇到风险WiFi的概率不足百分之一,遇到中高风险WiFi热点的概率不到万分之八,日常连接公共WiFi不必恐慌。
2.风险热点中,网页篡改超过99%,并以暗链为主要表现形式
有部分用户认为连接风险WiFi时使用网银等支付软件,黑客便能盗取自己的账号密码,进而采取盗刷等违法行为。但是,WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,绝大多数是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信的流量即便发生流量挟持,黑客也无法对此进行解读以及篡改。
在手机未中毒的情况下,用户使用正规支付类软件进行支付,黑客是很难通过WiFi来盗取用户的账号密码的。
不同风险类型热点占比
对于WiFi存在的不同风险类型,WiFi万能钥匙进行了安全大数据分析发现:其中网页篡改风险最为常见,存在此现象的热点在所有风险热点中占比99.46%,在所有热点中占比0.805%。
网页篡改风险不同表现形式占比
网页篡改主要分为三种表现形式:广告链接、暗链以及钓鱼页面。
广告链接
这种形式是最直观,也是用户最常见的风险形式。具体表现为用户在浏览网页时,并未主动点击却有广告弹出。带有广告链接的风险热点在风险热点中的占比为7.21%,在总体热点中的占比只有0.0584%。
暗链
由于直接弹出的形式太过明显,网页篡改也开始转向采用暗链这种更为隐蔽的方式进行操作。暗链背后的原理机制与广告链接较为相似,该风险会在用户手机后台点击广告,达到恶意推广、广告刷量等目的。同时由于是在手机后台操作,用户对此并无感知。带有暗链的风险热点在风险热点中的占比最高,为92.35%,在总体热点中的占比为0.744%。
相对低廉的流量成本,以及对违规广告投放的允许,使这两种违规操作带来的流量屡禁不止,高回报、低成本的远程入侵方式让黑产趋之若鹜。根据WiFi万能钥匙大数据分析,存在这两种用户被动点击广告风险的热点,在所有风险热点中占比99.06%,在所有热点中占比0.80%。但由于这两种方式没有对用户造成直接损失,因此用户维权以及行业打击的力度并不是很大。
钓鱼页面
钓鱼页面出现概率较低,存在该风险的热点在所有网页篡改风险的热点中占比0.40%,在所有风险热点中占比0.398%,在所有热点中占比0.003%。但该风险危害相对较高,黑客可以通过钓鱼网站获取用户个人敏感信息,并通过这些信息假冒用户进行欺诈性金融交易。
目前钓鱼网站主要有两种诈骗形式:第一种是冒充官方中奖网站,诱骗用户填写个人信息;第二种则是高仿在线支付网页,导致用户误操作。
钓鱼网站一般比较容易识别及防范,WiFi万能钥匙安全专家建议,用户可以通过以下几种方式规避风险:
对中奖、涉及黄赌毒等违规注册页面提高警惕,不暴露敏感信息;
钓鱼页面的URL,也就是我们俗称的网址一般与正版网站有细微差别,用户可借此分辨网站是否为钓鱼页面;
一般钓鱼网站页面简单,没有任何链接。正版网站的内容则更丰富,且能提供详细连接方式。用户可以通过登录工信部ICP/IP地址/域名信息备案管理系统,查询网站的真实信息,对钓鱼网站的进行鉴别;
进行购物、支付等时,使用正版软件代替网页操作;
使用WiFi万能钥匙等专业软件连网,规避风险。
3.84.7%风险热点为假冒可信热点,正确识别可避免上当
根据分析调查,风险WiFi主要有两种生成形式:
正常WiFi被不法分子入侵,此类风险热点占所有风险热点的15.3%;
不法分子架设假冒可信热点,此类风险热点占所有风险热点的84.7%;
上述所说第二点中的假冒可信热点占比极大,这类“山寨”WiFi一般无密码,也无认证机制,最热衷于冒充三类热点:
(1)三大运营商热点:不法分子搭建热点后,将SSID伪造成运营商名称,例如CMCC、ChinaNet或者ChinaUnicom,从而误导用户连接。而此类风险WiFi一般不设置密码并且没有短信认证机制,所以如果连接此类热点后没有相关的认证过程时,用户应当引起警觉。
(2)知名商家的默认热点名称:如星巴克、麦当劳等。不法分子利用用户对熟悉品牌的信任,放松用户警惕,诱导用户落入陷阱。如果出现此类热点但附近并无实体店,或同一实体店的WiFi存在不止一个类似热点,建议用户谨慎连接,并尽可能与工作人员确认所在场所的官方热点。
(3)知名路由器系统默认热点:例如TP-LINK,D-Link等。如果用户在公共场合看到此类WiFi不设密码,需谨慎连接。
大部分风险WiFi有迹可循,用户对山寨热点的表现形式应具备初步了解,有利于在连接WiFi前自行判断,并规避掉大部分上网风险。除谨慎连接外,使用WiFi万能钥匙等带有安全防护功能的连网软件也能极大限度的降低连接WiFi的风险。
三、风险WiFi连接情况
1.广东省风险热点出现概率最大,贵州成最安全省份
根据WiFi万能钥匙安全大数据分析,人口密集、经济发达的地区不但WiFi数量多,出现风险WiFi的概率也更高。其中热点数占全国热点总量比例最高且超过10%的广东省,出现风险WiFi的概率最大,为1.44%。而贵州风险WiFi的出现概率为0.36%,仅为广州省的四分之一,为连网最安全省份。
风险热点出现概率排名前十省份
2.风险热点最“爱”餐饮美食场景?
根据WiFi万能钥匙安全大数据分析,2017年上半年全国的风险热点出现较多的场景有餐饮美食、购物消费、休闲娱乐、宾馆酒店以及文化旅游。其中,22.34%的风险WiFi均出自网民出行在外连接WiFi最频繁的餐饮美食场景。
这里需要说明的是,餐饮美食场景风险热点占比多,主要的原因是公共WiFi在餐饮场所占比较高。
不同场景风险热点总数占比前五排名
3.男女连接风险WiFi概率无显著差异
根据WiFi万能钥匙安全大数据分析,2017年上半年,中国男女连接风险WiFi的概率并无显著差异,其中女性连接风险WiFi概率为0.52%,即平均每100次连接行为中有0.52次连接了风险热点,男性则为0.53%,略高于女性。
4.00后连接风险WiFi概率最低,18-34岁更易连接风险WiFi
根据对连接WiFi次数的统计分析,基本为00后即低于18岁年龄段的网民,由于日常出行多为三点一线,线路单一,连接风险WiFi的概率最低,仅为0.44%。而社会经济的生力军,18-24岁以及25-34岁年龄段的青年网民由于外出场景复杂多变,连接风险WiFi的概率则较高,分别为0.56%以及0.58%。
各年龄段连接风险WiFi概率
5.网民最爱于12点及18点连接WiFi,夜晚更容易连接风险WiFi?
网民每天连接WiFi在12点以及18点前后出现高峰,与风险WiFi连接高峰正向相关。进一步分析发现,风险WiFi连接行为更容易发生在晚上。相比于08:00-16:00时间段,网民连接风险WiFi的概率不超过0.53%,17:00-1:00时间段,网民连接风险WiFi的概率在0.53%-0.61%之间。
与餐饮美食场景风险WiFi占比更高的原因相似,夜晚连接到风险WiFi的概率高,主要的原因在于夜晚连接WiFi的占比更高。
相较于风险热点链接频次,风险热点的日活跃分布更加稳定,但总体趋势相似。
6.休息日连接风险WiFi概率略有提高,但无显著差异
通过对工作日、周末以及以节日中,网民平均每天连接热点及风险热点次数的分析,网民在休息日连接风险热点的概率更高,其中节日风险热点的连接概率略高于周末,但三者之间并无显著差异。
一天内不同时间段连接风险热点次数
结语
随着《中华人民共和国网络安全法》的实施,社会对于网络安全的重视程度必将越来越高,各行各业也都将更加努力保障网民的连网安全。无论是系统层、应用层还是硬件层,会不断出现更安全的产品供给网民使用。连网软件如WiFi万能钥匙,也为用户安全上网提供了更多保障,比如能够提前预判热点安全隐患的安全云感知系统等。
除技术保障外,自2015年9月,WiFi万能钥匙为用户提供WiFi安全险,也是为了让用户有更安全可信赖的上网环境和氛围。WiFi安全险上线两周年,尚无一例索赔。
最后,WiFi万能钥匙安全专家为网民安全上网提出几点建议:
公共WiFi尽管有风险,但也不必谈虎色变,更不必因噎废食,连接到风险WiFi的几率很低。
在连接公共WiFi热点时候,应仔细辨别是否山寨热点,并尽量选择有官方认证的热点进行连接,或使用WiFi万能钥匙等专业的WiFi连接软件连接。
使用公共WiFi时,如果使用网银、网购、电子支付等功能,尽量使用官方APP,谨慎使用网页端操作。
关闭手机设置中的WiFi自动连接功能,避免手机不断向周边进行搜寻,自动连接风险热点。
通过正规渠道下载安装连接软件和支付工具,避免下载山寨软件带来不必要的损失。
本文转自d1net(转载)