9月15日,《2017年上半年中国公共WiFi安全报告》出炉,该报告由WiFi万能钥匙发布。报告中,WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。
报告显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设,这类“山寨”WiFi一般无密码,也无认证机制。目前,被冒充最多的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
值得庆幸的是,截至目前,风险热点的占比并不高,仅为0.81%,正常WiFi热点的占比为99.19%。而在风险热点中,超过99%的风险热点是低风险热点,给用户造成的伤害为“被动点击广告”。风险热点主要通过两种方式达到目的,一种是通过常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。
对此,WiFi万能钥匙首席安全官龚蔚指出,WiFi风险的确存在,但网民不必过于担忧,目前WiFi行业及企业都在加强安全防护实力保障用户联网安全,未来,我们也将不断提升产品的安全性能,推动行业发展,让更多的用户可以安全的接入互联网。
本文转自d1net(转载)
