1月31日，全球最大的網(wǎng)絡(luò)共享平臺(tái)WiFi萬(wàn)能鑰匙發(fā)布《2017年中國(guó)公共WiFi安全報(bào)告》（以下簡(jiǎn)稱(chēng)《報(bào)告》）。《報(bào)告》指出，2017年全國(guó)風(fēng)險(xiǎn)熱點(diǎn)數(shù)量占總熱點(diǎn)數(shù)量比例為0.8295%。盡管連接風(fēng)險(xiǎn)熱點(diǎn)概率不足1%，但由于連接公共WiFi的用戶(hù)基數(shù)大、頻次高，建議用戶(hù)謹(jǐn)慎對(duì)待，提高安全意識(shí)。

中高危風(fēng)險(xiǎn)更大，但占比更低

2017年，全國(guó)風(fēng)險(xiǎn)熱點(diǎn)數(shù)量占總熱點(diǎn)數(shù)量比例為0.8295%，其中98.7%為低危害的廣告鏈接與暗鏈。低危風(fēng)險(xiǎn)包含用戶(hù)最常遭遇的兩種情況：在瀏覽網(wǎng)頁(yè)時(shí)，用戶(hù)未點(diǎn)擊卻發(fā)現(xiàn)頁(yè)面彈出廣告；或者是在用戶(hù)沒(méi)意識(shí)到的情況下，手機(jī)后臺(tái)訪問(wèn)了暗鏈接。此類(lèi)低危風(fēng)險(xiǎn)熱點(diǎn)占總熱點(diǎn)數(shù)的0.8185%。

相比之下，中危風(fēng)險(xiǎn)熱點(diǎn)僅占總風(fēng)險(xiǎn)熱點(diǎn)比例為0.0019％。中危風(fēng)險(xiǎn)熱點(diǎn)也只是會(huì)干擾日常用戶(hù)行為。例如，用戶(hù)輸入某網(wǎng)站頁(yè)面，卻可能被指向其它網(wǎng)站。真正的高危熱點(diǎn)會(huì)將用戶(hù)引向釣魚(yú)網(wǎng)站，或者進(jìn)行SSL篡改，借機(jī)窺伺用戶(hù)的賬號(hào)密碼等數(shù)據(jù)。這種熱點(diǎn)占總風(fēng)險(xiǎn)熱點(diǎn)0.0091％，發(fā)生的風(fēng)險(xiǎn)也非常低。

中危、高危風(fēng)險(xiǎn)熱點(diǎn)的比例極低，只要對(duì)風(fēng)險(xiǎn)WiFi的產(chǎn)生機(jī)制有一定了解，大部分風(fēng)險(xiǎn)WiFi并不難識(shí)別。此外，根據(jù)法律規(guī)定，所有銀行的網(wǎng)上支付軟件與合規(guī)第三方支付平臺(tái)在進(jìn)行核心數(shù)據(jù)交換時(shí)都采用雙向加密通信。因此即使加密通信的流量被劫持，攻擊者也幾乎無(wú)法對(duì)加密數(shù)據(jù)進(jìn)行解讀或篡改。用戶(hù)使用官方支付類(lèi)軟件進(jìn)行支付時(shí)，攻擊者僅僅通過(guò)WiFi單一渠道，實(shí)際上盜取用戶(hù)賬號(hào)密碼的幾率極微。此外，大多數(shù)支付類(lèi)工具以及WiFi連接工具均為用戶(hù)提供了保險(xiǎn)，一旦出現(xiàn)財(cái)產(chǎn)損失，可向官方申請(qǐng)索賠。

一二線(xiàn)城市WiFi更安全

數(shù)據(jù)顯示，在WiFi數(shù)量上，中國(guó)接近一半的熱點(diǎn)分布在一二線(xiàn)城市，其中，成都、深圳、北京、廣州、上海位列中國(guó)城市WiFi熱點(diǎn)數(shù)量top 5。

過(guò)去30年，隨著國(guó)民經(jīng)濟(jì)的快速發(fā)展和城市化進(jìn)程的推進(jìn)，北上廣深與各個(gè)省會(huì)城市發(fā)展出各類(lèi)型商業(yè)形態(tài)，而WiFi作為居民消費(fèi)的剛需，已逐漸成為各個(gè)商業(yè)中心的標(biāo)準(zhǔn)配置。因此，商業(yè)發(fā)展越密集，WiFi熱點(diǎn)規(guī)模越大。但是成都是個(gè)例外，成都在WiFi數(shù)量上一舉超過(guò)北上廣深，位列榜單首位。

盡管一二線(xiàn)城市的WiFi熱點(diǎn)數(shù)量更多，風(fēng)險(xiǎn)WiFi的比例卻低于三線(xiàn)以下城市。一線(xiàn)城市的風(fēng)險(xiǎn)WiFi比例為0.81%，二線(xiàn)城市風(fēng)險(xiǎn)WiFi比例為0.82%，低于全國(guó)風(fēng)險(xiǎn)WiFi比例的；相比之下，三線(xiàn)及以下城市的風(fēng)險(xiǎn)WiFi比例較平均值更高。

相比三四線(xiàn)城市與鄉(xiāng)鎮(zhèn)居民，一二線(xiàn)城市居民與商戶(hù)經(jīng)營(yíng)者有更多機(jī)會(huì)接觸到網(wǎng)絡(luò)安全資訊，進(jìn)而不斷提升網(wǎng)絡(luò)安全意識(shí)和技能，對(duì)于網(wǎng)絡(luò)欺詐等違法犯罪活動(dòng)有較高的辨識(shí)和抵御能力，因此，風(fēng)險(xiǎn)WiFi在一二線(xiàn)城市更難有容身之地。

美食面前更多風(fēng)險(xiǎn)

從商業(yè)場(chǎng)景的維度來(lái)看，餐飲美食和賓館酒店場(chǎng)景下的WiFi數(shù)量占比最高，分別達(dá)到32%和29%，在作為用戶(hù)使用頻次最高的場(chǎng)景，在占比0.8295%的風(fēng)險(xiǎn)熱點(diǎn)中，餐飲美食場(chǎng)景下的風(fēng)險(xiǎn)熱點(diǎn)占所有風(fēng)險(xiǎn)熱點(diǎn)的35%。相比之下，來(lái)自賓館酒店場(chǎng)景下的風(fēng)險(xiǎn)熱點(diǎn)數(shù)僅僅占所有風(fēng)險(xiǎn)熱點(diǎn)的11%，由此可見(jiàn)，賓館酒店整體WiFi的安全性較餐飲美食高。

安全軟件 保障安全

針對(duì)各類(lèi)風(fēng)險(xiǎn)WiFi的鑒別與防范，《報(bào)告》提出了六項(xiàng)建議：

一、使用大品牌、大廠商的路由器，避免隨意刷第三方固件

二、盡可能不要Root安卓手機(jī)，蘋(píng)果手機(jī)切勿越獄

三、使用專(zhuān)業(yè)連網(wǎng)軟件連接公共WiFi更安全

四、甄別是否是山寨熱點(diǎn)，選擇有官方認(rèn)證機(jī)制的熱點(diǎn)進(jìn)行連接

五、盡量使用官方App進(jìn)行網(wǎng)購(gòu)或支付

六、關(guān)閉手機(jī)的WiFi自動(dòng)連接功能，避免自動(dòng)連接沒(méi)有密碼的風(fēng)險(xiǎn)熱點(diǎn)

龔蔚表示，目前用戶(hù)因?yàn)樯暇W(wǎng)造成損失的原因絕大部分不是風(fēng)險(xiǎn)WiFi，而是來(lái)源于山寨軟件。目前熱門(mén)流行的App幾乎均被山寨，并以游戲類(lèi)、工具類(lèi)居多，如捕魚(yú)達(dá)人、開(kāi)心消消樂(lè)等。WiFi萬(wàn)能鑰匙更是山寨軟件的受害者，2017年，WiFi萬(wàn)能鑰匙共排查31個(gè)渠道，發(fā)現(xiàn)超過(guò)355個(gè)山寨軟件，其中大部分已經(jīng)處理下架。

山寨軟件的名稱(chēng)、圖標(biāo)和界面和正版極為相似，用戶(hù)很難甄別。山寨應(yīng)用通過(guò)模仿、抄襲知名軟件誘導(dǎo)用戶(hù)進(jìn)行安裝，然后進(jìn)行各種違規(guī)操作，比如彈出廣告、下載插件、安裝其它App，未經(jīng)用戶(hù)同意訂購(gòu)消費(fèi)服務(wù)，消耗用戶(hù)的資費(fèi)和流量，甚至竊取短信、通話(huà)記錄等用戶(hù)隱私數(shù)據(jù)，危害巨大，用戶(hù)須提高警惕。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。