隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展,公共WiFi向各大城市深度普及。商場、酒店、機(jī)場等公共場合,越來越多人喜歡“蹭WiFi”,實(shí)現(xiàn)隨時(shí)隨地刷資訊、追劇、玩游戲等。但與此同時(shí),公共WiFi的風(fēng)險(xiǎn)性也“不容小覷”。根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》(以下簡稱《報(bào)告》)顯示,2017年公共WiFi建設(shè)出現(xiàn)井噴,總數(shù)超過3.36億。同時(shí),2017年我國風(fēng)險(xiǎn)WiFi數(shù)整體呈現(xiàn)緩慢增長趨勢,平均每月占比達(dá)11.46%,足夠引起用戶重視。

　　國內(nèi)風(fēng)險(xiǎn)WiFi現(xiàn)狀:月均占比超一成滲入二三四線城市

　　《報(bào)告》顯示,2017年我國公共WiFi總數(shù)超過3.36億,已成為用戶基本需求。同時(shí),風(fēng)險(xiǎn)WiFi數(shù)呈現(xiàn)緩慢增長趨勢,平均每月占總體的11.46%。2月風(fēng)險(xiǎn)WiFi占整體比例為9.62%,是全年最低點(diǎn),5月占比達(dá)12.59%,為全年最高點(diǎn),二者相差不大。值得注意的是,盡管風(fēng)險(xiǎn)WiFi僅占11%左右,但由于公共WiFi場所人流量大,用戶用網(wǎng)需求多種多樣。一旦中招,將面臨嚴(yán)重?cái)?shù)據(jù)隱私泄露、財(cái)產(chǎn)損失的風(fēng)險(xiǎn),因此足以引起人們的重視。

　　《報(bào)告》同時(shí)顯示,隨著一線城市的公共WiFi增長空間趨于飽和,公共WiFi建設(shè)逐漸開始向二、三、四線城市滲透。據(jù)騰訊手機(jī)管家針對風(fēng)險(xiǎn)WiFi城市分布占比的調(diào)查數(shù)據(jù)顯示,一線城市風(fēng)險(xiǎn)WiFi占比為10%,而二線、三線、四線城市占比分別達(dá)到29%、23%、26%,WiFi使用風(fēng)險(xiǎn)遠(yuǎn)超一線城市。

　WiFi風(fēng)險(xiǎn)日益增長 APR攻擊占比高達(dá)73%

　　《報(bào)告》顯示,風(fēng)險(xiǎn)WiFi行為主要聚焦于五大類,分為ARP中間人攻擊、DNS攻擊、ARP攻擊、SSLStrip。其中,ARP中間人攻擊是主流,占風(fēng)險(xiǎn)WiFi比例達(dá)到73%。該風(fēng)險(xiǎn)的影響為,一旦中間人建立攻擊成功,輕則上網(wǎng)行為被監(jiān)控,個(gè)人賬號密碼、個(gè)人隱私遭泄露;重則可能遭遇釣魚攻擊,被操控下載惡意程序或者執(zhí)行惡意腳本,從而威脅到手機(jī)等設(shè)備本身的安全。除此之外,虛擬WiFi、DNS攻擊的占比也分別達(dá)到了21%和5%。

　　事實(shí)上,相比其他網(wǎng)絡(luò)安全隱患,公共WiFi風(fēng)險(xiǎn)是較容易受用戶忽略的。然而,2017年爆發(fā)的一起重大WiFi安全事件,充分向人們警示了WiFi網(wǎng)絡(luò)的潛在威脅。2017年10月,用于保護(hù)WiFi網(wǎng)絡(luò)安全的WPA2安全加密協(xié)議被不法黑客通過“Krack”(密鑰重裝攻擊)技術(shù)破解。這意味著用戶連接的絕大多數(shù)WiFi處于易受攻擊的狀態(tài),信用卡、密碼、聊天記錄、照片、電子郵件等重要信息隨時(shí)有可能被不法黑客竊取。事件曝光后,騰訊WiFi管家迅速推出解決方案。通過開啟Krack漏洞防御補(bǔ)丁,使用ARP持續(xù)保護(hù)功能,可實(shí)現(xiàn)精準(zhǔn)檢測ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風(fēng)險(xiǎn)。

　　隨著日常連WiFi已經(jīng)成為現(xiàn)代人生活常態(tài),如何在享受網(wǎng)絡(luò)便利的同時(shí),確保自身用網(wǎng)行為安全,是每個(gè)手機(jī)用戶都應(yīng)注意的問題。對此,騰訊移動安全實(shí)驗(yàn)室安全專家楊啟波表示,為了避免連上風(fēng)險(xiǎn)WiFi,建議用戶不要隨意連免密的WiFi;通過騰訊WiFi管家等安全工具,可以有效惡意、風(fēng)險(xiǎn)WiFi等安全隱患,降低被攻擊的風(fēng)險(xiǎn);還可以安裝騰訊手機(jī)管家,查殺各種WiFi攻擊類惡意軟件和木馬病毒,進(jìn)一步保障手機(jī)安全。最后,用戶在瀏覽手機(jī)網(wǎng)頁時(shí),盡量使用https協(xié)議站點(diǎn),防止登錄信息被截取,從而保護(hù)個(gè)人數(shù)據(jù)安全。

　　移動互聯(lián)網(wǎng)迅速發(fā)展的同時(shí),黑客利用網(wǎng)絡(luò)攻擊的手段也不斷增多。在此提醒用戶在享受網(wǎng)絡(luò)便利時(shí),也需提高對網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范意識,提前采取相應(yīng)措施,并借助騰訊手機(jī)管家和騰訊WiFi管家等安全工具,避免木馬病毒和風(fēng)險(xiǎn)WiFi等網(wǎng)絡(luò)攻擊。