在公共WiFi日益普及的今天,公共WiFi已成為不良企業收集使用者資訊的工具,以及黑客盜取使用者網銀非法牟利的手段。由於公共WiFi安全問題逐漸增 多,獵豹免費WiFi全國首次釋出中國公共WiFi熱點安全報告。報告指出,全中國近21%的公共WiFi熱點存在安全隱患,由此引發的網銀被盜、個人信 息洩露、網路詐騙等案例已成爆發性上漲趨勢。
一、全國免費公共WiFi熱點超600萬個,21%存在安全隱患
2014年,全中國可查詢到的公共WiFi熱點覆蓋已經超過600萬個,其中CMCC熱點超過400萬個,ChinaNet熱點超過100萬個,還有麥當勞、星巴克、KFC、酒店、餐館、地鐵等商家和政府建立的公共WiFi熱點,目前深圳的地鐵,北京的公交都可以使用免費公共WiFi熱點,上海市已經有10802個餐館提供免費上網服務,北京市緊隨其後達到9495個。
根據獵豹免費WiFi針對全國各地8萬個公共WiFi熱點進行的抽樣安全調查顯示,有17386個免費公共熱點存在風險,佔全部免費公共WiFi熱點的21%,由此推測,全國可能有126萬個公共免費WiFi熱點存在安全隱患,而這些存在風險的公共WiFi中有98%屬於加密方式不安全。
對於一個開放的無加密的公共WiFi熱點,任何一個人都可以偵聽到這個WiFi範圍內的資料通訊,賬號、密碼、個人資訊一覽無餘。
而針對那些加密方式相對安全無法監聽的公共WiFi熱點,釣魚就成了黑客最長使用的手段。
二、黑客利用虛假公共WiFi熱點釣魚成本最低、危害最大,容易形成黑色產業鏈
當你在機場、餐廳、咖啡廳、地鐵上享受著免費公共WiFi熱點刷著微博、聊著微信的時候,有一群人也正在把目光投向免費公共WiFi熱點。在你瞭解免費餡餅是如何變成免費陷阱之前,我們先來玩三組找不同的遊戲。
如果手機顯示可以連線的WiFi名稱跟上圖中一樣,你會選擇連線以上哪個WiFi?這些相近的WiFi名稱中,只有一個是真正的公共WiFi熱點,其餘的都可能是假的。
這就是時下黑客圈子裡正在慢慢流行起來的賺錢方式,WiFi釣魚。說穿了非常簡單,黑客在人流密集的公共場合製作一個看起來很像CMCC或者ChinaNet著這樣假冒的公共WiFi熱點,如果不仔細識別,很容易連線這個假冒WiFi熱點成為被釣的人。而一旦連入虛假WiFi,手機就徹底裸奔了。然後你手機所有聯絡人方式、你的照片、簡訊等個人資訊已經全部落到了黑客手裡。然後他們會出賣這些資訊給一些騙子,或者直接盜竊你的網銀財產。
三、經常使用的公共WiFi熱點當中,哪種型別相對更安全
針對國內公共WiFi熱點日益嚴峻的問題,獵豹免費WiFi針對較常見的公共WiFi熱點製作了安全等級排行榜。將不同的WiFi熱點進行了安全等級劃分,並羅列出黑客常用的攻擊這類熱點的方式,針對使用者連入不同型別的WiFi熱點進行了不同的防禦措施。以保護使用者使用公共WiFi熱點時能夠安全上網。
CMCC、ChinaNet、機場等安全等級較高的公共WiFi熱點拓撲圖:
採用區域網方式進行安全認證:
採用外部方式進行安全認證:
餐飲、酒店及其它商用WiFi熱點無安全認證拓撲圖:
四、公共WiFi熱點監管一直存在真空地帶,安全問題日益嚴峻
做為手機上網的最前置入口端,商家利用免費WiFi進行營銷已經成為一種新趨勢。我們乘坐任何公共交通都需要安檢,進入任何一個公共場所都會有監管單位和責任人。但是在很多公共場所假設一個公眾使用的公共WiFi熱點是無需辦理任何手續,沒有任何檢查措施的,就算出了錢財被盜,隱私被侵犯的事件,都很難找到責任人。
更有一些小商家因為控制成本乾脆裝個家用寬頻,放個路由器讓消費者上網。對公共WiFi安全問題基本沒有意識,免費的公共WiFi熱點遍地開花,更有各類分享WiFi密碼的軟體推波助瀾,公共WiFi熱點凸顯出的安全問題正在日益嚴峻。
五、如何安全使用公共WiFi
第一,謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認後連線使用。其他不需要驗證或密碼的公共WiFi風險較高,背後有可能是釣魚陷阱,儘量不使用。
第二,使用公共場合的WiFi熱點時,儘量不要進行網路購物和網銀的操作,避免重要的個人敏感資訊遭到洩露,甚至被黑客銀行轉賬。
第三,養成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處於開啟狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連線,存在被釣魚風險。因此在公共區域,儘量不要開啟WiFi開關,或者把WiFi調成鎖屏後不再自動連線,避免在自己不知道的情況下連線上惡意WiFi。
自:cnbeta