中國公共WiFi熱點安全現狀報告發布 21%存在隱患

在公共WiFi日益普及的今天，公共WiFi已成為不良企業收集使用者資訊的工具，以及駭客盜取使用者網銀非法牟利的手段。由於公共WiFi安全問題逐漸增 多，獵豹免費WiFi全國首次釋出中國公共WiFi熱點安全報告。報告指出，全中國近21%的公共WiFi熱點存在安全隱患，由此引發的網銀被盜、個人信 息洩露、網路詐騙等案例已成爆發性上漲趨勢。

一、全國免費公共WiFi熱點超600萬個，21%存在安全隱患

2014年，全中國可查詢到的公共WiFi熱點覆蓋已經超過600萬個，其中CMCC熱點超過400萬個，ChinaNet熱點超過100萬個，還有麥當勞、星巴克、KFC、酒店、餐館、地鐵等商家和政府建立的公共WiFi熱點，目前深圳的地鐵，北京的公交都可以使用免費公共WiFi熱點，上海市已經有10802個餐館提供免費上網服務，北京市緊隨其後達到9495個。

根據獵豹免費WiFi針對全國各地8萬個公共WiFi熱點進行的抽樣安全調查顯示，有17386個免費公共熱點存在風險，佔全部免費公共WiFi熱點的21%，由此推測，全國可能有126萬個公共免費WiFi熱點存在安全隱患，而這些存在風險的公共WiFi中有98%屬於加密方式不安全。

對於一個開放的無加密的公共WiFi熱點，任何一個人都可以偵聽到這個WiFi範圍內的資料通訊，賬號、密碼、個人資訊一覽無餘。

而針對那些加密方式相對安全無法監聽的公共WiFi熱點，釣魚就成了駭客最長使用的手段。

二、駭客利用虛假公共WiFi熱點釣魚成本最低、危害最大，容易形成黑色產業鏈

當你在機場、餐廳、咖啡廳、地鐵上享受著免費公共WiFi熱點刷著微博、聊著微信的時候，有一群人也正在把目光投向免費公共WiFi熱點。在你瞭解免費餡餅是如何變成免費陷阱之前，我們先來玩三組找不同的遊戲。

如果手機顯示可以連線的WiFi名稱跟上圖中一樣，你會選擇連線以上哪個WiFi？這些相近的WiFi名稱中，只有一個是真正的公共WiFi熱點，其餘的都可能是假的。

這就是時下駭客圈子裡正在慢慢流行起來的賺錢方式，WiFi釣魚。說穿了非常簡單，駭客在人流密集的公共場合製作一個看起來很像CMCC或者ChinaNet著這樣假冒的公共WiFi熱點，如果不仔細識別，很容易連線這個假冒WiFi熱點成為被釣的人。而一旦連入虛假WiFi，手機就徹底裸奔了。然後你手機所有聯絡人方式、你的照片、簡訊等個人資訊已經全部落到了駭客手裡。然後他們會出賣這些資訊給一些騙子，或者直接盜竊你的網銀財產。

三、經常使用的公共WiFi熱點當中，哪種型別相對更安全

針對國內公共WiFi熱點日益嚴峻的問題，獵豹免費WiFi針對較常見的公共WiFi熱點製作了安全等級排行榜。將不同的WiFi熱點進行了安全等級劃分，並羅列出駭客常用的攻擊這類熱點的方式，針對使用者連入不同型別的WiFi熱點進行了不同的防禦措施。以保護使用者使用公共WiFi熱點時能夠安全上網。

CMCC、ChinaNet、機場等安全等級較高的公共WiFi熱點拓撲圖：

採用區域網方式進行安全認證：

採用外部方式進行安全認證：

餐飲、酒店及其它商用WiFi熱點無安全認證拓撲圖：

四、公共WiFi熱點監管一直存在真空地帶，安全問題日益嚴峻

做為手機上網的最前置入口端，商家利用免費WiFi進行營銷已經成為一種新趨勢。我們乘坐任何公共交通都需要安檢，進入任何一個公共場所都會有監管單位和責任人。但是在很多公共場所假設一個公眾使用的公共WiFi熱點是無需辦理任何手續，沒有任何檢查措施的，就算出了錢財被盜，隱私被侵犯的事件，都很難找到責任人。

更有一些小商家因為控制成本乾脆裝個家用寬頻，放個路由器讓消費者上網。對公共WiFi安全問題基本沒有意識，免費的公共WiFi熱點遍地開花，更有各類分享WiFi密碼的軟體推波助瀾，公共WiFi熱點凸顯出的安全問題正在日益嚴峻。

五、如何安全使用公共WiFi

第一，謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi，可以找工作人員確認後連線使用。其他不需要驗證或密碼的公共WiFi風險較高，背後有可能是釣魚陷阱，儘量不使用。

第二，使用公共場合的WiFi熱點時，儘量不要進行網路購物和網銀的操作，避免重要的個人敏感資訊遭到洩露，甚至被駭客銀行轉賬。

第三，養成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關處於開啟狀態，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連線，存在被釣魚風險。因此在公共區域，儘量不要開啟WiFi開關，或者把WiFi調成鎖屏後不再自動連線，避免在自己不知道的情況下連線上惡意WiFi。