公共WiFi到底該不該連?黑客教父龔蔚這麼說
安全這件事兒似乎變得刻不容緩了。
無論是近日美國信用評估機構遭黑客入侵,導致1億多使用者資訊洩露,還是國內某部委醫療服務系統遭不法分子入侵,超7億條公民個人資訊遭洩露。
在媒體故意渲染出的驚悚情景下,群眾顯得格外風聲鶴唳。
喊了千萬遍狼來了,即使最後狼真的來了,在此之前的那無數次都是自己嚇自己。
作為 WiFi 萬能鑰匙的首席安全官,goodwell 龔蔚在 9月15日 WiFi 萬能鑰匙舉辦的“WiFi安全 為你守護”媒體沙龍上,結合剛剛釋出的2017年《2017年上半年中國公共WiFi安全報告》(以下簡稱《報告》),用資料告訴你,穩住,憋慌~
據雷鋒網瞭解,《報告》顯示,2017年上半年,國內風險WiFi熱點佔比0.81%。在這個資料下,更詳細的分成了幾類,DNS劫持佔0.034%,SSL篡改佔0.5%,ARP異常佔0.003%,網頁篡改則佔99.46%。
DNS劫持
什麼叫DNS劫持?龔蔚打了個簡單比方。
DNS伺服器負責將使用者輸入的域名轉接到對應的IP地址。當你挾持DNS以後,你可以把域名指到任何一個網站,比如淘寶“雙11”期間,我劫持了家裡的DNS,老婆再訪問淘寶的時候,會顯示伺服器正在忙,那是因為我把我家淘寶頁面指到一個伺服器正在忙的網頁。
這……不得不說是個好主意。
SSL篡改
HTTPS是安全的超文字傳輸協議,經過它的資料會用PKI中的公鑰進行加密,這樣抓包工具捕獲到的資料包也沒有辦法看包中的內容,安全性大大提高。所以一些安全性比較高的網站如:網上銀行,電子商務網站都需要用HTTPS訪問。
ARP異常
ARP是將IP地址解析為乙太網MAC地址的協議。如果有人向你傳送了異常ARP包,就有可能達到竊聽同網資料的目的,當然,前提這些資料是明文的。
網頁篡改
從資料來看,佔據風險WiFi熱點99.46%的網頁篡改,有三種形式。
第一種廣告連結佔據其中7.25%。這種情況可能是在你連線公共WiFi後,使使用者在瀏覽網頁時,並未主動點選卻有各式各樣的廣告彈出。
比如這樣,
這樣,
或者……這樣。
不過這些廣告不存在點進去錢沒了這麼變態的手法,充其量就是流量變現的手段。甚至很多人在遇到後認為正常,但這屬於網頁挾持的過程,強制使用者訪問這些廣告。
第二種佔據92.35%的是暗鏈。
雷鋒網(公眾號:雷鋒網)瞭解到,通過暗鏈的形式,在使用者手機後臺點選廣告,達到惡意推廣、廣告刷量等目的,同時由於是在手機後臺操作,除了載入時候慢了0點幾秒鐘,使用者對此並無感知。只有通過資料抓包才能發現在頁面內被插入了一段JS程式碼。
最後一種形式是WiFi熱點將使用者引向釣魚網站,但這類僅佔0.40%。
中獎機率大不大?
讓我們先看一組資料,2017上半年國內風險WiFi個數佔總熱點個數的0.81%,平均單個風險熱點每日被22.15個裝置連線,平均單個風險熱點每天發生22.69次連結。
但下面要做一下算數,比如DNS挾持發生機率佔總風險0.81% x 0.034%那麼是多少呢?
0.0002754%。
這麼多位的小數點有點眼暈,沒關係,你只要知道中雙色球四等將概率是0.00042%,發生DNS挾持的機率比你中獎的概率都低一倍怕什麼?
發生SSL篡改的機率是0.81% x 0.5%,等於0.00405%,佔發生機率的十萬分之四。
發生ARP異常的機率是0.81% x 0.003%,等於0.0000243%,要知道飛機失事率是百萬分之0.18。
發生網頁篡改的機率是0.81% x 99.46%,等於0.806%。
在這其中,真正的高風險WiFi熱點會將使用者引向釣魚網站,或者進行SSL篡改,藉機窺伺使用者的賬號密碼等資料。但是這兩類高風險熱點佔比微乎其微,加上中等風險的DNS劫持和ARP異常風險熱點,在所有熱點的佔比僅為0.0076%。
所以,你有那麼幸運次次“中獎”嗎?
而且,只要對風險WiFi的產生機制有一定了解,大部分風險WiFi也是比較容易識別及防範的。
《報告》顯示,目前風險WiFi主要有兩種生成形式,其中有15.3%的風險熱點為正常WiFi被不法分子入侵形成,高達84.7%的風險熱點為不法分子冒充可信熱點架設。這類“山寨”WiFi一般無密碼,也無認證機制,最多冒充的是三大運營商熱點、知名商家預設熱點以及知名路由器系統預設熱點這三類,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
雷鋒網瞭解到,如果使用者發現名為CMCC的熱點,無需任何驗證機制即可連線,或者附近沒有星巴克的店面,卻搜尋到了名為Starbucks的熱點,就需要對此提高警惕。
所以,風險WiFi數量少,可鑑別,日常連線公共WiFi不必談虎色變。
古語有“不因噎廢食,也不因食忘噎”,放在此處,似乎相當合適。
相關文章
- synchronized 到底該不該用?synchronized
- Python 生成器不該這麼用Python
- 到底該不該去參加長沙Java培訓?自學能行嗎?Java
- 遠端桌面連線不上該怎麼辦?
- 老程式設計師不該說這些不負責任的話程式設計師
- 寫這段程式碼的人該不該被開除?
- 安全密碼儲存,該怎麼做,不該怎麼做?密碼
- “馬雲都請不起”的黑客教父郭盛華被捕黑客
- 到底該學習什麼程式語言
- MVC、MVP、MVVM,我到底該怎麼選?MVCMVPMVVM
- 資料庫連線池到底應該設多大?資料庫
- 電腦不能連線wifi怎麼辦連不上wifi怎麼辦WiFi
- 電腦wifi連不上是什麼原因 電腦連不上家裡wifi怎麼辦WiFi
- 誰的大一不迷茫?網路安全到底該怎麼入門?
- babel到底該如何配置?Babel
- 網站該不該加WWW網站
- JAVA新手該不該轉行?Java
- 程式設計師你應該勇敢說不程式設計師
- Excel應該這麼玩——6、連結:瞬間轉移Excel
- 自家wifi連不上怎麼辦 家裡wifi突然連不上如何解決WiFi
- 介面響應錯誤碼應該怎麼設計?ChatGPT這麼說ChatGPT
- 青島IT,我該怎麼說呢?
- Webpack 中的 sideEffects 到底該怎麼用?WebIDE
- 分庫分表系列: 到底該怎麼拆分?
- 往linux核心掛鉤子–什麼應該什麼不應該Linux
- Win10系統連線公共WiFi時不顯示登入介面怎麼解決Win10WiFi
- Web前端到底需要學什麼?應該怎麼學?Web前端
- 又一次致人死亡,自動駕駛到底該不該問責?丨曼孚科技自動駕駛
- 日誌到底該如何列印?
- 重度、中度、輕度?遊戲到底應該怎麼分?遊戲
- PHP 到底該怎麼定義全域性函式?PHP函式
- 資料產品規劃到底該怎麼做?
- 乾貨 | PHP就該這麼學!PHP
- LeetCode應該這麼刷!LeetCode
- 越智慧?越危險?技術到底應不應該進步?
- “掃蕩”、“自動尋路”這樣的簡化遊戲設計該不該存在?遊戲設計
- 雲原生時代,微服務到底應該怎麼玩兒?微服務
- 一對多分頁的SQL到底應該怎麼寫?SQL