中國公共WiFi熱點安全現狀報告發布 21%存在隱患
責編:admin |2014-08-07 12:01:26在公共WiFi日益普及的今天,公共WiFi已成為不良企業收集用戶信息的工具,以及黑客盜取用戶網銀非法牟利的手段。由于公共WiFi安全問題逐漸增 多,獵豹免費WiFi全國首次發布中國公共WiFi熱點安全報告。報告指出,全中國近21%的公共WiFi熱點存在安全隱患,由此引發的網銀被盜、個人信 息泄露、網絡詐騙等案例已成爆發性上漲趨勢。
一、全國免費公共WiFi熱點超600萬個,21%存在安全隱患
2014年,全中國可查詢到的公共WiFi熱點覆蓋已經超過600萬個,其中CMCC熱點超過400萬個,ChinaNet熱點超過100萬個,還有麥當勞、星巴克、KFC、酒店、餐館、地鐵等商家和政府建立的公共WiFi熱點,目前深圳的地鐵,北京的公交都可以使用免費公共WiFi熱點,上海市已經有10802個餐館提供免費上網服務,北京市緊隨其后達到9495個。
根據獵豹免費WiFi針對全國各地8萬個公共WiFi熱點進行的抽樣安全調查顯示,有17386個免費公共熱點存在風險,占全部免費公共WiFi熱點的21%,由此推測,全國可能有126萬個公共免費WiFi熱點存在安全隱患,而這些存在風險的公共WiFi中有98%屬于加密方式不安全。
對于一個開放的無加密的公共WiFi熱點,任何一個人都可以偵聽到這個WiFi范圍內的數據通訊,賬號、密碼、個人信息一覽無余。
而針對那些加密方式相對安全無法監聽的公共WiFi熱點,釣魚就成了黑客最長使用的手段。
二、黑客利用虛假公共WiFi熱點釣魚成本最低、危害最大,容易形成黑色產業鏈
當你在機場、餐廳、咖啡廳、地鐵上享受著免費公共WiFi熱點刷著微博、聊著微信的時候,有一群人也正在把目光投向免費公共WiFi熱點。在你了解免費餡餅是如何變成免費陷阱之前,我們先來玩三組找不同的游戲。
如果手機顯示可以連接的WiFi名稱跟上圖中一樣,你會選擇連接以上哪個WiFi?這些相近的WiFi名稱中,只有一個是真正的公共WiFi熱點,其余的都可能是假的。
這就是時下黑客圈子里正在慢慢流行起來的賺錢方式,WiFi釣魚。說穿了非常簡單,黑客在人流密集的公共場合制作一個看起來很像CMCC或者ChinaNet著這樣假冒的公共WiFi熱點,如果不仔細識別,很容易連接這個假冒WiFi熱點成為被釣的人。而一旦連入虛假WiFi,手機就徹底裸奔了。然后你手機所有聯系人方式、你的照片、短信等個人信息已經全部落到了黑客手里。然后他們會出賣這些信息給一些騙子,或者直接盜竊你的網銀財產。
三、經常使用的公共WiFi熱點當中,哪種類型相對更安全
針對國內公共WiFi熱點日益嚴峻的問題,獵豹免費WiFi針對較常見的公共WiFi熱點制作了安全等級排行榜。將不同的WiFi熱點進行了安全等級劃分,并羅列出黑客常用的攻擊這類熱點的方式,針對用戶連入不同類型的WiFi熱點進行了不同的防御措施。以保護用戶使用公共WiFi熱點時能夠安全上網。
CMCC、ChinaNet、機場等安全等級較高的公共WiFi熱點拓撲圖:
采用局域網方式進行安全認證:
采用外部方式進行安全認證:
餐飲、酒店及其它商用WiFi熱點無安全認證拓撲圖:
四、公共WiFi熱點監管一直存在真空地帶,安全問題日益嚴峻
做為手機上網的最前置入口端,商家利用免費WiFi進行營銷已經成為一種新趨勢。我們乘坐任何公共交通都需要安檢,進入任何一個公共場所都會有監管單位和責任人。但是在很多公共場所假設一個公眾使用的公共WiFi熱點是無需辦理任何手續,沒有任何檢查措施的,就算出了錢財被盜,隱私被侵犯的事件,都很難找到責任人。
更有一些小商家因為控制成本干脆裝個家用寬帶,放個路由器讓消費者上網。對公共WiFi安全問題基本沒有意識,免費的公共WiFi熱點遍地開花,更有各類分享WiFi密碼的軟件推波助瀾,公共WiFi熱點凸顯出的安全問題正在日益嚴峻。
五、如何安全使用公共WiFi
- 謹慎使用公共場合的WiFi熱點。官方機構提供的而且有驗證機制的WiFi,可以找工作人員確認后連接使用。其他不需要驗證或密碼的公共WiFi風險較高,背后有可能是釣魚陷阱,盡量不使用。
- 使用公共場合的WiFi熱點時,盡量不要進行網絡購物和網銀的操作,避免重要的個人敏感信息遭到泄露,甚至被黑客銀行轉賬。
- 養成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來,如果WiFi開關處于打開狀態,手機就會不斷向周邊進行搜尋,一旦遇到同名的熱點就會自動進行連接,存在被釣魚風險。因此在公共區域,盡量不要打開WiFi開關,或者把WiFi調成鎖屏后不再自動連接,避免在自己不知道的情況下連接上惡意WiFi。