随着移动互联网的迅猛发展,公共WiFi向各大城市 普及。商场、酒店、机场等公共场合,越来越多人喜欢“蹭WiFi”,实现随时随地刷资讯、追剧、玩游戏等。但与此同时,公共WiFi的风险性也“不容小觑”。根据腾讯安全近日发布的《2017年度互联网安全报告》(以下简称《报告》)显示,2017年公共WiFi建设出现井喷,总数超过3.36亿。同时,2017年我国风险WiFi数整体呈现缓慢增长趋势,平均每月占比达11.46%,足够引起用户重视。
国内风险WiFi现状:月均占比超一成渗入二三四线城市
《报告》显示,2017年我国公共WiFi总数超过3.36亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%。2月风险WiFi占整体比例为9.62%,是全年最低点,5月占比达12.59%,为全年最高点,二者相差不大。值得注意的是,尽管风险WiFi仅占11%左右,但由于公共WiFi场所人流量大,用户用网需求多种多样。一旦中招,将面临严重数据隐私泄露、财产损失的风险,因此足以引起人们的重视。
《报告》同时显示,随着一线城市的公共WiFi增长空间趋于饱和,公共WiFi建设逐渐开始向二、三、四线城市渗透。据腾讯手机管家针对风险WiFi城市分布占比的调查数据显示,一线城市风险WiFi占比为10%,而二线、三线、四线城市占比分别达到29%、23%、26%,WiFi使用风险远超一线城市。
WiFi风险日益增长 APR攻击占比高达73%
《报告》显示,风险WiFi行为主要聚焦于五大类,分为ARP中间人攻击、DNS攻击、ARP攻击、SSLStrip。其中,ARP中间人攻击是主流,占风险WiFi比例达到73%。该风险的影响为,一旦中间人建立攻击成功,轻则上网行为被监控,个人账号密码、个人隐私遭泄露;重则可能遭遇钓鱼攻击,被操控下载恶意程序或者执行恶意脚本,从而威胁到手机等设备本身的安全。除此之外,虚拟WiFi、DNS攻击的占比也分别达到了21%和5%。
事实上,相比其他网络安全隐患,公共WiFi风险是较容易受用户忽略的。然而,2017年爆发的一起重大WiFi安全事件,充分向人们警示了WiFi网络的潜在威胁。2017年10月,用于保护WiFi网络安全的WPA2安全加密协议被不法黑客通过“Krack”(密钥重装攻击)技术破解。这意味着用户连接的绝大多数WiFi处于易受攻击的状态,信用卡、密码、聊天记录、照片、电子邮件等重要信息随时有可能被不法黑客窃取。事件曝光后,腾讯WiFi管家迅速推出解决方案。通过开启Krack漏洞防御补丁,使用ARP持续保护功能,可实现精准检测ARP攻击、DNS欺骗、SSLStrip攻击、虚假WiFi等风险。
随着日常连WiFi已经成为现代人生活常态,如何在享受网络便利的同时,确保自身用网行为安全,是每个手机用户都应注意的问题。对此,腾讯移动安全实验室安全专家杨启波表示,为了避免连上风险WiFi,建议用户不要随意连免密的WiFi;通过腾讯WiFi管家等安全工具,可以有效恶意、风险WiFi等安全隐患,降低被攻击的风险;还可以安装腾讯手机管家,查杀各种WiFi攻击类恶意软件和木马病毒,进一步保障手机安全。最后,用户在浏览手机网页时,尽量使用https协议站点,防止登录信息被截取,从而保护个人数据安全。
移动互联网迅速发展的同时,黑客利用网络攻击的手段也不断增多。在此提醒用户在享受网络便利时,也需提高对网络风险的防范意识,提前采取相应措施,并借助腾讯手机管家和腾讯WiFi管家等安全工具,避免木马病毒和风险WiFi等网络攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。