二線(xiàn)以下城市WiFi風(fēng)險超一線(xiàn)城市一倍以上

　　隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,公共WiFi向各大城市深度普及。商場(chǎng)、酒店、機場(chǎng)等公共場(chǎng)合,越來(lái)越多人喜歡“蹭WiFi”,實(shí)現隨時(shí)隨地刷資訊、追劇、玩游戲等。但與此同時(shí),公共WiFi的風(fēng)險性也“不容小覷”。根據騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》(以下簡(jiǎn)稱(chēng)《報告》)顯示,2017年公共WiFi建設出現井噴,總數超過(guò)3.36億。同時(shí),2017年我國風(fēng)險WiFi數整體呈現緩慢增長(cháng)趨勢,平均每月占比達11.46%,足夠引起用戶(hù)重視。

　　國內風(fēng)險WiFi現狀:月均占比超一成滲入二三四線(xiàn)城市

　　《報告》顯示,2017年我國公共WiFi總數超過(guò)3.36億,已成為用戶(hù)基本需求。同時(shí),風(fēng)險WiFi數呈現緩慢增長(cháng)趨勢,平均每月占總體的11.46%。2月風(fēng)險WiFi占整體比例為9.62%,是全年最低點(diǎn),5月占比達12.59%,為全年最高點(diǎn),二者相差不大。值得注意的是,盡管風(fēng)險WiFi僅占11%左右,但由于公共WiFi場(chǎng)所人流量大,用戶(hù)用網(wǎng)需求多種多樣。一旦中招,將面臨嚴重數據隱私泄露、財產(chǎn)損失的風(fēng)險,因此足以引起人們的重視。

　　《報告》同時(shí)顯示,隨著(zhù)一線(xiàn)城市的公共WiFi增長(cháng)空間趨于飽和,公共WiFi建設逐漸開(kāi)始向二、三、四線(xiàn)城市滲透。據騰訊手機管家針對風(fēng)險WiFi城市分布占比的調查數據顯示,一線(xiàn)城市風(fēng)險WiFi占比為10%,而二線(xiàn)、三線(xiàn)、四線(xiàn)城市占比分別達到29%、23%、26%,WiFi使用風(fēng)險遠超一線(xiàn)城市。

　WiFi風(fēng)險日益增長(cháng) APR攻擊占比高達73%

　　《報告》顯示,風(fēng)險WiFi行為主要聚焦于五大類(lèi),分為ARP中間人攻擊、DNS攻擊、ARP攻擊、SSLStrip。其中,ARP中間人攻擊是主流,占風(fēng)險WiFi比例達到73%。該風(fēng)險的影響為,一旦中間人建立攻擊成功,輕則上網(wǎng)行為被監控,個(gè)人賬號密碼、個(gè)人隱私遭泄露;重則可能遭遇釣魚(yú)攻擊,被操控下載惡意程序或者執行惡意腳本,從而威脅到手機等設備本身的安全。除此之外,虛擬WiFi、DNS攻擊的占比也分別達到了21%和5%。

　　事實(shí)上,相比其他網(wǎng)絡(luò )安全隱患,公共WiFi風(fēng)險是較容易受用戶(hù)忽略的。然而,2017年爆發(fā)的一起重大WiFi安全事件,充分向人們警示了WiFi網(wǎng)絡(luò )的潛在威脅。2017年10月,用于保護WiFi網(wǎng)絡(luò )安全的WPA2安全加密協(xié)議被不法黑客通過(guò)“Krack”(密鑰重裝攻擊)技術(shù)破解。這意味著(zhù)用戶(hù)連接的絕大多數WiFi處于易受攻擊的狀態(tài),信用卡、密碼、聊天記錄、照片、電子郵件等重要信息隨時(shí)有可能被不法黑客竊取。事件曝光后,騰訊WiFi管家迅速推出解決方案。通過(guò)開(kāi)啟Krack漏洞防御補丁,使用ARP持續保護功能,可實(shí)現精準檢測ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風(fēng)險。

　　隨著(zhù)日常連WiFi已經(jīng)成為現代人生活常態(tài),如何在享受網(wǎng)絡(luò )便利的同時(shí),確保自身用網(wǎng)行為安全,是每個(gè)手機用戶(hù)都應注意的問(wèn)題。對此,騰訊移動(dòng)安全實(shí)驗室安全專(zhuān)家楊啟波表示,為了避免連上風(fēng)險WiFi,建議用戶(hù)不要隨意連免密的WiFi;通過(guò)騰訊WiFi管家等安全工具,可以有效惡意、風(fēng)險WiFi等安全隱患,降低被攻擊的風(fēng)險;還可以安裝騰訊手機管家,查殺各種WiFi攻擊類(lèi)惡意軟件和木馬病毒,進(jìn)一步保障手機安全。最后,用戶(hù)在瀏覽手機網(wǎng)頁(yè)時(shí),盡量使用https協(xié)議站點(diǎn),防止登錄信息被截取,從而保護個(gè)人數據安全。

　　移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的同時(shí),黑客利用網(wǎng)絡(luò )攻擊的手段也不斷增多。在此提醒用戶(hù)在享受網(wǎng)絡(luò )便利時(shí),也需提高對網(wǎng)絡(luò )風(fēng)險的防范意識,提前采取相應措施,并借助騰訊手機管家和騰訊WiFi管家等安全工具,避免木馬病毒和風(fēng)險WiFi等網(wǎng)絡(luò )攻擊。