由于WiFi风险相关的案例经常在媒体曝光,很多用户都谈公共WiFi而色变。其实用户实际遇到风险WiFi的概率不足百分之一,遇到中高风险WiFi热点的概率不到万分之八,日常连接公共WiFi不必恐慌。

从国内WiFi安全现状来看公共WiFi到底该不该连?

WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,绝大多数是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信的流量即便发生流量挟持,黑客也无法对此进行解读以及篡改。在手机未中毒的情况下,用户使用正规支付类软件进行支付,黑客是很难通过WiFi来盗取用户的账号密码的。

对于WiFi存在的不同风险类型,WiFi万能钥匙进行了安全大数据分析发现:其中网页篡改风险最为常见,存在此现象的热点在所有风险热点中占比99.46%,在所有热点中占比0.805%。网页篡改主要分为三种表现形式:广告链接、暗链以及钓鱼页面。

广告链接:这种形式是最直观,也是用户最常见的风险形式。具体表现为用户在浏览网页时,并未主动点击却有广告弹出。带有广告链接的风险热点在风险热点中的占比为7.21%,在总体热点中的占比只有0.0584%。

暗链:由于直接弹出的形式太过明显,网页篡改也开始转向采用暗链这种更为隐蔽的方式进行操作。暗链背后的原理机制与广告链接较为相似,该风险会在用户手机后台点击广告,达到恶意推广、广告刷量等目的。带有暗链的风险热点在风险热点中的占比最高,为92.35%,在总体热点中的占比为0.744%。

钓鱼页面:钓鱼页面出现概率较低,存在该风险的热点在所有网页篡改风险的热点中占比0.40%,在所有风险热点中占比0.398%,在所有热点中占比0.003%。但该风险危害相对较高,黑客可以通过钓鱼网站获取用户个人敏感信息,并通过这些信息假冒用户进行欺诈性金融交易。

从国内WiFi安全现状来看公共WiFi到底该不该连?

根据分析调查,风险WiFi主要有两种生成形式:

1、正常WiFi被不法分子入侵,此类风险热点占所有风险热点的15.3%;

2、不法分子架设假冒可信热点,此类风险热点占所有风险热点的84.7%;假冒可信热点占比极大,这类“山寨”WiFi一般无密码,也无认证机制,最热衷于冒充三类热点:如三大运营商热点、知名商家的默认热点名称、知名路由器系统默认热点。

WiFi万能钥匙安全专家为网民安全上网提出几点建议:

1、公共WiFi尽管有风险,但也不必谈虎色变,更不必因噎废食,连接到风险WiFi的几率很低。

2、在连接公共WiFi热点时候,应仔细辨别是否山寨热点,并尽量选择有官方认证的热点进行连接,或使用WiFi万能钥匙等专业的WiFi连接软件连接。

3、使用公共WiFi时,如果使用网银、网购、电子支付等功能,尽量使用官方APP,谨慎使用网页端操作。

4、关闭手机设置中的WiFi自动连接功能,避免手机不断向周边进行搜寻,自动连接风险热点。

5、通过正规渠道下载安装连接软件和支付工具,避免下载山寨软件带来不必要的损失。

随着《中华人民共和国网络安全法》的实施,社会对于网络安全的重视程度必将越来越高,各行各业也都将更加努力保障网民的连网安全。无论是系统层、应用层还是硬件层,会不断出现更安全的产品供给网民使用。