二線以下城市WiFi風險超一線城市一倍以上

　　隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展,公共WiFi向各大城市深度普及。商場、酒店、機場等公共場合,越來越多人喜歡“蹭WiFi”,實現(xiàn)隨時隨地刷資訊、追劇、玩游戲等。但與此同時,公共WiFi的風險性也“不容小覷”。根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》)顯示,2017年公共WiFi建設出現(xiàn)井噴,總數(shù)超過3.36億。同時,2017年我國風險WiFi數(shù)整體呈現(xiàn)緩慢增長趨勢,平均每月占比達11.46%,足夠引起用戶重視。

　　國內風險WiFi現(xiàn)狀:月均占比超一成滲入二三四線城市

　　《報告》顯示,2017年我國公共WiFi總數(shù)超過3.36億,已成為用戶基本需求。同時,風險WiFi數(shù)呈現(xiàn)緩慢增長趨勢,平均每月占總體的11.46%。2月風險WiFi占整體比例為9.62%,是全年最低點,5月占比達12.59%,為全年最高點,二者相差不大。值得注意的是,盡管風險WiFi僅占11%左右,但由于公共WiFi場所人流量大,用戶用網(wǎng)需求多種多樣。一旦中招,將面臨嚴重數(shù)據(jù)隱私泄露、財產損失的風險,因此足以引起人們的重視。

　　《報告》同時顯示,隨著一線城市的公共WiFi增長空間趨于飽和,公共WiFi建設逐漸開始向二、三、四線城市滲透。據(jù)騰訊手機管家針對風險WiFi城市分布占比的調查數(shù)據(jù)顯示,一線城市風險WiFi占比為10%,而二線、三線、四線城市占比分別達到29%、23%、26%,WiFi使用風險遠超一線城市。

　WiFi風險日益增長 APR攻擊占比高達73%

　　《報告》顯示,風險WiFi行為主要聚焦于五大類,分為ARP中間人攻擊、DNS攻擊、ARP攻擊、SSLStrip。其中,ARP中間人攻擊是主流,占風險WiFi比例達到73%。該風險的影響為,一旦中間人建立攻擊成功,輕則上網(wǎng)行為被監(jiān)控,個人賬號密碼、個人隱私遭泄露;重則可能遭遇釣魚攻擊,被操控下載惡意程序或者執(zhí)行惡意腳本,從而威脅到手機等設備本身的安全。除此之外,虛擬WiFi、DNS攻擊的占比也分別達到了21%和5%。

　　事實上,相比其他網(wǎng)絡安全隱患,公共WiFi風險是較容易受用戶忽略的。然而,2017年爆發(fā)的一起重大WiFi安全事件,充分向人們警示了WiFi網(wǎng)絡的潛在威脅。2017年10月,用于保護WiFi網(wǎng)絡安全的WPA2安全加密協(xié)議被不法黑客通過“Krack”(密鑰重裝攻擊)技術破解。這意味著用戶連接的絕大多數(shù)WiFi處于易受攻擊的狀態(tài),信用卡、密碼、聊天記錄、照片、電子郵件等重要信息隨時有可能被不法黑客竊取。事件曝光后,騰訊WiFi管家迅速推出解決方案。通過開啟Krack漏洞防御補丁,使用ARP持續(xù)保護功能,可實現(xiàn)精準檢測ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風險。

　　隨著日常連WiFi已經成為現(xiàn)代人生活常態(tài),如何在享受網(wǎng)絡便利的同時,確保自身用網(wǎng)行為安全,是每個手機用戶都應注意的問題。對此,騰訊移動安全實驗室安全專家楊啟波表示,為了避免連上風險WiFi,建議用戶不要隨意連免密的WiFi;通過騰訊WiFi管家等安全工具,可以有效惡意、風險WiFi等安全隱患,降低被攻擊的風險;還可以安裝騰訊手機管家,查殺各種WiFi攻擊類惡意軟件和木馬病毒,進一步保障手機安全。最后,用戶在瀏覽手機網(wǎng)頁時,盡量使用https協(xié)議站點,防止登錄信息被截取,從而保護個人數(shù)據(jù)安全。

　　移動互聯(lián)網(wǎng)迅速發(fā)展的同時,黑客利用網(wǎng)絡攻擊的手段也不斷增多。在此提醒用戶在享受網(wǎng)絡便利時,也需提高對網(wǎng)絡風險的防范意識,提前采取相應措施,并借助騰訊手機管家和騰訊WiFi管家等安全工具,避免木馬病毒和風險WiFi等網(wǎng)絡攻擊。