日前,Wi-Fi万能钥匙发布了《2017年中国公共Wi-Fi安全报告》。《报告》显示,在Wi-Fi数量上,一二线城市明显多于三四线城市。其中,成都、深圳、北京、广州、上海位列中国城市Wi-Fi热点数量TOP 5。
但从风险Wi-Fi比例上看,一二线风险Wi-Fi的比例却远远低于三线以下城市。因此,不管是在数量上还是安全性上,一二线城市优势明显。
全国各省份中,广东省的风险热点数量最多,其次是浙江省和四川省。值得注意的是,广东省的Wi-Fi热点数占全国热点总量比例也是最高。
根据Wi-Fi万能钥匙安全大数据统计,2017年全国风险热点数量占总热点数量比例为0.8295%。
根据不同的安全指标,报告将风险热点定义为高中低三个不同级别。绝大多数风险热点为对用户不造成明显危害的低危风险热点,占比为0.8185%,中危风险热点比例仅为0.0019%,高危风险热点的比例为0.0091%。
当用户不慎遭遇中危风险热点时,上网行为会遭遇干扰。举例来说,用户输入淘宝页面,却可能被指向其他网站,或者无法打开淘宝。但是,只要用户稍加注意、提高防范意识,中危风险热点并不能造成严重损失。
过去,对于连接Wi-Fi后网上支付行为的安全性,用户普遍存在一定担忧。部分用户认为,一旦在风险Wi-Fi环境下使用网银等支付软件,个人账户信息则会落入黑客手中,甚至发生账户被盗、信用卡盗刷等财产损失。安全专家表示,事实并非如此,这是用户对银行体系不足够了解而产生的误解。
法律规定,所有银行的网上支付软件与合规第三方支付平台在进行核心数据交换时必须采用双向加密通信,比如银行App、支付宝、微信支付等支付平台都已严格执行,这意味着,即使加密通信的流量被劫持,攻击者也几乎无法对加密数据进行解读或篡改。
因此,用户使用正规支付类软件进行支付,攻击者仅仅通过Wi-Fi单一渠道,盗取用户账号密码的几率极微。用户银行卡遭盗刷等案例的发生,绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站,并在钓鱼页面输入了个人账户信息;或者是手机、电脑本身已经中毒。
在占比0.8295%的风险热点中,餐饮美食场景下的风险热点比例最高,占所有风险热点比例的35%。作为用户使用频次最高的场景,餐饮美食被攻击者“盯上”的概率最高。因此,用户在用餐时段连网时,也务必提高警惕。
相比之下,来自宾馆酒店场景下的风险热点数仅仅占所有风险热点的11%,由此可见,宾馆酒店整体Wi-Fi的安全性较高。
此外,在休闲娱乐和生活服务场景下的风险热点占所有风险热点的比例也达到12%,用户须重视。
安全专家建议:
1、使用大品牌、大厂商的路由器,避免随意刷第三方固件;
2、尽可能不要Root安卓手机,苹果手机切勿越狱;
3、使用专业连网软件连接公共Wi-Fi更安全;
4、甄别是否是山寨热点,选择有官方认证机制的热点进行连接;
5、尽量使用官方App进行网购或支付;
6、关闭手机的Wi-Fi自动连接功能,避免自动连接没有密码的风险热点。