随着移动互联网的迅猛发展,公共WiFi向各大城市深度普及。商场、酒店、机场等公共场合,越来越多人喜欢“蹭WiFi”,实现随时随地刷资讯、追剧、玩游戏等。但与此同时,公共WiFi的风险性也“不容小觑”。根据腾讯安全近日发布的《2017年度互联网安全报告》(以下简称《报告》)显示,2017年公共WiFi建设出现井喷,总数超过3.36亿。同时,2017年我国风险WiFi数整体呈现缓慢增长趋势,平均每月占比达11.46%,足够引起用户重视。
国内风险WiFi现状:月均占比超一成渗入二三四线城市
《报告》显示,2017年我国公共WiFi总数超过3.36亿,已成为用户基本需求。同时,风险WiFi数呈现缓慢增长趋势,平均每月占总体的11.46%。2月风险WiFi占整体比例为9.62%,是全年最低点,5月占比达12.59%,为全年最高点,二者相差不大。值得注意的是,尽管风险WiFi仅占11%左右,但由于公共WiFi场所人流量大,用户用网需求多种多样。一旦中招,将面临严重数据隐私泄露、财产损失的风险,因此足以引起人们的重视。
《报告》同时显示,随着一线城市的公共WiFi增长空间趋于饱和,公共WiFi建设逐渐开始向二、三、四线城市渗透。据腾讯手机管家针对风险WiFi城市分布占比的调查数据显示,一线城市风险WiFi占比为10%,而二线、三线、四线城市占比分别达到29%、23%、26%,WiFi使用风险远超一线城市。
WiFi风险日益增长 APR攻击占比高达73%
《报告》显示,风险WiFi行为主要聚焦于五大类,分为ARP中间人攻击、DNS攻击、ARP攻击、SSLStrip。其中,ARP中间人攻击是主流,占风险WiFi比例达到73%。该风险的影响为,一旦中间人建立攻击成功,轻则上网行为被监控,个人账号密码、个人隐私遭泄露;重则可能遭遇钓鱼攻击,被操控下载恶意程序或者执行恶意脚本,从而威胁到手机等设备本身的安全。除此之外,虚拟WiFi、DNS攻击的占比也分别达到了21%和5%。
事实上,相比其他网络安全隐患,公共WiFi风险是较容易受用户忽略的。然而,2017年爆发的一起重大WiFi安全事件,充分向人们警示了WiFi网络的潜在威胁。2017年10月,用于保护WiFi网络安全的WPA2安全加密协议被不法黑客通过“Krack”(密钥重装攻击)技术破解。这意味着用户连接的绝大多数WiFi处于易受攻击的状态,信用卡、密码、聊天记录、照片、电子邮件等重要信息随时有可能被不法黑客窃取。事件曝光后,腾讯WiFi管家迅速推出解决方案。通过开启Krack漏洞防御补丁,使用ARP持续保护功能,可实现精准检测ARP攻击、DNS欺骗、SSLStrip攻击、虚假WiFi等风险。
随着日常连WiFi已经成为现代人生活常态,如何在享受网络便利的同时,确保自身用网行为安全,是每个手机用户都应注意的问题。对此,腾讯移动安全实验室安全专家杨启波表示,为了避免连上风险WiFi,建议用户不要随意连免密的WiFi;通过腾讯WiFi管家等安全工具,可以有效恶意、风险WiFi等安全隐患,降低被攻击的风险;还可以安装腾讯手机管家,查杀各种WiFi攻击类恶意软件和木马病毒,进一步保障手机安全。最后,用户在浏览手机网页时,尽量使用https协议站点,防止登录信息被截取,从而保护个人数据安全。
移动互联网迅速发展的同时,黑客利用网络攻击的手段也不断增多。在此提醒用户在享受网络便利时,也需提高对网络风险的防范意识,提前采取相应措施,并借助腾讯手机管家和腾讯WiFi管家等安全工具,避免木马病毒和风险WiFi等网络攻击。
领取专属 10元无门槛券
私享最新 技术干货