报告显示：WiFi风险！二线以下城市超一线城市

随着移动互联网的迅猛发展，公共WiFi向各大城市深度普及。商场、酒店、机场等公共场合，越来越多人喜欢“蹭WiFi”，实现随时随地刷资讯、追剧、玩游戏等。但与此同时，公共WiFi的风险性也“不容小觑”。

根据腾讯安全近日发布的《2017年度互联网安全报告》显示，2017年公共WiFi建设出现井喷，总数超过3.36亿。同时，2017年我国风险WiFi数整体呈现缓慢增长趋势，平均每月占比达11.46%，足够引起用户重视。

国内风险WiFi现状：月均占比超一成 渗入二三四线城市

《报告》显示，2017年我国公共WiFi总数超过3.36亿，已成为用户基本需求。同时，风险WiFi数呈现缓慢增长趋势，平均每月占总体的11.46%。2月风险WiFi占整体比例为9.62%，是全年最低点，5月占比达12.59%，为全年最高点，二者相差不大。值得注意的是，尽管风险WiFi仅占11%左右，但由于公共WiFi场所人流量大，用户用网需求多种多样。一旦中招，将面临严重数据隐私泄露、财产损失的风险，因此足以引起人们的重视。

《报告》同时显示，随着一线城市的公共WiFi增长空间趋于饱和，公共WiFi建设逐渐开始向二、三、四线城市渗透。

针对风险WiFi城市分布占比的调查数据显示，一线城市风险WiFi占比为10%，而二线、三线、四线城市占比分别达到29%、23%、26%，WiFi使用风险远超一线城市。

WiFi风险日益增长 APR攻击占比高达73%

《报告》显示，风险WiFi行为主要聚焦于五大类，分为ARP中间人攻击、DNS攻击、ARP攻击、SSLStrip。

其中，ARP中间人攻击是主流，占风险WiFi比例达到73%。该风险的影响为，一旦中间人建立攻击成功，轻则上网行为被监控，个人账号密码、个人隐私遭泄露；重则可能遭遇钓鱼攻击，被操控下载恶意程序或者执行恶意脚本，从而威胁到手机等设备本身的安全。除此之外，虚拟WiFi、DNS攻击的占比也分别达到了21%和5%。

事实上，相比其他网络安全隐患，公共WiFi风险是较容易受用户忽略的。然而，2017年爆发的一起重大WiFi安全事件，充分向人们警示了WiFi网络的潜在威胁。2017年10月，用于保护WiFi网络安全的WPA2安全加密协议被不法黑客通过“Krack”（密钥重装攻击）技术破解。这意味着用户连接的绝大多数WiFi处于易受攻击的状态，信用卡、密码、聊天记录、照片、电子邮件等重要信息随时有可能被不法黑客窃取。

随着日常连WiFi已经成为现代人生活常态，如何在享受网络便利的同时，确保自身用网行为安全，是每个手机用户都应注意的问题。对此，腾讯移动安全实验室安全专家杨启波表示，为了避免连上风险WiFi，建议用户不要随意连免密的WiFi；用户在浏览手机网页时，尽量使用https协议站点，防止登录信息被截取，从而保护个人数据安全。

来源：砍柴网

有你想看的精彩

关于

我们

《移动通信》杂志由中国电子科技集团公司主管，中国电子科技集团公司第七研究所主办，是中国科技核心期刊、中国期刊方阵“双效期刊”、工业和信息产业部精品电子期刊、广东省优秀期刊、中国科技论文统计源刊。国内统一刊号：CN44-1301/TN，国际连续出版物号：ISSN1006-1010，邮发代号：46-181。