用户遇到风险WiFi的概率很低

本篇文章1095字，读完约3分钟

■我们的记者毛景辉

近日，全球网络互助共享平台——无线主密钥在北京发布了《中国公众无线网络安全报告》(以下简称“报告”)。报告显示，2017年上半年，国内有风险的无线热点占0.81%，用户实际遇到有风险的无线网络的概率不到1%。其中，超过99%的高风险无线网络造成用户“被动环境下链接广告页面”的损失。用户遇到真正具有威胁性的中高风险wifi热点的概率不到万分之八。

联商网络首席安全官龚蔚表示，有风险的无线网络数量很少，而且是可识别的，每天连接到公共无线网络时没有必要谈论这个问题。目前，国内风险wifi的现状是比例低、易防范、危害性低。wifi主密钥定义了具有四种风险的wifi热点:网页篡改、ssl篡改、dns劫持和arp异常为风险热点。

报告显示，今年上半年，中国99%以上的风险热点是低风险热点，风险热点主要通过两种方式实现目标:一是通过常见的广告链接形式，让用户在浏览网页时，没有主动点击，而是弹出广告。二是以暗链的形式点击用户手机背景中的广告，从而达到恶意促销和刷广告的目的。因为它是在移动电话的背景下操作的，所以用户没有感觉到它。

真正的高风险wifi热点会将用户引向网络钓鱼网站，或者篡改ssl，并借机窥探用户的帐户密码和其他数据。然而，这两类高风险热点所占的比例很小，中等风险的dns劫持和arp异常风险热点仅占所有热点的0.0076%。此外，只要我们对有风险的wifi的产生机制有一定的了解，大多数有风险的wifi就可以很容易地被识别和预防。

根据该报告，产生风险无线网络有两种主要形式，其中15.3%的风险热点是由犯罪分子入侵正常无线网络形成的，高达84.7%的风险热点是由犯罪分子冒充可信热点建立的。一般来说，这种家庭无线网络没有密码，也没有认证机制。最多，它假装是三大运营商的热点，商家的默认热点和路由器系统的默认热点，如中国移动、中国联通、st ar bucks和tpl ink。如果用户发现一个名为cmcc的热点，并且可以在没有任何身份验证机制的情况下连接，或者如果附近没有star bucks商店，但他发现一个名为Starbucks的热点，他需要保持警惕。

对wifi万能钥匙的研究发现，银行卡被盗的案例大多是由于用户在不知情的情况下登录网络钓鱼网站，或者他们的手机和电脑中毒造成的。目前，几乎所有的正规支付软件和大多数品牌软件在交换核心数据时都采用双向加密通信。即使流量在加密通信中被劫持，黑客也很难解读和篡改它。

龚蔚表示，虽然被动点击广告的危害并没有给用户造成直接损失，但这仍然是对正常浏览行为的骚扰。虽然中高风险热点所占比例较小，但也不容忽视。