信息安全組織“雨襲團”日前公布了《中國一線城市WiFi安全與潛在威脅調(diào)查報告》。報告顯示，北京、上海、廣州三地機場、火車站、旅游景點、商業(yè)中心等6萬多個WiFi信號，有8.5%的WiFi信號為“釣魚”WiFi。這些釣魚WiFi不需要進行安全驗證就可以免費使用，但是會盜取用戶的個人信息和設備信息，進而實施網(wǎng)絡詐騙。

面對“如影隨形”的網(wǎng)絡安全風險，京東金融、騰訊、中國支付清算協(xié)會、北京市公安局、微眾銀行、中信銀行、融360等來自政府、銀行、互聯(lián)網(wǎng)部門等不同領(lǐng)域的機構(gòu)主體共同成立了互聯(lián)網(wǎng)金融安全聯(lián)盟，為互聯(lián)網(wǎng)金融詐騙布下天羅地網(wǎng)。

無密碼免費WiFi風險高

為了檢測中國一線城市WiFi的安全性，“雨襲團”在北京、上海、廣州三地，對68043個WiFi信號進行了調(diào)查，包括機場、火車站以及王府井、天安門廣場、陸家嘴、天河體育中心、百腦匯電腦城等客流密集地，包括北京的23763個WiFi信號，上海的26147個WiFi信號以及廣州的18133個WiFi信號。

測試結(jié)果顯示，在所有的WiFi信號中，有34%為第三方公司業(yè)務，23%為店鋪自建熱點、14%為寄生蟲熱點，9%為公共設備，8.5%為釣魚WiFi，7.5%為家庭熱點，4%為臨時熱點。值得注意的是，無密碼的免費WiFi風險較高。

被判定為不安全的WiFi信號93%存在著獲取用戶信息和設備信息的情況，87%存在廣告欺詐和產(chǎn)生流量費用，46%能以釣魚等方式盜取賬號密碼，5%會修改并植入惡意軟件。例如，有的WiFi登錄頁面就要求用戶輸入身份證號碼或是QQ賬號和密碼。

網(wǎng)絡安全專家建議，在公共場合，應該盡量避免使用無線網(wǎng)絡。如果不得已需要使用時，必須要和商家核對好無線網(wǎng)絡的詳細信息，以免接入偽造熱點。在不使用無線網(wǎng)絡時，可以選擇關(guān)閉移動端的無線網(wǎng)絡開關(guān)，避免其自動連接無線網(wǎng)絡。4G時代，運營商的網(wǎng)絡速度也很快，不要因心疼移動數(shù)據(jù)流量而連入釣魚WiFi。

同時，不要隨意對手中的移動設備進行Root和越獄。因為在Root和越獄后，原有的系統(tǒng)防御體系基本會失效，設備就成了案板上的魚肉，攻擊者可以隨意入侵。

此外，專家還特別建議用戶，登錄網(wǎng)銀、支付寶等與錢財有關(guān)的應用時，盡量開啟數(shù)據(jù)流量，避免因使用不安全的公用WiFi導致個人財產(chǎn)流失。

“天網(wǎng)”聯(lián)盟將發(fā)負面清單

“我是你老公女朋友，我要和他結(jié)婚！這里有我和他的相片，不信，你自己去看吧。”如果已婚女性看到這么一條短信，是不是會火冒三丈，急著點擊進短信里的鏈接看個究竟？別被怒火沖昏了頭腦，只要你一點擊鏈接，手機就會中木馬病毒，隨后被木馬病毒控制，支付寶、網(wǎng)銀密碼等都面臨被盜走的危險。類似的騙局讓人防不勝防。

隨著互聯(lián)網(wǎng)金融產(chǎn)品越來越豐富，近年來，市場上出現(xiàn)京東白條、螞蟻花唄等互聯(lián)網(wǎng)信用消費產(chǎn)品，由于可以“先消費，后付款”，它們吸引了不少用戶。但與此同時，更花哨的詐騙伎倆也相繼出現(xiàn)。

小到黃牛搶購、惡意注冊領(lǐng)優(yōu)惠券，大到代辦信用卡、各類貸款、公積金提取等，各類網(wǎng)上騙局不但損害商家利益，更嚴重威脅到用戶個人信息安全和財產(chǎn)安全。《2015上半年度金融行業(yè)互聯(lián)網(wǎng)安全報告》顯示，截至2014年11月，已有近165家互聯(lián)網(wǎng)金融平臺遭受黑客攻擊，造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、用戶信息大量泄露、資金被洗劫一空等嚴重后果。

據(jù)互聯(lián)網(wǎng)金融安全聯(lián)盟發(fā)起方京東金融介紹，聯(lián)盟成立后，將共同建立一份“互聯(lián)網(wǎng)金融安全負面清單”，包括欺詐中介負面清單、惡意套現(xiàn)商家負面清單、違法個人負面清單等，并通過廣泛聯(lián)合互聯(lián)網(wǎng)金融行業(yè)相關(guān)的各個機構(gòu)，共同提升欺詐風險防控和風險事件處置的能力。

互聯(lián)網(wǎng)“黑產(chǎn)”規(guī)模百億元

“哎呀，我的QQ號被盜了，那可是我花了幾十塊錢專門買的‘生日號’??！”2003年前后，互聯(lián)網(wǎng)剛剛開始在大眾中普及。QQ號被盜，幾乎就是當時出現(xiàn)最多的網(wǎng)絡安全事件。不過，這樣的互聯(lián)網(wǎng)安全事件當時大多以個體行為進行，其目的大多是窺探隱私等個人目的，或為了獲取“靚號”給自己用，并未造成太大的社會危害。

2005年到2006年前后，一批以盈利為目的、小作坊式的批量盜號團伙開始出現(xiàn)，盜號開始成為違法分子獲取非法收入的一個重要途徑。此后近10年間，互聯(lián)網(wǎng)金融“黑產(chǎn)”從業(yè)者瞄準的對象，開始向游戲裝備、Q幣等虛擬財產(chǎn)，甚至向人們的銀行卡資產(chǎn)升級，不斷發(fā)展的互聯(lián)網(wǎng)詐騙開始形成完整的產(chǎn)業(yè)鏈。

在支付環(huán)節(jié)，偽造借記卡盜刷、通過網(wǎng)絡盜刷信用卡；在借貸環(huán)節(jié)，惡意代提信用卡額度、冒用信息申請信用卡、借記卡；在消費環(huán)節(jié)，利用消費信貸產(chǎn)品進行非法套現(xiàn)……在現(xiàn)代金融消費的各個環(huán)節(jié)，互聯(lián)網(wǎng)金融詐騙猶如盤旋在天空的禿鷲，哪兒有利益就往哪兒鉆，嚴重擾亂了市場秩序，危害人們的信息和財產(chǎn)安全。

“有些互聯(lián)網(wǎng)詐騙，在A渠道支付，在B平臺購物，在C商家銷贓……這個鏈條單靠一家企業(yè)或平臺是永遠防不住的。就好像即便你家裝了安全系數(shù)很高的智能鎖，鄰居家開著窗戶，小偷來了你還是會遭殃。”互聯(lián)網(wǎng)安全專家、騰訊安全管理部總監(jiān)黃磊介紹，互聯(lián)網(wǎng)金融“黑產(chǎn)”，涉及金額已經(jīng)達到百億元，只有多部門跨界打擊才能真正奏效。