2017年上半年中國公共WiFi安全報告

責任編輯:editor006

2017-09-15 17:13:14

摘自:WiFi萬能鑰匙

在移動互聯(lián)網(wǎng)時代,WiFi成為中國網(wǎng)民在固定場所下接入互聯(lián)網(wǎng)的首選方式,可以說,WiFi已經(jīng)像空氣、陽光和水一樣,成為現(xiàn)代生活的必備。在連接公共WiFi熱點時候

在移動互聯(lián)網(wǎng)時代,WiFi成為中國網(wǎng)民在固定場所下接入互聯(lián)網(wǎng)的首選方式,可以說,WiFi已經(jīng)像空氣、陽光和水一樣,成為現(xiàn)代生活的必備。隨著移動互聯(lián)網(wǎng)應用場景的不斷拓展,網(wǎng)絡安全也面臨著新的考驗。

通過對全國各地的海量WiFi熱點進行安全調查,全球最大的網(wǎng)絡互助分享平臺WiFi萬能鑰匙,制作了《2017年上半年中國公共WiFi安全報告》(以下簡稱《報告》)。

報告由三部分構成:主要包括中國公共WiFi使用狀況、中國公共WiFi安全現(xiàn)狀以及風險WiFi連接情況。WiFi萬能鑰匙希望通過《報告》向用戶展示真實的中國公共WiFi現(xiàn)狀,剖析存在的安全問題并提出相應的解決方法。同時,WiFi萬能鑰匙也將持續(xù)為用戶提供安全的WiFi使用環(huán)境。

前言

1.《中華人民共和國網(wǎng)絡安全法》正式實施,推動網(wǎng)絡安全防護進一步正規(guī)化

互聯(lián)網(wǎng)高速發(fā)展下,網(wǎng)絡安全已經(jīng)成為每個人日常生活的重要問題。與此同時,網(wǎng)絡安全面臨一些新問題,出現(xiàn)了一些對網(wǎng)絡安全構成威脅的新技術和新手段。

2017年6月1日起,《中華人民共和國網(wǎng)絡安全法》正式施行,以制度建設推進網(wǎng)絡空間治理和規(guī)則制定,維護國家網(wǎng)絡安全發(fā)展。這也是國家第一部全面規(guī)范網(wǎng)絡空間安全管理方向問題的基礎性法律,是我國網(wǎng)絡空間法制建設的重要里程碑。

《中華人民共和國網(wǎng)絡安全法》中,以網(wǎng)絡空間主權原則、網(wǎng)絡安全與信息化發(fā)展并重原則以及共同治理原則,明確了要對公民個人信息安全進行保護、個人信息被冒用有權要求網(wǎng)絡運營者刪除、個人和組織有權對危害網(wǎng)絡安全的行為進行舉報等多項網(wǎng)絡安全保護問題。

這一部法律的實施,將極大推動我國網(wǎng)絡安全保障,以及網(wǎng)絡空間和國家安全,社會、公民、法人和其他組織等合法權益,促進經(jīng)濟社會信息化健康發(fā)展。

2.中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟成立,行業(yè)代表共同推進WiFi安全

2016年1月,由中央網(wǎng)信辦指導的中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟在京正式成立。聯(lián)盟旨在聚合產(chǎn)業(yè)勢能,營造良好產(chǎn)業(yè)發(fā)展環(huán)境,促進聯(lián)盟會員創(chuàng)新發(fā)展、合作共贏,提升在網(wǎng)絡安全領域的研發(fā)、制造和服務水平,推動網(wǎng)絡安全產(chǎn)業(yè)做大做強,提升中國網(wǎng)絡安全產(chǎn)業(yè)競爭力和國際話語權,維護用戶網(wǎng)絡安全和利益。

WiFi萬能鑰匙運營商連尚網(wǎng)絡作為聯(lián)盟發(fā)起成員,持續(xù)與業(yè)界共同探討和推動網(wǎng)絡信息安全產(chǎn)業(yè)的健康發(fā)展。

3.WiFi萬能鑰匙上線SRC平臺,推動網(wǎng)絡安全生態(tài)圈構建

WiFi萬能鑰匙于2017年7月正式上線安全應急響應中心平臺(簡稱:WiFi SRC)。該平臺由國內網(wǎng)絡安全資深人士、原綠色兵團創(chuàng)始人、現(xiàn)連尚網(wǎng)絡首席安全官龔蔚帶領專業(yè)團隊成立。

WiFi SRC旨在集合安全領域專家、白帽子等第三方安全技術力量,共同發(fā)現(xiàn)相關產(chǎn)品及業(yè)務的安全漏洞和威脅情報,推動網(wǎng)絡安全生態(tài)圈的構建。同時,WiFi萬能鑰匙安全團隊以此建立的分析中心,對漏洞在第一時間內進行修復,為用戶打造一個安全的上網(wǎng)環(huán)境。

一、國內WiFi使用情況

1.移動網(wǎng)民數(shù)量持續(xù)增加,WiFi成用戶上網(wǎng)剛需

2017年8月4日,CNNIC中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第40次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,截至2017年6月,中國移動網(wǎng)民規(guī)模達7.51億,占全球網(wǎng)民總數(shù)的五分之一。互聯(lián)網(wǎng)普及率為54.3%,超過全球平均水平4.6個百分比。

同時,隨著上網(wǎng)設備進一步向移動端集中,截至2017年6月,中國手機網(wǎng)民規(guī)模達7.24億,較2016年底增加2830萬人。網(wǎng)民對無線網(wǎng)絡的需求也在持續(xù)走高。2017年上半年國內用戶平均有61%的時間使用WiFi上網(wǎng),并有超過50%的用戶使用WiFi的時間占比超過70%。

2.無線網(wǎng)絡建設日益完善,WiFi設施更多集中于移動設備覆蓋率高的區(qū)域

現(xiàn)在,WiFi已成為商家必須具備的基礎服務設施之一,加之政府為推動智慧城市建設的不斷努力,WiFi熱點數(shù)量正在持續(xù)增長中。但各省份地區(qū)熱點數(shù)量仍有差距,根據(jù)WiFi萬能鑰匙數(shù)據(jù),目前仍舊是人口密度大,經(jīng)濟發(fā)展水平高,移動設備覆蓋率高的省份,WiFi熱點更加豐富,例如廣東、河南等省份。

  全國熱點數(shù)量占比最高的前十省份排名

3.網(wǎng)上支付發(fā)展迅速,對網(wǎng)絡安全環(huán)境提出更高要求

根據(jù)CNNIC中國互聯(lián)網(wǎng)絡信息中心發(fā)布的第40次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》,2017年上半年中國網(wǎng)民的人均周上網(wǎng)時長為26.5小時,與2016年基本持平。即時通信、搜索引擎、網(wǎng)絡新聞作為基礎的互聯(lián)網(wǎng)應用,用戶規(guī)模在2017年上半年趨于穩(wěn)定。而網(wǎng)上外賣和互聯(lián)網(wǎng)理財成為了增長最快的兩類應用,半年增長率分別為41.6%和27.5%,網(wǎng)絡購物仍保持較快增長,半年增長率為10.2%。

此外,截至2017年6月,我國網(wǎng)上支付用戶規(guī)模達到5.11億,較2016年12月增加3654萬人,半年增長率為7.7%,而手機支付用戶規(guī)模增長迅速,達到5.02億,半年增長率為7.0%,網(wǎng)民手機網(wǎng)上支付的使用比例由67.5%提升至69.4%。同時,據(jù)調查有8.3%的網(wǎng)民會使用公共WiFi進行網(wǎng)上支付。此類應用與用戶財產(chǎn)安全直接相關,對使用環(huán)境的安全性也提出了更高要求。

  二、國內WiFi安全現(xiàn)狀

1.公共風險WiFi熱點占比為0.81%

WiFi萬能鑰匙用最嚴苛的標準,把存在網(wǎng)頁篡改、SSL篡改、DNS劫持以及ARP異常風險的熱點,定義為風險熱點。

其中,網(wǎng)站篡改就是把用戶本來要進入的網(wǎng)頁中途攔截到其他網(wǎng)站頁面。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢木W(wǎng)站、 經(jīng)常莫名彈出廣告網(wǎng)頁、輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。

SSL篡改是中間人攻擊的一種。攻擊者通過篡改DNS或數(shù)據(jù)攔截的方式,在網(wǎng)絡中偷窺用戶數(shù)據(jù),導致用戶密碼、數(shù)據(jù)泄露。

DNS劫持又稱域名劫持,是指在劫持的網(wǎng)絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回惡意攻擊用戶的IP地址或者使請求失去響應。結果就是對特定的網(wǎng)絡不能訪問或訪問的是惡意網(wǎng)址。

ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡中產(chǎn)生大量的ARP通訊量使網(wǎng)絡阻塞、網(wǎng)絡中斷或中間人攻擊。

根據(jù)WiFi萬能鑰匙安全大數(shù)據(jù)的分析,2017年上半年國內風險熱點個數(shù)占總熱點個數(shù)的0.81%,平均單個風險熱點每日被22.15個設備連接,平均單個風險熱點每日發(fā)生22.69次鏈接。盡管占比不高,但WiFi熱點基數(shù)巨大,且安全問題不容忽視,需要提高警惕。

相比于常見的產(chǎn)品及服務,WiFi背后的技術機制不直觀且較為復雜,大多數(shù)普通用戶對此倍感神秘。加上WiFi風險相關的案例經(jīng)常在媒體曝光,很多用戶都談公共WiFi而色變。用戶實際遇到風險WiFi的概率不足百分之一,遇到中高風險WiFi熱點的概率不到萬分之八,日常連接公共WiFi不必恐慌。

  2.風險熱點中,網(wǎng)頁篡改超過99%,并以暗鏈為主要表現(xiàn)形式

有部分用戶認為連接風險WiFi時使用網(wǎng)銀等支付軟件,黑客便能盜取自己的賬號密碼,進而采取盜刷等違法行為。但是,WiFi萬能鑰匙研究發(fā)現(xiàn),被盜刷銀行卡等案例的出現(xiàn),絕大多數(shù)是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站,或者是手機、電腦已經(jīng)中毒。其實,目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時都采用雙向加密通信。而加密通信的流量即便發(fā)生流量挾持,黑客也無法對此進行解讀以及篡改。

在手機未中毒的情況下,用戶使用正規(guī)支付類軟件進行支付,黑客是很難通過WiFi來盜取用戶的賬號密碼的。

  不同風險類型熱點占比

對于WiFi存在的不同風險類型,WiFi萬能鑰匙進行了安全大數(shù)據(jù)分析發(fā)現(xiàn):其中網(wǎng)頁篡改風險最為常見,存在此現(xiàn)象的熱點在所有風險熱點中占比99.46%,在所有熱點中占比0.805%。

  網(wǎng)頁篡改風險不同表現(xiàn)形式占比

網(wǎng)頁篡改主要分為三種表現(xiàn)形式:廣告鏈接、暗鏈以及釣魚頁面。

廣告鏈接

這種形式是最直觀,也是用戶最常見的風險形式。具體表現(xiàn)為用戶在瀏覽網(wǎng)頁時,并未主動點擊卻有廣告彈出。帶有廣告鏈接的風險熱點在風險熱點中的占比為7.21%,在總體熱點中的占比只有0.0584%。

暗鏈

由于直接彈出的形式太過明顯,網(wǎng)頁篡改也開始轉向采用暗鏈這種更為隱蔽的方式進行操作。暗鏈背后的原理機制與廣告鏈接較為相似,該風險會在用戶手機后臺點擊廣告,達到惡意推廣、廣告刷量等目的。同時由于是在手機后臺操作,用戶對此并無感知。帶有暗鏈的風險熱點在風險熱點中的占比最高,為92.35%,在總體熱點中的占比為0.744%。

相對低廉的流量成本,以及對違規(guī)廣告投放的允許,使這兩種違規(guī)操作帶來的流量屢禁不止,高回報、低成本的遠程入侵方式讓黑產(chǎn)趨之若鶩。根據(jù)WiFi萬能鑰匙大數(shù)據(jù)分析,存在這兩種用戶被動點擊廣告風險的熱點,在所有風險熱點中占比99.06%,在所有熱點中占比0.80%。但由于這兩種方式?jīng)]有對用戶造成直接損失,因此用戶維權以及行業(yè)打擊的力度并不是很大。

釣魚頁面

釣魚頁面出現(xiàn)概率較低,存在該風險的熱點在所有網(wǎng)頁篡改風險的熱點中占比0.40%,在所有風險熱點中占比0.398%,在所有熱點中占比0.003%。但該風險危害相對較高,黑客可以通過釣魚網(wǎng)站獲取用戶個人敏感信息,并通過這些信息假冒用戶進行欺詐性金融交易。

目前釣魚網(wǎng)站主要有兩種詐騙形式:第一種是冒充官方中獎網(wǎng)站,誘騙用戶填寫個人信息;第二種則是高仿在線支付網(wǎng)頁,導致用戶誤操作。

釣魚網(wǎng)站一般比較容易識別及防范,WiFi萬能鑰匙安全專家建議,用戶可以通過以下幾種方式規(guī)避風險:

對中獎、涉及黃賭毒等違規(guī)注冊頁面提高警惕,不暴露敏感信息;

釣魚頁面的URL,也就是我們俗稱的網(wǎng)址一般與正版網(wǎng)站有細微差別,用戶可借此分辨網(wǎng)站是否為釣魚頁面;

一般釣魚網(wǎng)站頁面簡單,沒有任何鏈接。正版網(wǎng)站的內容則更豐富,且能提供詳細連接方式。用戶可以通過登錄工信部ICP/IP地址/域名信息備案管理系統(tǒng),查詢網(wǎng)站的真實信息,對釣魚網(wǎng)站的進行鑒別;

進行購物、支付等時,使用正版軟件代替網(wǎng)頁操作;

使用WiFi萬能鑰匙等專業(yè)軟件連網(wǎng),規(guī)避風險。

3.84.7%風險熱點為假冒可信熱點,正確識別可避免上當

根據(jù)分析調查,風險WiFi主要有兩種生成形式:

正常WiFi被不法分子入侵,此類風險熱點占所有風險熱點的15.3%;

不法分子架設假冒可信熱點,此類風險熱點占所有風險熱點的84.7%;

上述所說第二點中的假冒可信熱點占比極大,這類“山寨”WiFi一般無密碼,也無認證機制,最熱衷于冒充三類熱點:

(1)三大運營商熱點:不法分子搭建熱點后,將SSID偽造成運營商名稱,例如CMCC、ChinaNet或者ChinaUnicom,從而誤導用戶連接。而此類風險WiFi一般不設置密碼并且沒有短信認證機制,所以如果連接此類熱點后沒有相關的認證過程時,用戶應當引起警覺。

(2)知名商家的默認熱點名稱:如星巴克、麥當勞等。不法分子利用用戶對熟悉品牌的信任,放松用戶警惕,誘導用戶落入陷阱。如果出現(xiàn)此類熱點但附近并無實體店,或同一實體店的WiFi存在不止一個類似熱點,建議用戶謹慎連接,并盡可能與工作人員確認所在場所的官方熱點。

(3)知名路由器系統(tǒng)默認熱點:例如TP-LINK,D-Link等。如果用戶在公共場合看到此類WiFi不設密碼,需謹慎連接。

大部分風險WiFi有跡可循,用戶對山寨熱點的表現(xiàn)形式應具備初步了解,有利于在連接WiFi前自行判斷,并規(guī)避掉大部分上網(wǎng)風險。除謹慎連接外,使用WiFi萬能鑰匙等帶有安全防護功能的連網(wǎng)軟件也能極大限度的降低連接WiFi的風險。

三、風險WiFi連接情況

1.廣東省風險熱點出現(xiàn)概率最大,貴州成最安全省份

根據(jù)WiFi萬能鑰匙安全大數(shù)據(jù)分析,人口密集、經(jīng)濟發(fā)達的地區(qū)不但WiFi數(shù)量多,出現(xiàn)風險WiFi的概率也更高。其中熱點數(shù)占全國熱點總量比例最高且超過10%的廣東省,出現(xiàn)風險WiFi的概率最大,為1.44%。而貴州風險WiFi的出現(xiàn)概率為0.36%,僅為廣州省的四分之一,為連網(wǎng)最安全省份。

  風險熱點出現(xiàn)概率排名前十省份

2.風險熱點最“愛”餐飲美食場景?

根據(jù)WiFi萬能鑰匙安全大數(shù)據(jù)分析,2017年上半年全國的風險熱點出現(xiàn)較多的場景有餐飲美食、購物消費、休閑娛樂、賓館酒店以及文化旅游。其中,22.34%的風險WiFi均出自網(wǎng)民出行在外連接WiFi最頻繁的餐飲美食場景。

這里需要說明的是,餐飲美食場景風險熱點占比多,主要的原因是公共WiFi在餐飲場所占比較高。

  不同場景風險熱點總數(shù)占比前五排名

3.男女連接風險WiFi概率無顯著差異

根據(jù)WiFi萬能鑰匙安全大數(shù)據(jù)分析,2017年上半年,中國男女連接風險WiFi的概率并無顯著差異,其中女性連接風險WiFi概率為0.52%,即平均每100次連接行為中有0.52次連接了風險熱點,男性則為0.53%,略高于女性。

  4.00后連接風險WiFi概率最低,18-34歲更易連接風險WiFi

根據(jù)對連接WiFi次數(shù)的統(tǒng)計分析,基本為00后即低于18歲年齡段的網(wǎng)民,由于日常出行多為三點一線,線路單一,連接風險WiFi的概率最低,僅為0.44%。而社會經(jīng)濟的生力軍,18-24歲以及25-34歲年齡段的青年網(wǎng)民由于外出場景復雜多變,連接風險WiFi的概率則較高,分別為0.56%以及0.58%。

  各年齡段連接風險WiFi概率

5.網(wǎng)民最愛于12點及18點連接WiFi,夜晚更容易連接風險WiFi?

網(wǎng)民每天連接WiFi在12點以及18點前后出現(xiàn)高峰,與風險WiFi連接高峰正向相關。進一步分析發(fā)現(xiàn),風險WiFi連接行為更容易發(fā)生在晚上。相比于08:00-16:00時間段,網(wǎng)民連接風險WiFi的概率不超過0.53%,17:00-1:00時間段,網(wǎng)民連接風險WiFi的概率在0.53%-0.61%之間。

與餐飲美食場景風險WiFi占比更高的原因相似,夜晚連接到風險WiFi的概率高,主要的原因在于夜晚連接WiFi的占比更高。

  相較于風險熱點鏈接頻次,風險熱點的日活躍分布更加穩(wěn)定,但總體趨勢相似。

6.休息日連接風險WiFi概率略有提高,但無顯著差異

通過對工作日、周末以及以節(jié)日中,網(wǎng)民平均每天連接熱點及風險熱點次數(shù)的分析,網(wǎng)民在休息日連接風險熱點的概率更高,其中節(jié)日風險熱點的連接概率略高于周末,但三者之間并無顯著差異。

  一天內不同時間段連接風險熱點次數(shù)

結語

隨著《中華人民共和國網(wǎng)絡安全法》的實施,社會對于網(wǎng)絡安全的重視程度必將越來越高,各行各業(yè)也都將更加努力保障網(wǎng)民的連網(wǎng)安全。無論是系統(tǒng)層、應用層還是硬件層,會不斷出現(xiàn)更安全的產(chǎn)品供給網(wǎng)民使用。連網(wǎng)軟件如WiFi萬能鑰匙,也為用戶安全上網(wǎng)提供了更多保障,比如能夠提前預判熱點安全隱患的安全云感知系統(tǒng)等。

除技術保障外,自2015年9月,WiFi萬能鑰匙為用戶提供WiFi安全險,也是為了讓用戶有更安全可信賴的上網(wǎng)環(huán)境和氛圍。WiFi安全險上線兩周年,尚無一例索賠。

最后,WiFi萬能鑰匙安全專家為網(wǎng)民安全上網(wǎng)提出幾點建議:

公共WiFi盡管有風險,但也不必談虎色變,更不必因噎廢食,連接到風險WiFi的幾率很低。

在連接公共WiFi熱點時候,應仔細辨別是否山寨熱點,并盡量選擇有官方認證的熱點進行連接,或使用WiFi萬能鑰匙等專業(yè)的WiFi連接軟件連接。

使用公共WiFi時,如果使用網(wǎng)銀、網(wǎng)購、電子支付等功能,盡量使用官方APP,謹慎使用網(wǎng)頁端操作。

關閉手機設置中的WiFi自動連接功能,避免手機不斷向周邊進行搜尋,自動連接風險熱點。

通過正規(guī)渠道下載安裝連接軟件和支付工具,避免下載山寨軟件帶來不必要的損失。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號