在公共場所，當(dāng)你欣喜地接入一個免費WiFi時，很有可能你的手機后臺正在悄悄地點擊廣告。網(wǎng)絡(luò)互助分享平臺WiFi萬能鑰匙新近發(fā)布《2017年上半年中國公共WiFi安全報告》，顯示在其所監(jiān)測到的風(fēng)險熱點中，超過99%的風(fēng)險熱點是通過網(wǎng)頁篡改方式讓用戶被動點擊廣告。

99%的風(fēng)險熱點都在刷廣告

《安全報告》指出，WiFi萬能鑰匙用最嚴(yán)苛的標(biāo)準(zhǔn)，把存在網(wǎng)頁篡改、SSL篡改、DNS劫持以及ARP異常風(fēng)險的熱點，均定義為風(fēng)險熱點。監(jiān)測顯示，2017年上半年國內(nèi)風(fēng)險熱點個數(shù)占總熱點個數(shù)的0.81%，平均單個風(fēng)險熱點每日被22.15個設(shè)備連接，平均單個風(fēng)險熱點每日發(fā)生22.69次鏈接。也就是說，可能超過一次以上的設(shè)備會連接上某個帶有風(fēng)險的公共WiFi。

這些被鑒定為有風(fēng)險的熱點，究竟對手機用戶做了什么？《安全報告》進(jìn)一步指出，在四種類別中，網(wǎng)頁篡改風(fēng)險最低但最為常見，存在此現(xiàn)象的熱點在所有風(fēng)險熱點中占比99.46%，在所有熱點中占比0.805%。SSL篡改會借機窺伺用戶的賬號密碼等數(shù)據(jù)，風(fēng)險最高但占比最小，在所有風(fēng)險熱點中僅占0.5%。

“相對于用戶在瀏覽網(wǎng)頁時廣告主動彈出這種較為直觀的網(wǎng)頁篡改形式，我們發(fā)現(xiàn)，采用暗鏈操作的網(wǎng)頁篡改越來越多，大概占到了此類風(fēng)險熱點的92.35%。”WiFi萬能鑰匙首席安全官龔蔚解釋道，暗鏈背后的原理機制與廣告鏈接相似，該風(fēng)險會在用戶手機后臺點擊廣告，達(dá)到惡意推廣、廣告刷量等目的。正由于是在手機后臺操作，用戶對此并無感知。“我們觀察過，一個頁面里可能有多個暗鏈，用戶在不知情的狀態(tài)下訪問這些暗鏈，大概會讓對方獲得1元的廣告收益。”

山寨WiFi最愛“仿名牌”

風(fēng)險WiFi怎么出現(xiàn)的？《安全報告》指出，風(fēng)險WiFi主要有兩種生成形式：一是正常WiFi被不法分子入侵，此類風(fēng)險熱點占所有風(fēng)險熱點的15.3%；二是不法分子架設(shè)假冒可信熱點，此類風(fēng)險熱點占所有風(fēng)險熱點的84.7%。

“這類‘山寨’WiFi一般無密碼，也無認(rèn)證機制，最多冒充的是三大運營商熱點、知名商家默認(rèn)熱點以及知名路由器系統(tǒng)默認(rèn)熱點這三類，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。”龔蔚提醒道，如果用戶在公共場合連接到的WiFi沒有相關(guān)的認(rèn)證過程，或者附近沒有對應(yīng)的實體店，就需要提高警惕。

僅連接WiFi不會被盜刷

《安全報告》還指出，被盜刷銀行卡等案例的出現(xiàn)，絕大多數(shù)是由于用戶在沒有察覺的情況下登錄了釣魚網(wǎng)站，或者是手機、電腦已經(jīng)中毒。在手機未中毒的情況下，用戶使用正規(guī)支付類軟件進(jìn)行支付，黑客很難通過WiFi來盜取用戶的賬號密碼。

據(jù)介紹，目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時都采用雙向加密通信，而加密通信的流量即便發(fā)生流量挾持，黑客也無法對此進(jìn)行解讀以及篡改。

安全小貼士

如何安全用手機上網(wǎng)？

■在連接公共WiFi熱點時，應(yīng)仔細(xì)辨別是否山寨熱點，并盡量選擇有官方認(rèn)證的熱點進(jìn)行連接。

■使用公共WiFi時，如果使用網(wǎng)銀、網(wǎng)購、電子支付等功能，盡量使用官方APP，謹(jǐn)慎使用網(wǎng)頁端操作。

■關(guān)閉手機設(shè)置中的WiFi自動連接功能，避免手機不斷向周邊進(jìn)行搜尋，自動連接風(fēng)險熱點。

■通過正規(guī)渠道下載安裝連接軟件和支付工具，避免下載山寨軟件帶來不必要的損失。