安全专家：国内风险WiFi热点占比不足百分之一

近日，网络互助分享平台WiFi万能钥匙，发布《2017年上半年中国公共WiFi安全报告》(以下简称《报告》)。《报告》显示，2017年上半年，国内风险WiFi热点占比0.81%，用户实际遇到风险WiFi的概率不足百分之一，连尚网络首席安全官龚蔚表示，“风险WiFi数量少，可鉴别，日常连接公共WiFi不必谈虎色变。”

《报告》显示，2017年上半年国内仅有0.81%的热点存在风险，占比不足百分之一。其中超过99%的风险热点是低风险热点，给用户造成的伤害为“被动点击广告”。目前风险热点主要通过两种方式达到该目的，一种是通过最常见的广告链接形式，使用户在浏览网页时，并未主动点击却有广告弹出。另一种则是通过暗链的形式，在用户手机后台点击广告，达到恶意推广、广告刷量等目的，同时由于是在手机后台操作，用户对此并无感知。用户遇到真正有威胁的中高风险WiFi热点的概率不到万分之八。另外，如何鉴别规避风险WiFi，《报告》也给出了很多有效建议。连尚网络首席安全官龚蔚表示，“风险WiFi数量少，可鉴别，日常连接公共WiFi不必谈虎色变。”

WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。真正的高风险WiFi热点会将用户引向钓鱼网站，或者进行SSL篡改，借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微，加上中等风险的DNS劫持和ARP异常风险热点，在所有热点的占比仅为0.0076%。而且，只要对风险WiFi的产生机制有一定了解，大部分风险WiFi也是比较容易识别及防范的。

《报告》显示，目前风险WiFi主要有两种生成形式，其中有15.3%的风险热点为正常WiFi被不法分子入侵形成，高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码，也无认证机制，最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

目前，WiFi万能钥匙正在对风险WiFi背后的黑色产业链进行深度研究，未来将从风险的源头着手，继续提升产品的安全防御能力。

连尚网络宣布，WiFi万能钥匙对产品进行了全面升级，推出全新的安全版本，通过强化安全检测功能以及对于用户的风险提醒，防钓鱼能力再度提升。同时，连尚网络首席安全管理龚蔚透露，作为全球最大的网络互助分享平台，公司推出的行业首个千万级保额“WiFi安全险”上线两周年，至今仍保持着“零索赔”的纪录。