二線以下城市WiFi風險超一線城市一倍以上

　　隨著移動互聯網的迅猛發展,公共WiFi向各大城市深度普及。商場、酒店、機場等公共場合,越來越多人喜歡“蹭WiFi”,實現隨時隨地刷資訊、追劇、玩游戲等。但與此同時,公共WiFi的風險性也“不容小覷”。根據騰訊安全近日發布的《2017年度互聯網安全報告》(以下簡稱《報告》)顯示,2017年公共WiFi建設出現井噴,總數超過3.36億。同時,2017年我國風險WiFi數整體呈現緩慢增長趨勢,平均每月占比達11.46%,足夠引起用戶重視。

　　國內風險WiFi現狀:月均占比超一成滲入二三四線城市

　　《報告》顯示,2017年我國公共WiFi總數超過3.36億,已成為用戶基本需求。同時,風險WiFi數呈現緩慢增長趨勢,平均每月占總體的11.46%。2月風險WiFi占整體比例為9.62%,是全年最低點,5月占比達12.59%,為全年最高點,二者相差不大。值得注意的是,盡管風險WiFi僅占11%左右,但由于公共WiFi場所人流量大,用戶用網需求多種多樣。一旦中招,將面臨嚴重數據隱私泄露、財產損失的風險,因此足以引起人們的重視。

　　《報告》同時顯示,隨著一線城市的公共WiFi增長空間趨于飽和,公共WiFi建設逐漸開始向二、三、四線城市滲透。據騰訊手機管家針對風險WiFi城市分布占比的調查數據顯示,一線城市風險WiFi占比為10%,而二線、三線、四線城市占比分別達到29%、23%、26%,WiFi使用風險遠超一線城市。

　WiFi風險日益增長 APR攻擊占比高達73%

　　《報告》顯示,風險WiFi行為主要聚焦于五大類,分為ARP中間人攻擊、DNS攻擊、ARP攻擊、SSLStrip。其中,ARP中間人攻擊是主流,占風險WiFi比例達到73%。該風險的影響為,一旦中間人建立攻擊成功,輕則上網行為被監控,個人賬號密碼、個人隱私遭泄露;重則可能遭遇釣魚攻擊,被操控下載惡意程序或者執行惡意腳本,從而威脅到手機等設備本身的安全。除此之外,虛擬WiFi、DNS攻擊的占比也分別達到了21%和5%。

　　事實上,相比其他網絡安全隱患,公共WiFi風險是較容易受用戶忽略的。然而,2017年爆發的一起重大WiFi安全事件,充分向人們警示了WiFi網絡的潛在威脅。2017年10月,用于保護WiFi網絡安全的WPA2安全加密協議被不法黑客通過“Krack”(密鑰重裝攻擊)技術破解。這意味著用戶連接的絕大多數WiFi處于易受攻擊的狀態,信用卡、密碼、聊天記錄、照片、電子郵件等重要信息隨時有可能被不法黑客竊取。事件曝光后,騰訊WiFi管家迅速推出解決方案。通過開啟Krack漏洞防御補丁,使用ARP持續保護功能,可實現精準檢測ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風險。

　　隨著日常連WiFi已經成為現代人生活常態,如何在享受網絡便利的同時,確保自身用網行為安全,是每個手機用戶都應注意的問題。對此,騰訊移動安全實驗室安全專家楊啟波表示,為了避免連上風險WiFi,建議用戶不要隨意連免密的WiFi;通過騰訊WiFi管家等安全工具,可以有效惡意、風險WiFi等安全隱患,降低被攻擊的風險;還可以安裝騰訊手機管家,查殺各種WiFi攻擊類惡意軟件和木馬病毒,進一步保障手機安全。最后,用戶在瀏覽手機網頁時,盡量使用https協議站點,防止登錄信息被截取,從而保護個人數據安全。

　　移動互聯網迅速發展的同時,黑客利用網絡攻擊的手段也不斷增多。在此提醒用戶在享受網絡便利時,也需提高對網絡風險的防范意識,提前采取相應措施,并借助騰訊手機管家和騰訊WiFi管家等安全工具,避免木馬病毒和風險WiFi等網絡攻擊。