9月15日,《2017年上半年中国公共WiFi安全报告》出炉,该报告由WiFi万能钥匙发布。报告中,WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。
报告显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设,这类“山寨”WiFi一般无密码,也无认证机制。目前,被冒充最多的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。
值得庆幸的是,截至目前,风险热点的占比并不高,仅为0.81%,正常WiFi热点的占比为99.19%。而在风险热点中,超过99%的风险热点是低风险热点,给用户造成的伤害为“被动点击广告”。风险热点主要通过两种方式达到目的,一种是通过常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。
对此,WiFi万能钥匙首席安全官龚蔚指出,WiFi风险的确存在,但网民不必过于担忧,目前WiFi行业及企业都在加强安全防护实力保障用户联网安全,未来,我们也将不断提升产品的安全性能,推动行业发展,让更多的用户可以安全的接入互联网。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。