隨著萬物互聯(lián)時(shí)代的到來，移動(dòng)互聯(lián)網(wǎng)也迎來了全面視頻化熱潮，對應(yīng)的各運(yùn)營商4G網(wǎng)絡(luò)套餐無論是流量還是在速度上都已經(jīng)很難滿足“低頭族”的需求，WiFi似乎是唯一的選擇。然而，除了家里和單位自建的WiFi外，“公共WiFi不安全”“不能在公共WiFi下使用移動(dòng)支付”等各種安全專家的警告頻出，這一論調(diào)也漸漸為越來越多的網(wǎng)民所接受。雖然，很多人并不真正了解緣由，但“寧可信其有，不可信其無”依然是主流。公共WiFi果真“兇猛如虎”嗎？

日前，一份《2017年上半年中國公共WiFi安全報(bào)告》顯示，2017年上半年國內(nèi)風(fēng)險(xiǎn)WiFi熱點(diǎn)僅占比0.81%。不僅如此，在這不足1%的風(fēng)險(xiǎn)WiFi中，超過99%的風(fēng)險(xiǎn)WiFi帶給用戶的損失是“在被動(dòng)的情況下鏈接了廣告頁面”，而用戶遇到真正有威脅的中高風(fēng)險(xiǎn)WiFi熱點(diǎn)的概率不到0.8‰。顯然，認(rèn)知很重要，因此很有必要對風(fēng)險(xiǎn)WiFi的相關(guān)知識做做普及，目前來看風(fēng)險(xiǎn)熱點(diǎn)主要通過2種方式達(dá)到該目的，一種是通過最常見的廣告鏈接形式，使用戶在瀏覽網(wǎng)頁時(shí)，并未主動(dòng)點(diǎn)擊卻有廣告彈出；另一種則是通過暗鏈的形式，在用戶手機(jī)后臺點(diǎn)擊廣告，達(dá)到惡意推廣、廣告刷量等目的，同時(shí)由于是在手機(jī)后臺操作，用戶對此并無感知。而真正的高風(fēng)險(xiǎn)WiFi熱點(diǎn)會(huì)將用戶引向釣魚網(wǎng)站，或者進(jìn)行SSL篡改，借機(jī)窺伺用戶的賬號密碼等數(shù)據(jù)。但是這兩類高風(fēng)險(xiǎn)熱點(diǎn)占比微乎其微，加上中等風(fēng)險(xiǎn)的DNS（Domain Name System，域名系統(tǒng)）劫持和ARP（Address Resolution Protocol，地址解析協(xié)議）異常風(fēng)險(xiǎn)熱點(diǎn)，在所有熱點(diǎn)的占比僅為0.0076%。

所以，只要對風(fēng)險(xiǎn)WiFi的產(chǎn)生機(jī)制有一定了解，大部分風(fēng)險(xiǎn)WiFi也是比較容易識別及防范的。目前風(fēng)險(xiǎn)WiFi中有15.3%的風(fēng)險(xiǎn)熱點(diǎn)為正常WiFi被不法分子入侵形成，高達(dá)84.7%的風(fēng)險(xiǎn)熱點(diǎn)為不法分子冒充可信熱點(diǎn)架設(shè)。這類“山寨”WiFi一般無密碼，也無認(rèn)證機(jī)制，最多冒充的是3大運(yùn)營商熱點(diǎn)、知名商家默認(rèn)熱點(diǎn)以及知名路由器系統(tǒng)默認(rèn)熱點(diǎn)這3類。如果用戶發(fā)現(xiàn)熱點(diǎn)，無需任何驗(yàn)證機(jī)制即可連接，或者附近沒有星巴克的店面，卻搜索到了名為Starbucks的熱點(diǎn)，就需要對此提高警惕。

基于對于共享WiFi的不信認(rèn)，有不少用戶認(rèn)為連接風(fēng)險(xiǎn)熱點(diǎn)時(shí)使用網(wǎng)銀等支付軟件，黑客便能盜取自己的賬號密碼，然后進(jìn)行盜刷等違法行為。但事實(shí)是盜刷銀行卡等案例，大多是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站，或者是手機(jī)、電腦已經(jīng)中毒。其實(shí)，目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時(shí)都采用雙向加密通信。而加密通信即便發(fā)生流量挾持，黑客也難以對此進(jìn)行解讀以及篡改。

WiFi風(fēng)險(xiǎn)的確存在，但廣大網(wǎng)民不必對此過于擔(dān)憂，目前WiFi行業(yè)及企業(yè)都在加強(qiáng)自身安全防護(hù)實(shí)力保障用戶聯(lián)網(wǎng)安全。此外，在面對占比較低的風(fēng)險(xiǎn)熱點(diǎn)之時(shí)，用戶更多的還應(yīng)該提升自身的防范意識，普及更多的安全知識，就一定能有效地防范移動(dòng)互聯(lián)網(wǎng)新形勢下的各種網(wǎng)絡(luò)威脅。（來源：中國科普網(wǎng)）