隨著萬物互聯(lián)時(shí)代的到來,移動(dòng)互聯(lián)網(wǎng)也迎來了全面視頻化熱潮,對應(yīng)的各運(yùn)營商4G網(wǎng)絡(luò)套餐無論是流量還是在速度上都已經(jīng)很難滿足“低頭族”的需求,WiFi似乎是唯一的選擇。然而,除了家里和單位自建的WiFi外,“公共WiFi不安全”“不能在公共WiFi下使用移動(dòng)支付”等各種安全專家的警告頻出,這一論調(diào)也漸漸為越來越多的網(wǎng)民所接受。雖然,很多人并不真正了解緣由,但“寧可信其有,不可信其無”依然是主流。公共WiFi果真“兇猛如虎”嗎?
日前,一份《2017年上半年中國公共WiFi安全報(bào)告》顯示,2017年上半年國內(nèi)風(fēng)險(xiǎn)WiFi熱點(diǎn)僅占比0.81%。不僅如此,在這不足1%的風(fēng)險(xiǎn)WiFi中,超過99%的風(fēng)險(xiǎn)WiFi帶給用戶的損失是“在被動(dòng)的情況下鏈接了廣告頁面”,而用戶遇到真正有威脅的中高風(fēng)險(xiǎn)WiFi熱點(diǎn)的概率不到0.8‰。顯然,認(rèn)知很重要,因此很有必要對風(fēng)險(xiǎn)WiFi的相關(guān)知識做做普及,目前來看風(fēng)險(xiǎn)熱點(diǎn)主要通過2種方式達(dá)到該目的,一種是通過最常見的廣告鏈接形式,使用戶在瀏覽網(wǎng)頁時(shí),并未主動(dòng)點(diǎn)擊卻有廣告彈出;另一種則是通過暗鏈的形式,在用戶手機(jī)后臺點(diǎn)擊廣告,達(dá)到惡意推廣、廣告刷量等目的,同時(shí)由于是在手機(jī)后臺操作,用戶對此并無感知。而真正的高風(fēng)險(xiǎn)WiFi熱點(diǎn)會(huì)將用戶引向釣魚網(wǎng)站,或者進(jìn)行SSL篡改,借機(jī)窺伺用戶的賬號密碼等數(shù)據(jù)。但是這兩類高風(fēng)險(xiǎn)熱點(diǎn)占比微乎其微,加上中等風(fēng)險(xiǎn)的DNS(Domain Name System,域名系統(tǒng))劫持和ARP(Address Resolution Protocol,地址解析協(xié)議)異常風(fēng)險(xiǎn)熱點(diǎn),在所有熱點(diǎn)的占比僅為0.0076%。
所以,只要對風(fēng)險(xiǎn)WiFi的產(chǎn)生機(jī)制有一定了解,大部分風(fēng)險(xiǎn)WiFi也是比較容易識別及防范的。目前風(fēng)險(xiǎn)WiFi中有15.3%的風(fēng)險(xiǎn)熱點(diǎn)為正常WiFi被不法分子入侵形成,高達(dá)84.7%的風(fēng)險(xiǎn)熱點(diǎn)為不法分子冒充可信熱點(diǎn)架設(shè)。這類“山寨”WiFi一般無密碼,也無認(rèn)證機(jī)制,最多冒充的是3大運(yùn)營商熱點(diǎn)、知名商家默認(rèn)熱點(diǎn)以及知名路由器系統(tǒng)默認(rèn)熱點(diǎn)這3類。如果用戶發(fā)現(xiàn)熱點(diǎn),無需任何驗(yàn)證機(jī)制即可連接,或者附近沒有星巴克的店面,卻搜索到了名為Starbucks的熱點(diǎn),就需要對此提高警惕。
基于對于共享WiFi的不信認(rèn),有不少用戶認(rèn)為連接風(fēng)險(xiǎn)熱點(diǎn)時(shí)使用網(wǎng)銀等支付軟件,黑客便能盜取自己的賬號密碼,然后進(jìn)行盜刷等違法行為。但事實(shí)是盜刷銀行卡等案例,大多是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站,或者是手機(jī)、電腦已經(jīng)中毒。其實(shí),目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時(shí)都采用雙向加密通信。而加密通信即便發(fā)生流量挾持,黑客也難以對此進(jìn)行解讀以及篡改。
WiFi風(fēng)險(xiǎn)的確存在,但廣大網(wǎng)民不必對此過于擔(dān)憂,目前WiFi行業(yè)及企業(yè)都在加強(qiáng)自身安全防護(hù)實(shí)力保障用戶聯(lián)網(wǎng)安全。此外,在面對占比較低的風(fēng)險(xiǎn)熱點(diǎn)之時(shí),用戶更多的還應(yīng)該提升自身的防范意識,普及更多的安全知識,就一定能有效地防范移動(dòng)互聯(lián)網(wǎng)新形勢下的各種網(wǎng)絡(luò)威脅。(來源:中國科普網(wǎng))