騰訊2017年度安全報(bào)告：二線以下城市WiFi風(fēng)險(xiǎn)超一線城市一倍以上

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，公共WiFi向各大城市深度普及。商場(chǎng)、酒店、機(jī)場(chǎng)等公共場(chǎng)合，越來(lái)越多人喜歡“蹭WiFi”，實(shí)現(xiàn)隨時(shí)隨地刷資訊、追劇、玩游戲等。但與此同時(shí)，公共WiFi的風(fēng)險(xiǎn)性也“不容小覷”。根據(jù)騰訊安全近日發(fā)布的《2017年度互聯(lián)網(wǎng)安全報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）顯示，2017年公共WiFi建設(shè)出現(xiàn)井噴，總數(shù)超過(guò)3.36億。同時(shí)，2017年我國(guó)風(fēng)險(xiǎn)WiFi數(shù)整體呈現(xiàn)緩慢增長(zhǎng)趨勢(shì)，平均每月占比達(dá)11.46%，足夠引起用戶重視。

國(guó)內(nèi)風(fēng)險(xiǎn)WiFi現(xiàn)狀：月均占比超一成滲入二三四線城市

《報(bào)告》顯示，2017年我國(guó)公共WiFi總數(shù)超過(guò)3.36億，已成為用戶基本需求。同時(shí)，風(fēng)險(xiǎn)WiFi數(shù)呈現(xiàn)緩慢增長(zhǎng)趨勢(shì)，平均每月占總體的11.46%。2月風(fēng)險(xiǎn)WiFi占整體比例為9.62%，是全年最低點(diǎn)，5月占比達(dá)12.59%，為全年最高點(diǎn)，二者相差不大。值得注意的是，盡管風(fēng)險(xiǎn)WiFi僅占11%左右，但由于公共WiFi場(chǎng)所人流量大，用戶用網(wǎng)需求多種多樣。一旦中招，將面臨嚴(yán)重?cái)?shù)據(jù)隱私泄露、財(cái)產(chǎn)損失的風(fēng)險(xiǎn)，因此足以引起人們的重視。

《報(bào)告》同時(shí)顯示，隨著一線城市的公共WiFi增長(zhǎng)空間趨于飽和，公共WiFi建設(shè)逐漸開(kāi)始向二、三、四線城市滲透。據(jù)騰訊手機(jī)管家針對(duì)風(fēng)險(xiǎn)WiFi城市分布占比的調(diào)查數(shù)據(jù)顯示，一線城市風(fēng)險(xiǎn)WiFi占比為10%，而二線、三線、四線城市占比分別達(dá)到29%、23%、26%，WiFi使用風(fēng)險(xiǎn)遠(yuǎn)超一線城市。

WiFi風(fēng)險(xiǎn)日益增長(zhǎng) APR攻擊占比高達(dá)73%

《報(bào)告》顯示，風(fēng)險(xiǎn)WiFi行為主要聚焦于五大類，分為ARP中間人攻擊、DNS攻擊、ARP攻擊、SSLStrip。其中，ARP中間人攻擊是主流，占風(fēng)險(xiǎn)WiFi比例達(dá)到73%。該風(fēng)險(xiǎn)的影響為，一旦中間人建立攻擊成功，輕則上網(wǎng)行為被監(jiān)控，個(gè)人賬號(hào)密碼、個(gè)人隱私遭泄露；重則可能遭遇釣魚(yú)攻擊，被操控下載惡意程序或者執(zhí)行惡意腳本，從而威脅到手機(jī)等設(shè)備本身的安全。除此之外，虛擬WiFi、DNS攻擊的占比也分別達(dá)到了21%和5%。

事實(shí)上，相比其他網(wǎng)絡(luò)安全隱患，公共WiFi風(fēng)險(xiǎn)是較容易受用戶忽略的。然而，2017年爆發(fā)的一起重大WiFi安全事件，充分向人們警示了WiFi網(wǎng)絡(luò)的潛在威脅。2017年10月，用于保護(hù)WiFi網(wǎng)絡(luò)安全的WPA2安全加密協(xié)議被不法黑客通過(guò)“Krack”（密鑰重裝攻擊）技術(shù)破解。這意味著用戶連接的絕大多數(shù)WiFi處于易受攻擊的狀態(tài)，信用卡、密碼、聊天記錄、照片、電子郵件等重要信息隨時(shí)有可能被不法黑客竊取。事件曝光后，騰訊WiFi管家迅速推出解決方案。通過(guò)開(kāi)啟Krack漏洞防御補(bǔ)丁，使用ARP持續(xù)保護(hù)功能，可實(shí)現(xiàn)精準(zhǔn)檢測(cè)ARP攻擊、DNS欺騙、SSLStrip攻擊、虛假WiFi等風(fēng)險(xiǎn)。

隨著日常連WiFi已經(jīng)成為現(xiàn)代人生活常態(tài)，如何在享受網(wǎng)絡(luò)便利的同時(shí)，確保自身用網(wǎng)行為安全，是每個(gè)手機(jī)用戶都應(yīng)注意的問(wèn)題。對(duì)此，騰訊移動(dòng)安全實(shí)驗(yàn)室安全專家楊啟波表示，為了避免連上風(fēng)險(xiǎn)WiFi，建議用戶不要隨意連免密的WiFi；通過(guò)騰訊WiFi管家等安全工具，可以有效惡意、風(fēng)險(xiǎn)WiFi等安全隱患，降低被攻擊的風(fēng)險(xiǎn)；還可以安裝騰訊手機(jī)管家，查殺各種WiFi攻擊類惡意軟件和木馬病毒，進(jìn)一步保障手機(jī)安全。最后，用戶在瀏覽手機(jī)網(wǎng)頁(yè)時(shí)，盡量使用https協(xié)議站點(diǎn)，防止登錄信息被截取，從而保護(hù)個(gè)人數(shù)據(jù)安全。

移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展的同時(shí)，黑客利用網(wǎng)絡(luò)攻擊的手段也不斷增多。在此提醒用戶在享受網(wǎng)絡(luò)便利時(shí)，也需提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范意識(shí)，提前采取相應(yīng)措施，并借助騰訊手機(jī)管家和騰訊WiFi管家等安全工具，避免木馬病毒和風(fēng)險(xiǎn)WiFi等網(wǎng)絡(luò)攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。