今年央视“3·15”晚会现场曝光钓鱼WiFi窃取隐私,我们一向认为保护得密不透风的手机隐私、各类账号密码,在黑WiFi的环境中,其实只隔了一道没上锁的门。当前我国手机网民已达5.57亿,很多人都会使用餐馆、咖啡馆等公共场所提供的免费WiFi信号联网。3月15日,360手机安全中心发布《2015年中国WiFi安全绿皮书》,数据显示,每年因蹭网给人们带来网银被盗、账号被盗等经济损失却多达50亿元,引发的个人信息泄露也成逐年上升趋势。
图:国内WiFi公共热点使用概况
数据显示,截止目前国内WiFi公共热点数量约为650万个,此外还有约20万政府公共WiFi,超过1亿个家用WiFi,加上运营商WiFi、商业公共WiFi等,至少有2.29亿个WiFi,在如此之多无线热点环抱下,80%WiFi却能被轻易破解。而在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。平均每天有约3.06% WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
国内WiFi已得到全面普及,同时人们更倾向免费、易连接的WiFi热点,即便出门在外也能随时捕获各类新闻、社交等信息。但令人担忧的是,从绿皮书数据来看,连接这些WiFi也存在相当大的安全风险,如这些WiFi使用了简单数字组合的弱密码,一般可在15分钟内被破解成功,连接者则会遭受不同程度的财产、个人信息被盗的损失。
据悉,使用WiFi上网,DNS服务器是上网过程中的一项重要环节,一旦使用被篡改的恶意DNS服务器访问网站,用户很有可能被劫持至钓鱼网站,最终账号密码等个人隐私信息被盗。绿皮书数据显示,在全球范围内的恶意DNS服务器分布中,韩国以24.82%居首,中国香港、美国分别以20.37%、18.08%位列第二位、第三位,而从整体恶意DNS服务器排名来看,国内受恶意DNS影响较大。
此外,在风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京 1.39%。从安全风险上来看,北京及沿海城市受到的安全威胁更大,凡是在此类城市中无线上网者更应提高警惕。手机上网者也可通过360手机卫士的防钓鱼WiFi支付专用安全通道接入无线网络,自动检测包括DNS防篡改、防ARP攻击、防虚假WiFi等六大安全检测,保护支付环境安全。
《2015年中国WiFi安全绿皮书》全文:
http://bbs.360safe.com/thread-5496269-1-1.html
