WiFi万能钥匙首席安全官龚蔚:对公共WiFi不必谈虎色变
2017年9月15日,网络互助分享平台WiFi万能钥匙发布了《2017年上半年中国公共WiFi安全报告》(以下简称《WiFi安全报告》)。同日,连尚网络还宣布,WiFi万能钥匙对产品进行了全面升级,推出全新的安全版本,通过强化安全检测功能以及对于用户的风险提醒,防钓鱼能力再度提升。同时,连尚网络首席安全官龚蔚透露,作为全球最大的网络互助分享平台,公司推出的行业首个千万级保额“WiFi安全险”上线两周年,至今仍保持着“零索赔”的纪录。 | ||
公共WiFi风险占比仅0.81% 《WiFi安全报告》数据显示,2017年上半年,国内风险WiFi热点占比0.81%。用户实际遇到风险WiFi的概率不足百分之一,其中超过99%的风险WiFi带给用户的损失是“在被动的情况下链接了广告页面”。用户遇到真正有威胁的中高风险WiFi热点的概率不到万分之八。另外,如何鉴别规避风险WiFi,《WiFi安全报告》也给出了很多有效建议。龚蔚表示,“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变。” |
||
WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。 龚蔚认为,目前风险热点主要通过两种方式达到攻击目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。 真正的高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。 龚蔚表示,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi也是比较容易识别及防范的。目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。 需要注意的是,如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。 有些用户认为连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。但WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改。 WiFi万能钥匙对安全产品全面升级 “尽管被动点击广告这种危害对用户没有造成直接损失,但仍旧是对用户正常浏览行为的一种骚扰。中高风险的热点尽管占比极少,但是也不容忽视。”龚蔚表示。 为保护用户使用WiFi的安全,WiFi万能钥匙对产品进行了全面升级,推出全新的安全版本,通过强化安全检测功能以及对于用户的风险提醒,防钓鱼能力再度提升。 用户在操作WiFi万能钥匙APP的过程中,会对新版本的安全产品有更加直观的感受。比如,当用户在不够安全的热点环境下使用支付宝等财产管理工具,WiFi万能钥匙会自动弹出窗口,提示用户注意财产安全;当用户连接风险热点时,WiFi万能钥匙会以显著的标识提示WiFi热点的风险类型、危害范围与防范措施,并引导用户断开连接,切换到其他安全WiFi。通过此类引导,WiFi万能钥匙希望帮助用户树立安全意识,进一步远离网络风险。 2015年9月,WiFi万能钥匙在业内创造性的提出WiFi安全险这一概念。用户及热点主人均可享受到WiFi万能钥匙提供的网络安全保障。此举旨在给用户营造一个可以信赖的网络环境,让所有用户安心、便捷的使用WiFi上网。 WiFi安全险上线两周年未发生一起索赔案例,反映了WiFi万能钥匙在安全方面的投入和效果。一方面,基于4亿热点的大数据画像,WiFi万能钥匙自主研发了“安全云感知系统”,能够利用大数据追踪对WiFi热点进行全方位的安全评估,连接前,针对风险WiFi做出预警,帮助用户提前预知风险;同时,系统利用自学习能力,对预判到的风险WiFi热点进行智能追踪,及时调整判断,避免误判断。 另一方面,WiFi万能钥匙开发的“安全隧道保护系统”也已成为成熟应用。安全隧道保护系统是一套由多个专利技术组成的网络安全保障体系,包括数据加密分级传输、恶意攻击实时监测、高达90%以上的恶意攻击拦截等,可以提供底层驱动级保护。它不仅能够为用户在连网过程中的数据传输进行加密,同时其智能体检功能可以在用户上网过程中,实时对钓鱼、ARP攻击、DNS篡改等网络攻击行为进行监测。 通过WiFi安全云感知系统、安全隧道保护系统、WiFi安全险的结合,WiFi万能钥匙将安全使用WiFi的防护范围扩大至事前、事中、事后三个阶段,形成稳固的安全防护三角矩阵。 |
||
目前,WiFi万能钥匙正在对风险WiFi背后的黑色产业链进行深度研究,未来将从风险的源头着手,继续提升产品的安全防御能力。 | ||