公共wifi安全嗎？餐飲wifi風險占比三成，酒店賓館最安全

1月31日，全球最大的網絡共享平臺WiFi萬能鑰匙發(fā)布《2017年中國公共WiFi安全報告》（以下簡稱《報告》）?！秷蟾妗分赋觯?017年全國風險熱點數量占總熱點數量比例為0.8295%。盡管連接風險熱點概率不足1%，但由于連接公共WiFi的用戶基數大、頻次高，建議用戶謹慎對待，提高安全意識。

中高危風險更大，但占比更低

2017年，全國風險熱點數量占總熱點數量比例為0.8295%，其中98.7%為低危害的廣告鏈接與暗鏈。低危風險包含用戶最常遭遇的兩種情況：在瀏覽網頁時，用戶未點擊卻發(fā)現頁面彈出廣告；或者是在用戶沒意識到的情況下，手機后臺訪問了暗鏈接。此類低危風險熱點占總熱點數的0.8185%。

相比之下，中危風險熱點僅占總風險熱點比例為0.0019％。中危風險熱點也只是會干擾日常用戶行為。例如，用戶輸入某網站頁面，卻可能被指向其它網站。真正的高危熱點會將用戶引向釣魚網站，或者進行SSL篡改，借機窺伺用戶的賬號密碼等數據。這種熱點占總風險熱點0.0091％，發(fā)生的風險也非常低。

中危、高危風險熱點的比例極低，只要對風險WiFi的產生機制有一定了解，大部分風險WiFi并不難識別。此外，根據法律規(guī)定，所有銀行的網上支付軟件與合規(guī)第三方支付平臺在進行核心數據交換時都采用雙向加密通信。因此即使加密通信的流量被劫持，攻擊者也幾乎無法對加密數據進行解讀或篡改。用戶使用官方支付類軟件進行支付時，攻擊者僅僅通過WiFi單一渠道，實際上盜取用戶賬號密碼的幾率極微。此外，大多數支付類工具以及WiFi連接工具均為用戶提供了保險，一旦出現財產損失，可向官方申請索賠。

一二線城市WiFi更安全

數據顯示，在WiFi數量上，中國接近一半的熱點分布在一二線城市，其中，成都、深圳、北京、廣州、上海位列中國城市WiFi熱點數量top 5。

過去30年，隨著國民經濟的快速發(fā)展和城市化進程的推進，北上廣深與各個省會城市發(fā)展出各類型商業(yè)形態(tài)，而WiFi作為居民消費的剛需，已逐漸成為各個商業(yè)中心的標準配置。因此，商業(yè)發(fā)展越密集，WiFi熱點規(guī)模越大。但是成都是個例外，成都在WiFi數量上一舉超過北上廣深，位列榜單首位。

盡管一二線城市的WiFi熱點數量更多，風險WiFi的比例卻低于三線以下城市。一線城市的風險WiFi比例為0.81%，二線城市風險WiFi比例為0.82%，低于全國風險WiFi比例的；相比之下，三線及以下城市的風險WiFi比例較平均值更高。

相比三四線城市與鄉(xiāng)鎮(zhèn)居民，一二線城市居民與商戶經營者有更多機會接觸到網絡安全資訊，進而不斷提升網絡安全意識和技能，對于網絡欺詐等違法犯罪活動有較高的辨識和抵御能力，因此，風險WiFi在一二線城市更難有容身之地。

美食面前更多風險

從商業(yè)場景的維度來看，餐飲美食和賓館酒店場景下的WiFi數量占比最高，分別達到32%和29%，在作為用戶使用頻次最高的場景，在占比0.8295%的風險熱點中，餐飲美食場景下的風險熱點占所有風險熱點的35%。相比之下，來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的11%，由此可見，賓館酒店整體WiFi的安全性較餐飲美食高。

安全軟件 保障安全

針對各類風險WiFi的鑒別與防范，《報告》提出了六項建議：

一、使用大品牌、大廠商的路由器，避免隨意刷第三方固件

二、盡可能不要Root安卓手機，蘋果手機切勿越獄

三、使用專業(yè)連網軟件連接公共WiFi更安全

四、甄別是否是山寨熱點，選擇有官方認證機制的熱點進行連接

五、盡量使用官方App進行網購或支付

六、關閉手機的WiFi自動連接功能，避免自動連接沒有密碼的風險熱點

龔蔚表示，目前用戶因為上網造成損失的原因絕大部分不是風險WiFi，而是來源于山寨軟件。目前熱門流行的App幾乎均被山寨，并以游戲類、工具類居多，如捕魚達人、開心消消樂等。WiFi萬能鑰匙更是山寨軟件的受害者，2017年，WiFi萬能鑰匙共排查31個渠道，發(fā)現超過355個山寨軟件，其中大部分已經處理下架。

山寨軟件的名稱、圖標和界面和正版極為相似，用戶很難甄別。山寨應用通過模仿、抄襲知名軟件誘導用戶進行安裝，然后進行各種違規(guī)操作，比如彈出廣告、下載插件、安裝其它App，未經用戶同意訂購消費服務，消耗用戶的資費和流量，甚至竊取短信、通話記錄等用戶隱私數據，危害巨大，用戶須提高警惕。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。