猎云注:相关数据显示中国已成为当今世界网民最多的国家。随着互联网普及,移动电子产品的渗透化应用,网络安全越来越受到关注与重视。近年来,由于网络安全问题导致的财产甚至人身安全损失不再少数,近日,2017年中国公共WiFi安全报告发布,对中国所处的网络环境及网络安全防范相关知识做了详细解释。文章来源: WiFi万能钥匙。原文如下:
前言
在刚刚结束的2017年里,移动互联网继续向人们的日常生活渗透,如同水电煤一样成为都市城乡的基础设施。
手机网民的增长,一方面推动了移动支付、网上购物、网上外卖、网约车、在线教育等线上消费场景的丰富发展,也对于中国公共WiFi的普及率和安全性提出了更高的要求。
与此同时,伴随移动互联网生态的持续演进与覆盖人群的不断扩大,网络安全也被提升至战略性重要位置。
作为全球最大的网络共享平台,WiFi万能钥匙以全球数亿WiFi热点数据为基础,对全国各地的公共WiFi热点进行大数据调研与分析,并结合安全行业专家建议,在此基础上发布《2017年中国公共WiFi安全报告》。
报告由六部分构成:一、2017年中国移动互联网行业现状概述;二、2017年中国公共WiFi安全大数据;三、中国公共WiFi地域大数据;四、中国公共WiFi场景大数据;五、中国用户WiFi连接行为大数据;六、WiFi安全专家建议。
WiFi万能钥匙希望能够持续为用户提供安全的WiFi使用环境,并且以严谨客观的数据报告,为行业各界了解中国WiFi产业的发展动态、制定相关决策提供重要支持。
2017年中国移动互联网行业现状概述
截至2017年12月,据CNNIC数据,中国网民规模持续发展,中国网民规模超过7.72亿,互联网普及率为55.8%;其中,我国手机网民规模达7.53亿,网民中使用手机上网的比例由2016年底的95.1%提升至97.5%,手机上网比例提升97.5%。
伴随移动应用的极大丰富,越来越多用户使用WiFi作为接入移动互联网的主要方式,尤其是在使用视频、直播、在线游戏等富媒体应用时,手机网民中通过WiFi无线网络接入互联网的比例已经超过91.8%。WiFi成为网民上网的首选方式。
航空WiFi领域也取得突破进展,2017年,民航总局放宽了对机上便携式电子设备的管理规定,国内多家航空公司先后推出机上WiFi服务,空地互联将逐步实现。
与此同时,与WiFi相关的网络安全事件也频频出现。2017年10月,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,部分手机、智能设备受到影响;苹果设备WiFi芯片与博通WiFi芯片先后曝出安全漏洞。网络安全问题被提升至前所未有的战略性重要位置。
下一代无线网络安全标准WPA3有望于2018年部署,取代已经使用近20年的WPA2。WPA3采用独立数据加密,确保数据安全,避免用户访问的网站遭到篡改;同时,WPA3能够有效防御暴力破解。
2017年6月1日,《中华人民共和国网络安全法》(下简称《网络安全法》)正式实施。
这部网络领域的基础性法律明确加强了对个人信息的保护,对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面,《网络安全法》都作出了明确规定。
中国青年报社社会调查中心提供给检查组的万人调查分析报告显示,超过90%的受访者对治理成效给予肯定,其中有63.5%的人认为近年来网络上危害国家安全、宣扬恐怖暴力、淫秽色情等违法违规信息明显减少。
目前,移动互联网已经成为大部分城镇居民日常生活的基本设施,并加速向五线以下城市及乡村居民渗透。作为国家网络安全的重要组成部分,与WiFi安全相关的技术演进与行业趋势变化得到了各方的广泛重视,民众的WiFi安全意识也日益提升。
2017年中国公共WiFi安全大数据
根据WiFi万能钥匙安全大数据统计,2017年全国风险热点数量占总热点数量比例为0.8295%。尽管连接风险热点概率低,但由于连接公共WiFi的用户基数大、频次高,专家建议用户谨慎对待,提高安全意识。
根据不同的安全指标,报告将风险热点定义为高中低三个不同级别。绝大多数风险热点为对用户不造成明显危害的低危风险热点,占比为0.8185%,中危风险热点比例仅为0.0019%,高危风险热点的比例为0.0091%。
根据不同的安全指标,报告将风险热点定义为三个不同级别:
低危
1、网页篡改后被插入广告链接。具体表现为用户在浏览网页时,并未主动点击却有广告弹出。
2、网页篡改后被插入暗链。与广告链接较为相似,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,由于是在手机后台操作,用户对此并无感知。
中危
1、DNS劫持:攻击者在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回恶意攻击者的IP地址或者什么都不做使请求失去响应,导致用户对特定的网络不能访问或访问的是恶意网址。
2、ARP攻击:攻击者通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通讯量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
高危
1、SSL攻击:SSL挟持是典型的中间人攻击,攻击者通过挟持SSL证书或降低证书加密保护等级的方式,在网络中偷窥用户数据,导致用户密码、数据泄露。
2、网页篡改后导向钓鱼网站:黑客可以通过钓鱼网站获取用户个人敏感信息,并通过这些信息假冒用户进行欺诈性金融交易。目前钓鱼网站形式多样,主要有两种诈骗形式:第一种是冒充官方中奖网站,诱骗用户填写个人信息;第二种则是高仿在线支付网页,导致用户误操作。
当用户不慎遭遇中危风险热点时,上网行为会遭遇干扰。举例来说,用户输入淘宝页面,却可能被指向其他网站,或者无法打开淘宝。但是,只要用户稍加注意、提高防范意识,中危风险热点并不能造成严重损失。
过去,对于连接WiFi后网上支付行为的安全性,用户普遍存在一定担忧。部分用户认为,一旦在风险WiFi环境下使用网银等支付软件,个人账户信息则会落入黑客手中,甚至发生账户被盗、信用卡盗刷等财产损失。安全专家表示,事实并非如此,这是用户对银行体系不足够了解而产生的误解。
法律规定,所有银行的网上支付软件与合规第三方支付平台在进行核心数据交换时必须采用双向加密通信,比如银行App、支付宝、微信支付等支付平台都已严格执行,这意味着,即使加密通信的流量被劫持,攻击者也几乎无法对加密数据进行解读或篡改。
因此,用户使用正规支付类软件进行支付,攻击者仅仅通过WiFi单一渠道,盗取用户账号密码的几率极微。用户银行卡遭盗刷等案例的发生,绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站,并在钓鱼页面输入了个人账户信息;或者是手机、电脑本身已经中毒。
WiFi风险可能通过以下几种方式导致:
1、设备系统级漏洞造成的WiFi风险
WiFi标准严重缺陷,攻击者可利用该漏洞获取此前被认为安全的敏感信息,并向其中注入和操作数据。去年被曝出的KRACK攻击即属于此类。用户可更新所有终端设备和路由器的固件,以确保安全。
2、攻击者入侵造成的WiFi风险
商家正常提供的WiFi热点遭攻击者入侵、干扰连接,导致用户的网络连接突然断线,连接到攻击者设置的无线接入点。
3、攻击者架设、假冒知名商家热点造成的WiFi风险
攻击者搭建WiFi热点并将其SSID伪造成运营商/知名商家/知名路由器系统的名称,例如CMCC、星巴克或者TPlink,从而误导用户连接。这类假WiFi一般无密码、也无认证机制。
中国公共WiFi地域大数据
根据WiFi万能钥匙地域大数据显示,在WiFi数量上,一二线城市明显多于三四线城市,其中,成都、深圳、北京、广州、上海位列中国城市WiFi热点数量top 5;从风险WiFi比例上看,风险WiFi的比例却远远低于三线以下城市。因此,不管是在数量上还是安全性上,一二线城市优势明显。
3.1 中国接近一半的热点分布在一二线城市
WiFi万能钥匙热点大数据显示,二线以上城市的热点占比达到49%。其中,一线城市包括北京、上海、广州、深圳;二线城市包括天津、重庆、杭州、南京、济南、青岛、大连、宁波等33个城市;三线城市包括贵阳、海口、银川、西宁、呼和浩特等61个城市;四线及以下城市包括219个城市。
这与城市的商业发展和人口聚集紧密相关。过去30年,随着国民经济的快速发展和城市化进程的推进,北上广深与各个省会城市发展出各类型商业形态,而WiFi作为居民消费的刚需,已逐渐成为各个商业中心的标准配置。因此,商业发展越密集,WiFi热点规模越大。
和去年同期相比,四五线城市热点数量增速明显。作为新兴潜力市场,三线及以下城市正在迅猛发展,各类实体零售店也陆续渠道下沉,未来,中小城市将成为热点拓展的主力方向。
3.2 相比三线以下城市,一二线城市WiFi更安全
一线城市的风险WiFi比例为0.81%,二线城市风险WiFi比例为0.82%,低于全国风险WiFi比例的;相比之下,三线及以下城市的风险WiFi比例较平均值更高。
相比三线及以下城市与乡镇居民,一二线城市居民与商户经营者有更多机会接触到网络安全资讯,进而不断提升网络安全意识和技能,对于网络欺诈等违法犯罪活动有较高的辨识和抵御能力,因此,风险WiFi在以上城市更难有容身之地。
3.3 成都热点数量位列全国第一
大数据显示,中国WiFi数量排名top 20的城市分别为:成都、深圳、北京、广州、上海、郑州、昆明、重庆、东莞、苏州、武汉、福州、西安、嘉兴、佛山、杭州、天津、南京、长沙、南宁。
值得注意的是,成都在WiFi数量上一举超过北上广深,位列榜单首位。成都商业设施发达,拥有丰富的旅游资源、便捷的交通网络、享誉世界的美食餐饮、丰富多彩的娱乐设施,各类商圈WiFi与公共WiFi发达,在质量与数量上均较为突出。
除此之外,各个省会城市的WiFi数量也排名前列。在经济较发达城市,居民的消费需求较大,对于移动互联网新兴事物的接受度也较广,因此对于WiFi存在较大需求,商户也将高速、稳定、安全的WiFi热点视为必备设施。
3.4 广东、浙江、四川三省风险热点数量排名前三
全国各省份中,广东省的风险热点数量最多,其次是浙江省和四川省。值得注意的是,广东省的WiFi热点数占全国热点总量比例也是最高。
中国公共WiFi场景大数据
4.1 中国公共WiFi六成在餐厅和酒店
各类商业场景中,餐饮美食和宾馆酒店场景下的WiFi数量占比最高,分别达到32%和29%,休闲娱乐场所位列第三,占比13%。其他较为优质的商业场景还包括生活服务、医疗健康、文化教育与交通枢纽。
用户在餐饮美食场景下连接WiFi热点的频次最高,尤其是在用餐高峰时段。因此,一旦餐饮美食商户提供的WiFi热点存在不稳定、网速慢等现象,用户将第一时间有所感知,高用户需求倒逼餐饮美食类商户提供更优质的WiFi服务。
相比之下,用户处于宾馆酒店场景时,连接WiFi的时长最长,主要集中在夜间时段。WiFi质量已成为酒店整体服务的多项衡量标准之一,便捷、高速的WiFi服务有助于酒店集团吸引更多用户入住,在质量和安全方面都有较高保障。
4.2 风险WiFi中餐饮美食类热点占比最高
在占比0.8295%的风险热点中,餐饮美食场景下的风险热点比例最高,占所有风险热点比例的35%。作为用户使用频次最高的场景,餐饮美食被攻击者“盯上”的概率最高。因此,用户在用餐时段连网时,也务必提高警惕。
相比之下,来自宾馆酒店场景下的风险热点数仅仅占所有风险热点的11%,由此可见,宾馆酒店整体WiFi的安全性较高。
此外,在休闲娱乐和生活服务场景下的风险热点占所有风险热点的比例也达到12%,用户须重视。
4.3 中式快餐场景数量完胜洋快餐
在餐饮美食场景中,快餐行业贡献的WiFi场景占据较大比例。其中,沙县小吃、兰州拉面、黄焖鸡米饭、重庆小面、桂林米粉等本土快餐的WiFi场景数量,比肯德基、星巴克、麦当劳、德克士、必胜客等洋快餐更胜一筹。
4.4 酒店集团WiFi数量top 5:华住、7天、如家、锦江酒店、维也纳
各个快捷酒店集团中,华住集团的WiFi场景数量最多,7天、如家紧随其后。
中国用户WiFi连接行为大数据
在性别方面,男性用户连接风险WiFi的概率略高于女性用户。
以上网人群的年龄划分,青壮年更易连接风险WiFi,低龄网民连接风险WiFi概率最低。
全天24小时,用户连接风险WiFi更容易发生在夜晚时段。
安全专家建议
尽管WiFi风险热点比例不足百分之一,且中高危风险热点占比极低,但由于WiFi连网的用户基数庞大、频次较高,因此,专家仍然建议用户谨慎对待。
6.1 安全专家建议
1.使用大品牌、大厂商的路由器,避免随意刷第三方固件
2.尽可能不要Root安卓手机,苹果手机切勿越狱
3.使用专业连网软件连接公共WiFi更安全
4.甄别是否是山寨热点,选择有官方认证机制的热点进行连接
5.尽量使用官方App进行网购或支付
6.关闭手机的WiFi自动连接功能,避免自动连接没有密码的风险热点
6.2 谨防山寨App
导致用户发生财产损失或信息泄露的原因很多,相比风险WiFi,更多的风险源自来历不明的山寨软件。
目前,几乎所有知名软件都被山寨或者二次打包,游戏类、工具类最为严重。如捕鱼、消消乐类游戏及WiFi万能钥匙,都有大量的山寨或二次打包产品,如:万能WiFi钥匙、超级wifi万能钥匙,万能钥匙WiFi。名字、图标包括界面与正版极为相似。
安装山寨应用后,会弹出广告、下载插件、安装其它App,甚至窃取如短信、通话记录等用户隐私数据,未经用户同意订购消费服务,消耗资费、消耗流量等等,危害巨大。2017年,WiFi万能钥匙共发现355个山寨软件,其中343个山寨软件已经处理下架。
制假成本低,利益的驱动让山寨产品屡禁不止。加上打击山寨的过程中,又存在多方协调、举报下架过程漫长、相关法律政策不健全等因素,打假一直是一场拉锯战。因此在加强打击力度的同时,专家也提醒用户从官网或可靠的应用商店下载手机App。