【51CTO.com原創(chuàng)稿件】3月7日，在WiFi萬能鑰匙組織的“安全之道”沙龍中，WiFi萬能鑰匙首席安全官龔蔚從移動互聯(lián)網(wǎng)威脅講起，展示了打擊山寨軟件的最新成果以及WiFi萬能鑰匙在移動互聯(lián)網(wǎng)安全防護方面的解決方案，剖析了風(fēng)險WiFi熱點現(xiàn)狀。

[[184885]]

中國移動互聯(lián)網(wǎng)市場也已成為擁有全球最多的手機用戶數(shù)和具有最大發(fā)展?jié)摿Φ囊苿踊ヂ?lián)網(wǎng)市場。但是，移動互聯(lián)網(wǎng)的信息安全問題也日益凸顯。

龔蔚介紹到，早期的移動網(wǎng)絡(luò)安全威脅隱患主要來自于系統(tǒng)權(quán)限本身的威脅，系統(tǒng)安全漏洞可能導(dǎo)致被提權(quán)，遠(yuǎn)程溢出等風(fēng)險。正是因為系統(tǒng)默認(rèn)潛在的這些系統(tǒng)的安全問題，成為惡意攻擊者利用的對象，同時獲取ROOT權(quán)限成為安全廠商和惡意攻擊者爭奪的制高點?，F(xiàn)在，經(jīng)過多年的發(fā)展，伴隨移動安全防護能力的不斷提高，系統(tǒng)最高權(quán)限越來越難以獲得，惡意攻擊者的攻擊入口轉(zhuǎn)向了應(yīng)用層，采用惡意軟件、山寨軟件、代碼植入以及權(quán)限申明等手段實現(xiàn)攻擊。

在此背景下，2016年WiFi萬能鑰匙聯(lián)合各大手機應(yīng)用市場和手機廠商做了打擊山寨的活動，截至2017年3月，在各個渠道共篩查出1387款次“WiFi萬能鑰匙”的山寨應(yīng)用，經(jīng)過努力，已暫時將1305款次山寨應(yīng)用下架。

WiFi萬能鑰匙聯(lián)合多家應(yīng)用市場打假一年篩出1387款次“李鬼”

“山寨應(yīng)用就像牛皮癬，很難徹底清除，打掉一個假的，改個皮膚又上架了，對廠商來說防不勝防”。WiFi萬能鑰匙首席安全官龔蔚表示，“山寨應(yīng)用已經(jīng)成為一個危害用戶網(wǎng)絡(luò)安全的地下產(chǎn)業(yè)鏈，山寨產(chǎn)品的制假成本太低，而利益的驅(qū)動，更讓山寨產(chǎn)品屢禁不止。在打擊山寨的過程中，又存在多方協(xié)調(diào)、舉報下架過程漫長、相關(guān)法律政策不健全等因素，打假是一場拉鋸戰(zhàn)。”

山寨APP的存在不僅造成侵權(quán)，還會給用戶帶來網(wǎng)絡(luò)安全問題。其中，安卓應(yīng)用最容易被山寨。目前市面上很多知名app都有山寨版本，工具類和游戲類應(yīng)用是山寨應(yīng)用的重災(zāi)區(qū)。這些山寨應(yīng)用安裝后，會彈出廣告、下載插件、安裝其它APP，甚至竊取如短信、通話記錄等用戶隱私數(shù)據(jù)，未經(jīng)用戶同意訂購消費服務(wù)，消耗資費、消耗流量等等，危害巨大。

WiFi萬能鑰匙作為一款以分享經(jīng)濟幫助用戶連接免費公共WiFi的上網(wǎng)工具，自2013年推出以來，連接成功率和用戶連接體驗度遠(yuǎn)高于同行，不僅獲得了用戶的信賴，也建立了品牌知名度。四年來，市場上陸續(xù)出現(xiàn)了眾多假冒“WiFi萬能鑰匙”名頭的山寨產(chǎn)品擾亂視線，并誤導(dǎo)用戶安裝。在應(yīng)用市場中，帶各種“萬能鑰匙”字樣的產(chǎn)品不勝其數(shù)，例如“免費WiFi萬能鑰匙”、“WiFi解碼萬能鑰匙”等等，這些山寨app打著破解密碼、查看密碼的旗號，不斷誘導(dǎo)用戶下載。此外，目前市場上出現(xiàn)了很多圖標(biāo)與原版WiFi萬能鑰匙幾乎一樣的APP，普通用戶根本無法分辨真?zhèn)巍?/p>

根據(jù)相關(guān)政策規(guī)定，名稱中帶有連續(xù)的“萬能鑰匙”即為商標(biāo)侵權(quán)，實際上，將“WiFi”、“萬能”、“鑰匙”拆開隨意組合使用，也被視作不正當(dāng)競爭。針對山寨問題，WiFi萬能鑰匙自去年開始加強打擊力度，聯(lián)合國內(nèi)多家安卓應(yīng)用市場以及iOS應(yīng)用商店，以聯(lián)動的形式，將常態(tài)化打假提上日程。截至目前，已經(jīng)查出1387款次山寨產(chǎn)品。

金立應(yīng)用商店負(fù)責(zé)人楊駿慷表示，山寨APP的存在會嚴(yán)重危害用戶的隱私和安全，一方面，金立應(yīng)用商店會持續(xù)查處和下架山寨應(yīng)用，另一方面，也始終堅持“安全認(rèn)證”，制定并踐行制定了開發(fā)者實名認(rèn)證管理規(guī)范。未來，我們將繼續(xù)加強這方面的工作，共同構(gòu)建一個健康的市場生態(tài)。

全國風(fēng)險WiFi占比1.52%，Web頁面篡改挾持成主要風(fēng)險

談及WiFi安全的現(xiàn)狀，龔蔚向記者表示，根據(jù)WiFi萬能鑰匙安全大數(shù)據(jù)的分析顯示，在風(fēng)險WiFi熱點方面，虛假熱點偽裝形式最常見的主要有：假冒運營商熱點、假冒知名商家熱點以及假冒知名路由器默認(rèn)熱點。2016年國內(nèi)風(fēng)險熱點個數(shù)占總熱點個數(shù)的1.52%。而其中，不法分子架設(shè)虛假熱點占比超8成，達到84.7%。而正常熱點被不法分子入侵而成為的風(fēng)險熱點僅占比15.3%。

在DNS劫持、SSL證書篡改、用戶下載替換、Web頁面插入病毒、WiFi Mac地址假冒、Web頁面篡改挾持、ARP欺騙、Web登錄釣魚，這所有的風(fēng)險WiFi熱點的威脅類型中，存在Web頁面篡改挾持風(fēng)險的熱點最多，占比0.58%。盡管該類型WiFi風(fēng)險等級較低，但仍會對用戶上網(wǎng)安全帶來威脅。

此外，經(jīng)深入分析發(fā)現(xiàn)，在眾多的WiFi 熱點場景中，風(fēng)險WiFi熱點最“愛”餐飲美食場景。因為人口流動大、碎片時間長，使得用戶對網(wǎng)絡(luò)的依賴更加強烈，同時也成為不法分子的首選場所。

面對如此嚴(yán)峻的移動網(wǎng)絡(luò)安全威脅形勢，龔蔚表示：“WiFi萬能鑰匙提出了自己的安全解決方案，從事前、事中到事后的全方位的安全檢測與防護，做到事前預(yù)知風(fēng)險，事中實時保障，事后安全理賠。我們對所有的WiFi熱點包括歷史的數(shù)據(jù)進行畫像，希望能夠在用戶還沒有連上WiFi的那一刻，就可以告訴用戶這個結(jié)點是否安全。未來，WiFi萬能鑰匙將持續(xù)加強監(jiān)督排查工作，和各個應(yīng)用分發(fā)渠道緊密溝通，并通過法律武器捍衛(wèi)自身權(quán)益，將打假進行到底，同時也呼吁廣大用戶一同參與到山寨APP打假中。”

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】