【51CTO.com原創(chuàng)稿件】2017年9月15日，連尚網(wǎng)絡(luò)宣布，WiFi萬能鑰匙對產(chǎn)品進行了全面升級，推出全新的安全版本，通過強化安全檢測功能以及對于用戶的風(fēng)險提醒，防釣魚能力再度提升。同時，連尚網(wǎng)絡(luò)首席安全官龔蔚透露，作為全球最大的網(wǎng)絡(luò)互助分享平臺，公司推出的行業(yè)首個千萬級保額“WiFi安全險”上線兩周年，至今仍保持著“零索賠”的紀(jì)錄。此外，WiFi萬能鑰匙發(fā)布了《2017年上半年中國公共WiFi安全報告》(以下簡稱《WiFi安全報告》)。

[[203889]]

連尚網(wǎng)絡(luò)首席安全官龔蔚

公共WiFi風(fēng)險占比僅0.81%

《WiFi安全報告》數(shù)據(jù)顯示，2017年上半年，國內(nèi)風(fēng)險WiFi熱點占比0.81%。用戶實際遇到風(fēng)險WiFi的概率不足百分之一，其中超過99%的風(fēng)險WiFi帶給用戶的損失是“在被動的情況下鏈接了廣告頁面”。用戶遇到真正有威脅的中高風(fēng)險WiFi熱點的概率不到萬分之八。另外，如何鑒別規(guī)避風(fēng)險WiFi，《WiFi安全報告》也給出了很多有效建議。龔蔚表示，“風(fēng)險WiFi數(shù)量少，可鑒別，日常連接公共WiFi不必談虎色變。”

WiFi萬能鑰匙將存在網(wǎng)頁篡改、SSL篡改、DNS劫持、ARP異常這四類風(fēng)險的WiFi熱點定義為風(fēng)險熱點。

龔蔚認(rèn)為，目前風(fēng)險熱點主要通過兩種方式達到攻擊目的，一種是通過最常見的廣告鏈接形式，使用戶在瀏覽網(wǎng)頁時，并未主動點擊卻有廣告彈出。另一種則是通過暗鏈的形式，在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的，同時由于是在手機后臺操作，用戶對此并無感知。

真正的高風(fēng)險WiFi熱點會將用戶引向釣魚網(wǎng)站，或者進行SSL篡改，借機窺伺用戶的賬號密碼等數(shù)據(jù)。但是這兩類高風(fēng)險熱點占比微乎其微，加上中等風(fēng)險的DNS劫持和ARP異常風(fēng)險熱點，在所有熱點的占比僅為0.0076%。

龔蔚表示，只要對風(fēng)險WiFi的產(chǎn)生機制有一定了解，大部分風(fēng)險WiFi也是比較容易識別及防范的。目前風(fēng)險WiFi主要有兩種生成形式，其中有15.3%的風(fēng)險熱點為正常WiFi被不法分子入侵形成，高達84.7%的風(fēng)險熱點為不法分子冒充可信熱點架設(shè)。這類“山寨”WiFi一般無密碼，也無認(rèn)證機制，最多冒充的是三大運營商熱點、知名商家默認(rèn)熱點以及知名路由器系統(tǒng)默認(rèn)熱點這三類，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

需要注意的是，如果用戶發(fā)現(xiàn)名為CMCC的熱點，無需任何驗證機制即可連接，或者附近沒有星巴克的店面，卻搜索到了名為Starbucks的熱點，就需要對此提高警惕。

有些用戶認(rèn)為連接風(fēng)險熱點時使用網(wǎng)銀等支付軟件，黑客便能盜取自己的賬號密碼，然后進行盜刷等違法行為。但WiFi萬能鑰匙研究發(fā)現(xiàn)，被盜刷銀行卡等案例的出現(xiàn)，大多是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站，或者是手機、電腦已經(jīng)中毒。其實，目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時都采用雙向加密通信。而加密通信即便發(fā)生流量挾持，黑客也難以對此進行解讀以及篡改。

WiFi萬能鑰匙對安全產(chǎn)品全面升級

“盡管被動點擊廣告這種危害對用戶沒有造成直接損失，但仍舊是對用戶正常瀏覽行為的一種騷擾。中高風(fēng)險的熱點盡管占比極少，但是也不容忽視。”龔蔚表示。

為保護用戶使用WiFi的安全，WiFi萬能鑰匙對產(chǎn)品進行了全面升級，推出全新的安全版本，通過強化安全檢測功能以及對于用戶的風(fēng)險提醒，防釣魚能力再度提升。

用戶在操作WiFi萬能鑰匙APP的過程中，會對新版本的安全產(chǎn)品有更加直觀的感受。比如，當(dāng)用戶在不夠安全的熱點環(huán)境下使用支付寶等財產(chǎn)管理工具，WiFi萬能鑰匙會自動彈出窗口，提示用戶注意財產(chǎn)安全;當(dāng)用戶連接風(fēng)險熱點時，WiFi萬能鑰匙會以顯著的標(biāo)識提示W(wǎng)iFi熱點的風(fēng)險類型、危害范圍與防范措施，并引導(dǎo)用戶斷開連接，切換到其他安全WiFi。通過此類引導(dǎo)，WiFi萬能鑰匙希望幫助用戶樹立安全意識，進一步遠離網(wǎng)絡(luò)風(fēng)險。

2015年9月，WiFi萬能鑰匙在業(yè)內(nèi)創(chuàng)造性的提出WiFi安全險這一概念。用戶及熱點主人均可享受到WiFi萬能鑰匙提供的網(wǎng)絡(luò)安全保障。此舉旨在給用戶營造一個可以信賴的網(wǎng)絡(luò)環(huán)境，讓所有用戶安心、便捷的使用WiFi上網(wǎng)。

WiFi安全險上線兩周年未發(fā)生一起索賠案例，反映了WiFi萬能鑰匙在安全方面的投入和效果。一方面，基于4億熱點的大數(shù)據(jù)畫像，WiFi萬能鑰匙自主研發(fā)了“安全云感知系統(tǒng)”，能夠利用大數(shù)據(jù)追蹤對WiFi熱點進行全方位的安全評估，連接前，針對風(fēng)險WiFi做出預(yù)警，幫助用戶提前預(yù)知風(fēng)險;同時，系統(tǒng)利用自學(xué)習(xí)能力，對預(yù)判到的風(fēng)險WiFi熱點進行智能追蹤，及時調(diào)整判斷，避免誤判斷。

另一方面，WiFi萬能鑰匙開發(fā)的“安全隧道保護系統(tǒng)”也已成為成熟應(yīng)用。安全隧道保護系統(tǒng)是一套由多個專利技術(shù)組成的網(wǎng)絡(luò)安全保障體系，包括數(shù)據(jù)加密分級傳輸、惡意攻擊實時監(jiān)測、高達90%以上的惡意攻擊攔截等，可以提供底層驅(qū)動級保護。它不僅能夠為用戶在連網(wǎng)過程中的數(shù)據(jù)傳輸進行加密，同時其智能體檢功能可以在用戶上網(wǎng)過程中，實時對釣魚、ARP攻擊、DNS篡改等網(wǎng)絡(luò)攻擊行為進行監(jiān)測。

通過WiFi安全云感知系統(tǒng)、安全隧道保護系統(tǒng)、WiFi安全險的結(jié)合，WiFi萬能鑰匙將安全使用WiFi的防護范圍擴大至事前、事中、事后三個階段，形成穩(wěn)固的安全防護三角矩陣。

目前，WiFi萬能鑰匙正在對風(fēng)險WiFi背后的黑色產(chǎn)業(yè)鏈進行深度研究，未來將從風(fēng)險的源頭著手，繼續(xù)提升產(chǎn)品的安全防御能力。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】