全球最大的网络共享平台WiFi万能钥匙发布《2017年中国公共WiFi安全报告》(以下简称《报告》)。《报告》指出,2017年全国风险热点数量占总热点数量比例为0.8295%,尽管连接风险热点概率不足1%,但由于连接公共WiFi的用户基数大、频次高,建议用户谨慎对待,提高安全意识。在风险WiFi中,绝大多数为对用户不造成明显危害的低危风险热点,用户在连接公共WiFi时遭遇中危、高危风险热点的比例仅为0.0019%、0.0091%。
WiFi万能钥匙首席安全官龚蔚表示,用户对风险热点需要重视但不必过于担忧,只要提高安全意识、使用专业工具连接上网,便可能够有效识别风险WiFi,规避绝大多数上网风险。另外, 整个WiFi共享行业也在持续加强安全防护实力,保障用户连网安全。
相比之下,当用户不慎遭遇中危风险热点时,日常用户行为会遭遇干扰,举例来说,用户输入某网站页面,却可能被指向其它网站。中危风险热点占总风险热点比例为0.0019%。真正的高危热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。高危风险热点占总风险热点比例为0.0091%。
中危、高危风险热点的比例极低,只要对风险WiFi的产生机制有一定了解,大部分风险WiFi并不难识别。此外,根据法律规定,所有银行的网上支付软件与合规第三方支付平台在进行核心数据交换时都采用双向加密通信,因此即使加密通信的流量被劫持,攻击者也几乎无法对加密数据进行解读或篡改。用户使用官方支付类软件进行支付时,攻击者仅仅通过WiFi单一渠道,实际上盗取用户账号密码的几率极微。此外,大多数支付类工具以及WiFi连接工具均为用户提供了保险,一旦出现财产损失,可向官方申请索赔。
从商业场景的维度来看,餐饮美食和宾馆酒店场景下的WiFi数量占比最高,分别达到32%和29%,用户在餐饮美食场景下连接WiFi热点的频次最高,尤其是在用餐高峰时段;处于宾馆酒店场景时,用户连接WiFi的时长最长,主要集中在夜间时段。
在作为用户使用频次最高的场景,在占比0.8295%的风险热点中,餐饮美食场景下的风险热点占所有风险热点的35%。相比之下,来自宾馆酒店场景下的风险热点数仅仅占所有风险热点的11%,由此可见,宾馆酒店整体WiFi的安全性较高。