公共场所WiFi藏安全隐患
更新时间:2015-03-17 09:46:49
在今年315晚会中,央视联合互联网安全公司360工程师现场曝光公共WiFi猫腻,移动设备只需与钓鱼WiFi相连,手机中的大量隐私数据即会被钓鱼WiFi所获取。360手机安全中心昨日发布的《2015中国WiFi安全绿皮书》显示,在全国超过1亿个家用WiFi中,有超过400万的家用WiFi使用了简单的数字组合弱密码,而这种弱密码在15分钟内即可破解成功。在风险WiFi占比最高的国内Top10城市中,深圳仅次于北京居第二位,网络安全形势不容乐观。
数据显示,截至目前国内WiFi公共热点数量约为650万个,此外还有约20万政府公共WiFi,超过1亿个家用WiFi,加上运营商WiFi、商业公共WiFi等,至少有2.29亿个WiFi。在如此之多无线热点环抱下,80%WiFi却能被轻易破解。而在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。平均每天有约3.06% WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。
使用WiFi上网,DNS服务器是上网过程中的一项重要环节,一旦使用被篡改的恶意DNS服务器访问网站,用户很有可能被劫持至钓鱼网站,最终账号密码等个人隐私信息被盗。绿皮书数据显示,在全球范围内的恶意DNS服务器分布中,韩国以24.82%居首,中国香港、美国分别以20.37%、18.08%位列第二位、第三位,而从整体恶意DNS服务器排名来看,国内受恶意DNS影响较大。
在风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京 1.39%。从安全风险上来看,北京及沿海城市受到的安全威胁更大,凡是在此类城市中无线上网者更应提高警惕。手机上网者也可通过360手机卫士的防钓鱼WiFi支付专用安全通道接入无线网络,自动检测包括DNS防篡改、防ARP攻击、防虚假WiFi等六大安全检测,保护支付环境安全。
安全专家建议,用户应关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患,当然也可以将WiFi连接设置改为手动,使网络连与不连都掌握在自己手中。最好用手机客户端进行购物、支付等操作,因为手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登录网页操作的安全性更高。此外,个人社交账号密码以及网银密码等信息要定期更改,防止因其他网站信息泄露而造成支付账户的资金损失。而且,各网站账号密码应该尽量差异化,账号密码尽量复杂化,内容最好涵盖“大写字母+小写字母+数字+符号”。