安全這件事兒似乎變得刻不容緩了。

無論是近日美國信用評(píng)估機(jī)構(gòu)遭黑客入侵，導(dǎo)致1億多用戶信息泄露，還是國內(nèi)某部委醫(yī)療服務(wù)系統(tǒng)遭不法分子入侵，超7億條公民個(gè)人信息遭泄露。

在媒體故意渲染出的驚悚情景下，群眾顯得格外風(fēng)聲鶴唳。

喊了千萬遍狼來了，即使最后狼真的來了，在此之前的那無數(shù)次都是自己嚇自己。

作為 WiFi 萬能鑰匙的首席安全官，goodwell 龔蔚在 9月15日 WiFi 萬能鑰匙舉辦的“WiFi安全 為你守護(hù)”媒體沙龍上，結(jié)合剛剛發(fā)布的2017年《2017年上半年中國公共WiFi安全報(bào)告》(以下簡稱《報(bào)告》)，用數(shù)據(jù)告訴你，穩(wěn)住，憋慌~

據(jù)雷鋒網(wǎng)了解，《報(bào)告》顯示，2017年上半年，國內(nèi)風(fēng)險(xiǎn)WiFi熱點(diǎn)占比0.81%。在這個(gè)數(shù)據(jù)下，更詳細(xì)的分成了幾類，DNS劫持占0.034%，SSL篡改占0.5%，ARP異常占0.003%，網(wǎng)頁篡改則占99.46%。

DNS劫持

什么叫DNS劫持？龔蔚打了個(gè)簡單比方。

DNS服務(wù)器負(fù)責(zé)將用戶輸入的域名轉(zhuǎn)接到對(duì)應(yīng)的IP地址。當(dāng)你挾持DNS以后，你可以把域名指到任何一個(gè)網(wǎng)站，比如淘寶“雙11”期間，我劫持了家里的DNS，老婆再訪問淘寶的時(shí)候，會(huì)顯示服務(wù)器正在忙，那是因?yàn)槲野盐壹姨詫氻撁嬷傅揭粋€(gè)服務(wù)器正在忙的網(wǎng)頁。

這……不得不說是個(gè)好主意。

SSL篡改

HTTPS是安全的超文本傳輸協(xié)議，經(jīng)過它的數(shù)據(jù)會(huì)用PKI中的公鑰進(jìn)行加密，這樣抓包工具捕獲到的數(shù)據(jù)包也沒有辦法看包中的內(nèi)容，安全性大大提高。所以一些安全性比較高的網(wǎng)站如：網(wǎng)上銀行，電子商務(wù)網(wǎng)站都需要用HTTPS訪問。

ARP異常

ARP是將IP地址解析為以太網(wǎng)MAC地址的協(xié)議。如果有人向你發(fā)送了異常ARP包，就有可能達(dá)到竊聽同網(wǎng)數(shù)據(jù)的目的，當(dāng)然，前提這些數(shù)據(jù)是明文的。

網(wǎng)頁篡改

從數(shù)據(jù)來看，占據(jù)風(fēng)險(xiǎn)WiFi熱點(diǎn)99.46%的網(wǎng)頁篡改，有三種形式。

第一種廣告鏈接占據(jù)其中7.25%。這種情況可能是在你連接公共WiFi后，使用戶在瀏覽網(wǎng)頁時(shí)，并未主動(dòng)點(diǎn)擊卻有各式各樣的廣告彈出。

比如這樣，

這樣，

或者……這樣。

不過這些廣告不存在點(diǎn)進(jìn)去錢沒了這么變態(tài)的手法，充其量就是流量變現(xiàn)的手段。甚至很多人在遇到后認(rèn)為正常，但這屬于網(wǎng)頁挾持的過程，強(qiáng)制用戶訪問這些廣告。

第二種占據(jù)92.35%的是暗鏈。

雷鋒網(wǎng)了解到，通過暗鏈的形式，在用戶手機(jī)后臺(tái)點(diǎn)擊廣告，達(dá)到惡意推廣、廣告刷量等目的，同時(shí)由于是在手機(jī)后臺(tái)操作，除了加載時(shí)候慢了0點(diǎn)幾秒鐘，用戶對(duì)此并無感知。只有通過數(shù)據(jù)抓包才能發(fā)現(xiàn)在頁面內(nèi)被插入了一段JS代碼。

最后一種形式是WiFi熱點(diǎn)將用戶引向釣魚網(wǎng)站，但這類僅占0.40%。

中獎(jiǎng)幾率大不大？

讓我們先看一組數(shù)據(jù)，2017上半年國內(nèi)風(fēng)險(xiǎn)WiFi個(gè)數(shù)占總熱點(diǎn)個(gè)數(shù)的0.81%，平均單個(gè)風(fēng)險(xiǎn)熱點(diǎn)每日被22.15個(gè)設(shè)備連接，平均單個(gè)風(fēng)險(xiǎn)熱點(diǎn)每天發(fā)生22.69次鏈接。

但下面要做一下算數(shù)，比如DNS挾持發(fā)生幾率占總風(fēng)險(xiǎn)0.81% x 0.034%那么是多少呢？

0.0002754%。

這么多位的小數(shù)點(diǎn)有點(diǎn)眼暈，沒關(guān)系，你只要知道中雙色球四等將概率是0.00042%，發(fā)生DNS挾持的幾率比你中獎(jiǎng)的概率都低一倍怕什么？

發(fā)生SSL篡改的幾率是0.81% x 0.5%，等于0.00405%，占發(fā)生幾率的十萬分之四。

發(fā)生ARP異常的幾率是0.81% x 0.003%，等于0.0000243%，要知道飛機(jī)失事率是百萬分之0.18。

發(fā)生網(wǎng)頁篡改的幾率是0.81% x 99.46%，等于0.806%。

在這其中，真正的高風(fēng)險(xiǎn)WiFi熱點(diǎn)會(huì)將用戶引向釣魚網(wǎng)站，或者進(jìn)行SSL篡改，借機(jī)窺伺用戶的賬號(hào)密碼等數(shù)據(jù)。但是這兩類高風(fēng)險(xiǎn)熱點(diǎn)占比微乎其微，加上中等風(fēng)險(xiǎn)的DNS劫持和ARP異常風(fēng)險(xiǎn)熱點(diǎn)，在所有熱點(diǎn)的占比僅為0.0076%。

所以，你有那么幸運(yùn)次次“中獎(jiǎng)”嗎？

而且，只要對(duì)風(fēng)險(xiǎn)WiFi的產(chǎn)生機(jī)制有一定了解，大部分風(fēng)險(xiǎn)WiFi也是比較容易識(shí)別及防范的。

《報(bào)告》顯示，目前風(fēng)險(xiǎn)WiFi主要有兩種生成形式，其中有15.3%的風(fēng)險(xiǎn)熱點(diǎn)為正常WiFi被不法分子入侵形成，高達(dá)84.7％的風(fēng)險(xiǎn)熱點(diǎn)為不法分子冒充可信熱點(diǎn)架設(shè)。這類“山寨”WiFi一般無密碼，也無認(rèn)證機(jī)制，最多冒充的是三大運(yùn)營商熱點(diǎn)、知名商家默認(rèn)熱點(diǎn)以及知名路由器系統(tǒng)默認(rèn)熱點(diǎn)這三類，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

雷鋒網(wǎng)了解到，如果用戶發(fā)現(xiàn)名為CMCC的熱點(diǎn)，無需任何驗(yàn)證機(jī)制即可連接，或者附近沒有星巴克的店面，卻搜索到了名為Starbucks的熱點(diǎn)，就需要對(duì)此提高警惕。

所以，風(fēng)險(xiǎn)WiFi數(shù)量少，可鑒別，日常連接公共WiFi不必談虎色變。

古語有“不因噎廢食，也不因食忘噎”，放在此處，似乎相當(dāng)合適。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。