公共WiFi里的「定時炸彈」需警惕！

隨著移動互聯網的迅速發展，公共WiFi在商場、餐廳等公共場所的應用日益普及，這項服務幾乎已經成為公共場所服務範圍內的標準配置。但公共WiFi人流量大、需求多種多樣的特點也為其帶來安全隱患，可能引發嚴重後果，造成用戶個人隱私泄露和財產損失。

八成WiFi 15分鐘內被破解

近日，捷克安全軟體公司Avast的移動安全專家分別針對美國、歐洲和亞洲9個城市的公共WiFi熱點安全性進行了調查。調查結果顯示，大多數WiFi熱點主要通過某種形式的加密進行防護，但這些措施防護能力較弱，黑客很容易就能獲取WiFi用戶的網頁瀏覽活動、搜索行為、密碼、視頻、電子郵件和其他個人信息。

騰訊安全WiFi聯盟發布的數據顯示，全球約10%的人口正在使用WiFi，作為全球最大的市場之一，目前公共場所WiFi熱點覆蓋至少超過千萬個。但隨之而來的是，公共WiFi的安全問題也日益突出。獵豹免費WiFi2014年發布的《公共WiFi安全報告》稱，全國近21%的公共WiFi熱點存在安全隱患，由此引發的網銀被盜、個人信息泄露、網路詐騙等案例已呈爆發性上升趨勢。根據《2015WiFi 安全綠皮書》披露的數據，國內80%的WiFi 能在15分鐘內被輕易破解，平均每天有約3.06%的WiFi 會遭遇DNS 劫持攻擊，4.97%的WiFi 會遭遇ARP 攻擊。

僅一半用戶關注WiFi安全

目前，公共WiFi主要存在幾方面的安全問題：

一是虛假WiFi釣魚。騰訊手機管家安全專家分析，虛假WiFi釣魚是當前免費WiFi的主要安全風險。所謂虛假WiFi釣魚，是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網路，吸引用戶通過移動設備接入該網路，然後就可以通過分析軟體竊取這些接入虛假WiFi熱點用戶的資料，包括WiFi登錄密碼，從而成功破譯。更嚴重的是，通過這一手段，黑客還能竊取到用戶的銀行賬戶、網路支付賬戶密碼，從而實施資金的盜刷，給公共WiFi用戶帶來極大安全威脅。

二是DNS被惡意篡改。使用WiFi上網，DNS伺服器是其上網過程中的一項重要環節。但DNS時常會被黑客惡意篡改，一旦使用被篡改的惡意DNS伺服器訪問網站，用戶很有可能被劫持至釣魚網站，最終導致通過登錄網頁，賬號密碼等個人隱私信息被盜。目前，DNS被惡意篡改已經成為全球網路安全的最大隱患，波及範圍也越來越廣。

三是大功率無線網卡威脅公共WiFi安全。「大功率無線網卡」俗稱「蹭網卡」，通過破解密碼，強行共享他人無線網路，增加公共WiFi網路負擔，拖慢網速，造成穩定性差。更嚴重的是，通過截獲無線數據，還可以分析出公共WiFi用戶的網銀、郵件等重要數據，直接威脅公共WiFi用戶的個人財產安全。

四是公共WiFi缺乏規範的標準。目前，沒有對公共場所無線網路推行實名制，絕大多數公共場所無線網路的管理措施還停留在備案制層面，而且各個WiFi服務提供商和安全軟體廠商都實行各自的安全標準，整個行業缺乏統一標準，行業進入門檻很低。

五是公共WiFi用戶安全意識薄弱。據《愛蹭WiFi的人必看》報告顯示，在Android聯網用戶中有49.75%的人會使用WiFi聯網。這其中86.03%的用戶喜愛用WiFi上網聊天，有67.23%的人關注到WiFi聯網速度慢的問題，甚至有62.05%的人抱怨WiFi連接需要密碼太麻煩，而僅有49.14%的人會關注WiFi安全問題。由此可見，WiFi用戶更多關注WiFi聯網的實際操作問題，但超過五成用戶都沒有意識到WiFi的安全問題。