腾讯2017年度安全报告：二线以下城市WiFi风险超一线城市一倍以上

来源:中国网
 
 
随着移动互联网的迅猛发展，公共WiFi向各大城市深度普及。商场、酒店、机场等公共场合，越来越多人喜欢“蹭WiFi”，实现随时随地刷资讯、追剧、玩游戏等。但与此同时，公共WiFi的风险性也“不容小觑”。根据腾讯安全近日发布的《2017年度互联网安全报告》(以下简称《报告》)显示，2017年公共WiFi建设出现井喷，总数超过3.36亿。同时，2017年我国风险WiFi数整体呈现缓慢增长趋势，平均每月占比达11.46%，足够引起用户重视。
国内风险WiFi现状：月均占比超一成 渗入二三四线城市

 
《报告》显示，2017年我国公共WiFi总数超过3.36亿，已成为用户基本需求。同时，风险WiFi数呈现缓慢增长趋势，平均每月占总体的11.46%。2月风险WiFi占整体比例为9.62%，是全年最低点，5月占比达12.59%，为全年最高点，二者相差不大。值得注意的是，尽管风险WiFi仅占11%左右，但由于公共WiFi场所人流量大，用户用网需求多种多样。一旦中招，将面临严重数据隐私泄露、财产损失的风险，因此足以引起人们的重视。

 
《报告》同时显示，随着一线城市的公共WiFi增长空间趋于饱和，公共WiFi建设逐渐开始向二、三、四线城市渗透。据腾讯手机管家针对风险WiFi城市分布占比的调查数据显示，一线城市风险WiFi占比为10%，而二线、三线、四线城市占比分别达到29%、23%、26%，WiFi使用风险远超一线城市。
WiFi风险日益增长 APR攻击占比高达73%
《报告》显示，风险WiFi行为主要聚焦于五大类，分为ARP中间人攻击、DNS攻击、ARP攻击、SSLStrip。其中，ARP中间人攻击是主流，占风险WiFi比例达到73%。该风险的影响为，一旦中间人建立攻击成功，轻则上网行为被监控，个人账号密码、个人隐私遭泄露;重则可能遭遇钓鱼攻击，被操控下载恶意程序或者执行恶意脚本，从而威胁到手机等设备本身的安全。除此之外，虚拟WiFi、DNS攻击的占比也分别达到了21%和5%。

 
事实上，相比其他网络安全隐患，公共WiFi风险是较容易受用户忽略的。然而，2017年爆发的一起重大WiFi安全事件，充分向人们警示了WiFi网络的潜在威胁。2017年10月，用于保护WiFi网络安全的WPA2安全加密协议被不法黑客通过“Krack”(密钥重装攻击)技术破解。这意味着用户连接的绝大多数WiFi处于易受攻击的状态，信用卡、密码、聊天记录、照片、电子邮件等重要信息随时有可能被不法黑客窃取。事件曝光后，腾讯WiFi管家迅速推出解决方案。通过开启Krack漏洞防御补丁，使用ARP持续保护功能，可实现精准检测ARP攻击、DNS欺骗、SSLStrip攻击、虚假WiFi等风险。
随着日常连WiFi已经成为现代人生活常态，如何在享受网络便利的同时，确保自身用网行为安全，是每个手机用户都应注意的问题。对此，腾讯移动安全实验室安全专家杨启波表示，为了避免连上风险WiFi，建议用户不要随意连免密的WiFi;通过腾讯WiFi管家等安全工具，可以有效恶意、风险WiFi等安全隐患，降低被攻击的风险;还可以安装腾讯手机管家，查杀各种WiFi攻击类恶意软件和木马病毒，进一步保障手机安全。最后，用户在浏览手机网页时，尽量使用https协议站点，防止登录信息被截取，从而保护个人数据安全。
移动互联网迅速发展的同时，黑客利用网络攻击的手段也不断增多。在此提醒用户在享受网络便利时，也需提高对网络风险的防范意识，提前采取相应措施，并借助腾讯手机管家和腾讯WiFi管家等安全工具，避免木马病毒和风险WiFi等网络攻击。