5熊猫网

 找回密码
 免费注册

扫一扫,访问微社区

开启左侧
查看: 48|回复: 0
 阿宝 发表于: 2017-9-17 07:59:04|显示全部楼层|阅读模式

[2017年] WiFi万能钥匙首席安全官:公共WiFi风险占比仅0.81%

 [复制链接]
  : 新浪科技
ylVz-fykymwm9178855.png
2017年上半年公共WiFi安全报告
  9月15日晚间消息,WiFi万能钥匙将进行全面升级,通过强化安全检测功能以及对于用户的风险提醒,防钓鱼能力将再度提升。WiFi万能钥匙首席安全官龚蔚透露,根据调查,国内风险WiFi热点占比为0.81%,“并不像大家所想象的那么不安全,不必谈虎色变”。
  根据WiFi万能钥匙发布的《2017年上半年中国公共WiFi安全报告》显示,2017年上半年国内仅有0.81%的热点存在风险,占比不足百分之一,其中超过99%的风险热点是低风险热点,给用户造成的伤害为“被动点击广告”。
  龚蔚称,目前风险热点主要通过两种方式达到该目的,一种是通过最常见的广告链接形式,使用户在浏览网页时,并未主动点击却有广告弹出。另一种则是通过暗链的形式,在用户手机后台点击广告,达到恶意推广、广告刷量等目的,同时由于是在手机后台操作,用户对此并无感知。
  “真正的高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改”,龚蔚称,通过此类方法可以借机窥伺用户的账号密码等数据,但是这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。
  值得注意的是,有些用户认为在连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。
  龚蔚表示,通过研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改。
  据悉,在WiFi万能钥匙升级后,当用户在不够安全的热点环境下使用支付宝等财产管理工具,WiFi万能钥匙会自动弹出窗口,提示用户注意财产安全;当用户连接风险热点时,会以显著的标识提示WiFi热点的风险类型、危害范围与防范措施,并引导用户断开连接,切换到其他安全WiFi。通过此类引导,WiFi万能钥匙希望帮助用户树立安全意识,进一步远离网络风险。(韩大鹏)
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 阿宝 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 阿宝 的书面同意;
  4. 本帖子由 阿宝 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,阿宝 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 阿宝 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 阿宝 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2017, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2017-9-26 20:52, Processed in 0.140400 second(s), 14 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表