不必對公共WiFi畏之如虎

隨著萬物互聯(lián)時代的到來，移動互聯(lián)網(wǎng)也迎來了全面視頻化熱潮，對應的各運營商4G網(wǎng)絡套餐無論是流量還是在速度上都已經(jīng)很難滿足“低頭族”的需求，WiFi似乎是唯一的選擇。然而，除了家里和單位自建的WiFi外，“公共WiFi不安全”“不能在公共WiFi下使用移動支付”等各種安全專家的警告頻出，這一論調(diào)也漸漸為越來越多的網(wǎng)民所接受。雖然，很多人并不真正了解緣由，但“寧可信其有，不可信其無”依然是主流。公共WiFi果真“兇猛如虎”嗎？

日前，一份《2017年上半年中國公共WiFi安全報告》顯示，2017年上半年國內(nèi)風險WiFi熱點僅占比0.81%。不僅如此，在這不足1%的風險WiFi中，超過99%的風險WiFi帶給用戶的損失是“在被動的情況下鏈接了廣告頁面”，而用戶遇到真正有威脅的中高風險WiFi熱點的概率不到0.8‰。顯然，認知很重要，因此很有必要對風險WiFi的相關知識做做普及，目前來看風險熱點主要通過2種方式達到該目的，一種是通過最常見的廣告鏈接形式，使用戶在瀏覽網(wǎng)頁時，并未主動點擊卻有廣告彈出；另一種則是通過暗鏈的形式，在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的，同時由于是在手機后臺操作，用戶對此并無感知。而真正的高風險WiFi熱點會將用戶引向釣魚網(wǎng)站，或者進行SSL篡改，借機窺伺用戶的賬號密碼等數(shù)據(jù)。但是這兩類高風險熱點占比微乎其微，加上中等風險的DNS（Domain Name System，域名系統(tǒng)）劫持和ARP（Address Resolution Protocol，地址解析協(xié)議）異常風險熱點，在所有熱點的占比僅為0.0076%。

所以，只要對風險WiFi的產(chǎn)生機制有一定了解，大部分風險WiFi也是比較容易識別及防范的。目前風險WiFi中有15.3%的風險熱點為正常WiFi被不法分子入侵形成，高達84.7%的風險熱點為不法分子冒充可信熱點架設。這類“山寨”WiFi一般無密碼，也無認證機制，最多冒充的是3大運營商熱點、知名商家默認熱點以及知名路由器系統(tǒng)默認熱點這3類。如果用戶發(fā)現(xiàn)熱點，無需任何驗證機制即可連接，或者附近沒有星巴克的店面，卻搜索到了名為Starbucks的熱點，就需要對此提高警惕。

基于對于共享WiFi的不信認，有不少用戶認為連接風險熱點時使用網(wǎng)銀等支付軟件，黑客便能盜取自己的賬號密碼，然后進行盜刷等違法行為。但事實是盜刷銀行卡等案例，大多是由于用戶在沒有察覺的情況下登陸了釣魚網(wǎng)站，或者是手機、電腦已經(jīng)中毒。其實，目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換時都采用雙向加密通信。而加密通信即便發(fā)生流量挾持，黑客也難以對此進行解讀以及篡改。

WiFi風險的確存在，但廣大網(wǎng)民不必對此過于擔憂，目前WiFi行業(yè)及企業(yè)都在加強自身安全防護實力保障用戶聯(lián)網(wǎng)安全。此外，在面對占比較低的風險熱點之時，用戶更多的還應該提升自身的防范意識，普及更多的安全知識，就一定能有效地防范移動互聯(lián)網(wǎng)新形勢下的各種網(wǎng)絡威脅。（來源：中國科普網(wǎng)）