安全這件事兒似乎變得刻不容緩了。 GpC鹿先生侃娛樂

無論是近日美國信用評估機構遭黑客入侵，導致1億多用戶信息泄露，還是國內某部委醫(yī)療服務系統(tǒng)遭不法分子入侵，超7億條公民個人信息遭泄露。 GpC鹿先生侃娛樂

在媒體故意渲染出的驚悚情景下，群眾顯得格外風聲鶴唳。 GpC鹿先生侃娛樂

喊了千萬遍狼來了，即使最后狼真的來了，在此之前的那無數次都是自己嚇自己。 GpC鹿先生侃娛樂

作為 WiFi 萬能鑰匙的首席安全官，goodwell 龔蔚在 9月15日 WiFi 萬能鑰匙舉辦的“WiFi安全 為你守護”媒體沙龍上，結合剛剛發(fā)布的2017年《2017年上半年中國公共WiFi安全報告》(以下簡稱《報告》)，用數據告訴你，穩(wěn)住，憋慌~ GpC鹿先生侃娛樂

GpC鹿先生侃娛樂

據雷鋒網了解，《報告》顯示，2017年上半年，國內風險WiFi熱點占比0.81%。在這個數據下，更詳細的分成了幾類，DNS劫持占0.034%，SSL篡改占0.5%，ARP異常占0.003%，網頁篡改則占99.46%。 GpC鹿先生侃娛樂

DNS劫持GpC鹿先生侃娛樂

什么叫DNS劫持？龔蔚打了個簡單比方。 GpC鹿先生侃娛樂

DNS服務器負責將用戶輸入的域名轉接到對應的IP地址。當你挾持DNS以后，你可以把域名指到任何一個網站，比如淘寶“雙11”期間，我劫持了家里的DNS，老婆再訪問淘寶的時候，會顯示服務器正在忙，那是因為我把我家淘寶頁面指到一個服務器正在忙的網頁。 GpC鹿先生侃娛樂

這……不得不說是個好主意。 GpC鹿先生侃娛樂

GpC鹿先生侃娛樂

SSL篡改GpC鹿先生侃娛樂

HTTPS是安全的超文本傳輸協(xié)議，經過它的數據會用PKI中的公鑰進行加密，這樣抓包工具捕獲到的數據包也沒有辦法看包中的內容，安全性大大提高。所以一些安全性比較高的網站如：網上銀行，電子商務網站都需要用HTTPS訪問。 GpC鹿先生侃娛樂

ARP異常GpC鹿先生侃娛樂

ARP是將IP地址解析為以太網MAC地址的協(xié)議。如果有人向你發(fā)送了異常ARP包，就有可能達到竊聽同網數據的目的，當然，前提這些數據是明文的。 GpC鹿先生侃娛樂

網頁篡改GpC鹿先生侃娛樂

從數據來看，占據風險WiFi熱點99.46%的網頁篡改，有三種形式。 GpC鹿先生侃娛樂

第一種廣告鏈接占據其中7.25%。這種情況可能是在你連接公共WiFi后，使用戶在瀏覽網頁時，并未主動點擊卻有各式各樣的廣告彈出。 GpC鹿先生侃娛樂

比如這樣， GpC鹿先生侃娛樂

這樣， GpC鹿先生侃娛樂

或者……這樣。 GpC鹿先生侃娛樂

不過這些廣告不存在點進去錢沒了這么變態(tài)的手法，充其量就是流量變現的手段。甚至很多人在遇到后認為正常，但這屬于網頁挾持的過程，強制用戶訪問這些廣告。 GpC鹿先生侃娛樂

第二種占據92.35%的是暗鏈。 GpC鹿先生侃娛樂

雷鋒網(公眾號：雷鋒網)了解到，通過暗鏈的形式，在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的，同時由于是在手機后臺操作，除了加載時候慢了0點幾秒鐘，用戶對此并無感知。只有通過數據抓包才能發(fā)現在頁面內被插入了一段JS代碼。 GpC鹿先生侃娛樂

最后一種形式是WiFi熱點將用戶引向釣魚網站，但這類僅占0.40%。 GpC鹿先生侃娛樂

中獎幾率大不大？GpC鹿先生侃娛樂

讓我們先看一組數據，2017上半年國內風險WiFi個數占總熱點個數的0.81%，平均單個風險熱點每日被22.15個設備連接，平均單個風險熱點每天發(fā)生22.69次鏈接。 GpC鹿先生侃娛樂

但下面要做一下算數，比如DNS挾持發(fā)生幾率占總風險0.81% x 0.034%那么是多少呢？ GpC鹿先生侃娛樂

0.0002754%。 GpC鹿先生侃娛樂

這么多位的小數點有點眼暈，沒關系，你只要知道中雙色球四等將概率是0.00042%，發(fā)生DNS挾持的幾率比你中獎的概率都低一倍怕什么？ GpC鹿先生侃娛樂

發(fā)生SSL篡改的幾率是0.81% x 0.5%，等于0.00405%，占發(fā)生幾率的十萬分之四。 GpC鹿先生侃娛樂

發(fā)生ARP異常的幾率是0.81% x 0.003%，等于0.0000243%，要知道飛機失事率是百萬分之0.18。 GpC鹿先生侃娛樂

發(fā)生網頁篡改的幾率是0.81% x 99.46%，等于0.806%。 GpC鹿先生侃娛樂

在這其中，真正的高風險WiFi熱點會將用戶引向釣魚網站，或者進行SSL篡改，借機窺伺用戶的賬號密碼等數據。但是這兩類高風險熱點占比微乎其微，加上中等風險的DNS劫持和ARP異常風險熱點，在所有熱點的占比僅為0.0076%。 GpC鹿先生侃娛樂

所以，你有那么幸運次次“中獎”嗎？ GpC鹿先生侃娛樂

GpC鹿先生侃娛樂

而且，只要對風險WiFi的產生機制有一定了解，大部分風險WiFi也是比較容易識別及防范的。 GpC鹿先生侃娛樂

《報告》顯示，目前風險WiFi主要有兩種生成形式，其中有15.3%的風險熱點為正常WiFi被不法分子入侵形成，高達84.7%的風險熱點為不法分子冒充可信熱點架設。這類“山寨”WiFi一般無密碼，也無認證機制，最多冒充的是三大運營商熱點、知名商家默認熱點以及知名路由器系統(tǒng)默認熱點這三類，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。 GpC鹿先生侃娛樂

雷鋒網了解到，如果用戶發(fā)現名為CMCC的熱點，無需任何驗證機制即可連接，或者附近沒有星巴克的店面，卻搜索到了名為Starbucks的熱點，就需要對此提高警惕。 GpC鹿先生侃娛樂

所以，風險WiFi數量少，可鑒別，日常連接公共WiFi不必談虎色變。 GpC鹿先生侃娛樂

GpC鹿先生侃娛樂

古語有“不因噎廢食，也不因食忘噎”，放在此處，似乎相當合適。GpC鹿先生侃娛樂

作者：又田GpC鹿先生侃娛樂