• 33
WiFi万能钥匙发布安全报告:风险WiFi热点仅占0.81%
统计 阅读时间大约2分钟(668字)

2017-09-16 10:19:21 WiFi万能钥匙发布安全报告:风险WiFi热点仅占0.81%

【猎云网(微信:ilieyun)北京】9月16日报道(文/张宁)

昨日下午,WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》,该报告显示:2017年上半年,国内风险WiFi热点占比0.81%,主要为网页篡改、SSL篡改、DNS劫持、ARP异常四种情况。

其中,在风险WiFi热点事件中,超过99%事件为被动点击广告,主要通过广告链接、暗链这两种形式,在用户手机后台点击广告,用户对此并无感知。而高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据,此类事件占比较少,与DNS劫持和ARP异常,仅占到风险事件总数的0.0076%。

图片1

“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变”,连尚网络首席安全官龚蔚表示。从技术角度讲,正规支付类软件在核心数据交换时,都采用双向加密通信。即便加密通信发生流量挟持,黑客也难以对此进行解读以及篡改,因此被盗刷银行卡等案例,多数是用户登陆钓鱼网站,或手机、电脑中毒。

据了解,利用暗链的方式,推送广告已经形成完善的产业链。操作者变现主要有两种方式,一是将劫持到的流量卖给非正规广告联盟,如卖枪、卖药、赌博等低俗商品和服务。二是转化SEO排名,通过简单SEO和JS点击访问后台,提高网页访问量。同时,也有也应用在排行榜方面,提高歌曲、电影的名次。

目前,行业里灰产和黑产之分,灰产介于法律之间,而黑产则完全违法。因为灰产存在有一定合法性,且回报较高,因此行业多采用网页篡改的方式获利。但目前黑产机会零成本的吸引,灰产正逐步向黑产转移,并有着扩大的趋势。

“被动点击广告对用户没有造成直接损失,但对用户正常浏览是一种骚扰”,龚蔚表示,“中高风险的热点也不容忽视。”

目前,WiFi万能钥匙旗下主要有安全云感知系统、安全隧道保护系统两大产品,安全云感知基于4亿热点的大数据画像,针对风险WiFi做出预警,提前预知用户;安全隧道保护提供数据加密传输、对网络攻击行为做监测。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:ilieyun
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×