?

CORPORATE IMAGE PROMOTION

WiFi萬能鑰匙首席安全官龔蔚:對公共WiFi不必談虎色變

?
     
          2017年9月15日,網絡互助分享平臺WiFi萬能鑰匙發布了《2017年上半年中國公共WiFi安全報告》(以下簡稱《WiFi安全報告》)。同日,連尚網絡還宣布,WiFi萬能鑰匙對產品進行了全面升級,推出全新的安全版本,通過強化安全檢測功能以及對于用戶的風險提醒,防釣魚能力再度提升。同時,連尚網絡首席安全官龔蔚透露,作為全球最大的網絡互助分享平臺,公司推出的行業首個千萬級保額“WiFi安全險”上線兩周年,至今仍保持著“零索賠”的紀錄。  
     
 

        公共WiFi風險占比僅0.81%

        《WiFi安全報告》數據顯示,2017年上半年,國內風險WiFi熱點占比0.81%。用戶實際遇到風險WiFi的概率不足百分之一,其中超過99%的風險WiFi帶給用戶的損失是“在被動的情況下鏈接了廣告頁面”。用戶遇到真正有威脅的中高風險WiFi熱點的概率不到萬分之八。另外,如何鑒別規避風險WiFi,《WiFi安全報告》也給出了很多有效建議。龔蔚表示,“風險WiFi數量少,可鑒別,日常連接公共WiFi不必談虎色變。”

 
     
   
     
 

        WiFi萬能鑰匙將存在網頁篡改、SSL篡改、DNS劫持、ARP異常這四類風險的WiFi熱點定義為風險熱點。

        龔蔚認為,目前風險熱點主要通過兩種方式達到攻擊目的,一種是通過最常見的廣告鏈接形式,使用戶在瀏覽網頁時,并未主動點擊卻有廣告彈出。另一種則是通過暗鏈的形式,在用戶手機后臺點擊廣告,達到惡意推廣、廣告刷量等目的,同時由于是在手機后臺操作,用戶對此并無感知。

        真正的高風險WiFi熱點會將用戶引向釣魚網站,或者進行SSL篡改,借機窺伺用戶的賬號密碼等數據。但是這兩類高風險熱點占比微乎其微,加上中等風險的DNS劫持和ARP異常風險熱點,在所有熱點的占比僅為0.0076%。

        龔蔚表示,只要對風險WiFi的產生機制有一定了解,大部分風險WiFi也是比較容易識別及防范的。目前風險WiFi主要有兩種生成形式,其中有15.3%的風險熱點為正常WiFi被不法分子入侵形成,高達84.7%的風險熱點為不法分子冒充可信熱點架設。這類“山寨”WiFi一般無密碼,也無認證機制,最多冒充的是三大運營商熱點、知名商家默認熱點以及知名路由器系統默認熱點這三類,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

        需要注意的是,如果用戶發現名為CMCC的熱點,無需任何驗證機制即可連接,或者附近沒有星巴克的店面,卻搜索到了名為Starbucks的熱點,就需要對此提高警惕。

        有些用戶認為連接風險熱點時使用網銀等支付軟件,黑客便能盜取自己的賬號密碼,然后進行盜刷等違法行為。但WiFi萬能鑰匙研究發現,被盜刷銀行卡等案例的出現,大多是由于用戶在沒有察覺的情況下登陸了釣魚網站,或者是手機、電腦已經中毒。其實,目前幾乎所有的正規支付類軟件和大部分知名品牌的軟件在核心數據交換時都采用雙向加密通信。而加密通信即便發生流量挾持,黑客也難以對此進行解讀以及篡改。

        WiFi萬能鑰匙對安全產品全面升級

        “盡管被動點擊廣告這種危害對用戶沒有造成直接損失,但仍舊是對用戶正常瀏覽行為的一種騷擾。中高風險的熱點盡管占比極少,但是也不容忽視。”龔蔚表示。

        為保護用戶使用WiFi的安全,WiFi萬能鑰匙對產品進行了全面升級,推出全新的安全版本,通過強化安全檢測功能以及對于用戶的風險提醒,防釣魚能力再度提升。

        用戶在操作WiFi萬能鑰匙APP的過程中,會對新版本的安全產品有更加直觀的感受。比如,當用戶在不夠安全的熱點環境下使用支付寶等財產管理工具,WiFi萬能鑰匙會自動彈出窗口,提示用戶注意財產安全;當用戶連接風險熱點時,WiFi萬能鑰匙會以顯著的標識提示WiFi熱點的風險類型、危害范圍與防范措施,并引導用戶斷開連接,切換到其他安全WiFi。通過此類引導,WiFi萬能鑰匙希望幫助用戶樹立安全意識,進一步遠離網絡風險。

        2015年9月,WiFi萬能鑰匙在業內創造性的提出WiFi安全險這一概念。用戶及熱點主人均可享受到WiFi萬能鑰匙提供的網絡安全保障。此舉旨在給用戶營造一個可以信賴的網絡環境,讓所有用戶安心、便捷的使用WiFi上網。

        WiFi安全險上線兩周年未發生一起索賠案例,反映了WiFi萬能鑰匙在安全方面的投入和效果。一方面,基于4億熱點的大數據畫像,WiFi萬能鑰匙自主研發了“安全云感知系統”,能夠利用大數據追蹤對WiFi熱點進行全方位的安全評估,連接前,針對風險WiFi做出預警,幫助用戶提前預知風險;同時,系統利用自學習能力,對預判到的風險WiFi熱點進行智能追蹤,及時調整判斷,避免誤判斷。

        另一方面,WiFi萬能鑰匙開發的“安全隧道保護系統”也已成為成熟應用。安全隧道保護系統是一套由多個專利技術組成的網絡安全保障體系,包括數據加密分級傳輸、惡意攻擊實時監測、高達90%以上的惡意攻擊攔截等,可以提供底層驅動級保護。它不僅能夠為用戶在連網過程中的數據傳輸進行加密,同時其智能體檢功能可以在用戶上網過程中,實時對釣魚、ARP攻擊、DNS篡改等網絡攻擊行為進行監測。

        通過WiFi安全云感知系統、安全隧道保護系統、WiFi安全險的結合,WiFi萬能鑰匙將安全使用WiFi的防護范圍擴大至事前、事中、事后三個階段,形成穩固的安全防護三角矩陣。

 
     
   
     
          目前,WiFi萬能鑰匙正在對風險WiFi背后的黑色產業鏈進行深度研究,未來將從風險的源頭著手,繼續提升產品的安全防御能力。  
     

?
?
?
?
企業簡介 產品與解決方案 技術支持 職位招聘
?
津ICP備17004517號???版權說明:本網站一切版權歸屬天津市福高科技有限公司所有
广西快乐十分彩官网