来点免费wifi,来点浪漫的上网,来点……我倒,为什么不来点信息安全?

2017-09-04 19:26:29 柯力士信息安全

信息安全机构对北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个Wi-Fi信号的调查显示,有8.5%的Wi-Fi信号为“钓鱼”Wi-Fi,可能存在修改并植入恶意软件,盗取账号密码等风险。

近期有信息安全组织公布了“中国一线城市Wi-Fi安全与潜在威胁调查研究报告”。报告透露,据《福布斯》网络版报道,号称“全球最大商用Wi-Fi网络提供商”的iPass公司公布的数据显示,中国的Wi-Fi数量位居全球第四。法国、美国和英国分别位居前三,Wi-Fi热点数量分别为1300万个、980万个和560万个,中国现有Wi-Fi热点数量超过491万个。整体来看,全球公用Wi-Fi热点数量超过了5000万个,较2015年增长了80%。

调查结果显示,大多数Wi-Fi热点主要通过某种形式的加密进行防护,但这些措施防护能力较弱,黑客很容易就能获取Wi-Fi用户的网页浏览活动、搜索行为、密码、视频、电子邮件和其他个人信息。根据在北京、上海、广州三地,对68043个Wi-Fi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地,包括北京的23763个Wi-Fi信号,上海的26147个Wi-Fi信号以及广州的18133个Wi-Fi信号调查组采用了4G路由器,MAC采集工具、Wi-Fi安全测试器、黑盒攻击测试器等专业设备,在测试场景中驻停或流动进行测试。测试结果显示,在所有的Wi-Fi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼Wi-Fi,7.5%为家庭热点,4%为临时热点。

其中,被判定为不安全的Wi-Fi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的Wi-Fi登录页面要求用户输入身份证号码或是QQ账号和密码。调查提醒,移动设备用户连接陌生Wi-Fi信号时应当谨慎,长期打开Wi-Fi功能,可能会产生自动被连入风险热点的危险,很容易造成App信息或设备信息的泄露。


柯力士以前也报导过相关的wifi泄露事件与相关的状况,关于wifi密码的事情,扯很久也扯不完,小编对常使用手机上网的朋友们提出几个建议。

  1. 不要随便连陌生的wifi信号。

  2. 在手机待机或者不使用的时候一定要把自动搜寻连接wifi选项关闭

  3. 注意不要在陌生页面使用自己信息登录。


柯力士信息安全,分享天下信息安全事!

柯力士旗下的安犬漏洞管理云平台不仅提供最新信息安全漏洞的收集,也从多方面发布最新信息安全业界动态!目前注册即送每日5次免费扫描资格,长按二维码或点击阅读原文即可直达安犬平台。