Read in English

信息安全组织“雨袭团”日前公布了《中国一线城市WiFi安全与潜在威胁调查报告》。报告显示，北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个WiFi信号，有8.5%的WiFi信号为“钓鱼”WiFi。这些钓鱼WiFi不需要进行安全验证就可以免费使用，但是会盗取用户的个人信息和设备信息，进而实施网络诈骗。

面对“如影随形”的网络安全风险，京东金融、腾讯、中国支付清算协会、北京市公安局、微众银行、中信银行、融360等来自政府、银行、互联网部门等不同领域的机构主体共同成立了互联网金融安全联盟，为互联网金融诈骗布下天罗地网。

无密码免费WiFi风险高

为了检测中国一线城市WiFi的安全性，“雨袭团”在北京、上海、广州三地，对68043个WiFi信号进行了调查，包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地，包括北京的23763个WiFi信号，上海的26147个WiFi信号以及广州的18133个WiFi信号。

测试结果显示，在所有的WiFi信号中，有34%为第三方公司业务，23%为店铺自建热点、14%为寄生虫热点，9%为公共设备，8.5%为钓鱼WiFi，7.5%为家庭热点，4%为临时热点。值得注意的是，无密码的免费WiFi风险较高。

被判定为不安全的WiFi信号93%存在着获取用户信息和设备信息的情况，87%存在广告欺诈和产生流量费用，46%能以钓鱼等方式盗取账号密码，5%会修改并植入恶意软件。例如，有的WiFi登录页面就要求用户输入身份证号码或是QQ账号和密码。

网络安全专家建议，在公共场合，应该尽量避免使用无线网络。如果不得已需要使用时，必须要和商家核对好无线网络的详细信息，以免接入伪造热点。在不使用无线网络时，可以选择关闭移动端的无线网络开关，避免其自动连接无线网络。4G时代，运营商的网络速度也很快，不要因心疼移动数据流量而连入钓鱼WiFi。

同时，不要随意对手中的移动设备进行Root和越狱。因为在Root和越狱后，原有的系统防御体系基本会失效，设备就成了案板上的鱼肉，攻击者可以随意入侵。

此外，专家还特别建议用户，登录网银、支付宝等与钱财有关的应用时，尽量开启数据流量，避免因使用不安全的公用WiFi导致个人财产流失。

Related

Go to Forum >>0 Comment(s)