您的位置:计世网 - 安全

公共Wi-Fi安全性无需“谈虎色变”,“暗链”危害如何防范?

宋辰-2017.09.18 16:16 0条评论 安全

关于公共Wi-Fi是否安全的讨论由来已久。近日,一份最新发布的《2017上半年中国公共WiFi安全报告》(以下简称“《报告》”)显示,会对用户造成潜在安全风险的热点仅占全部热点的0.81%,用户实际遇到高风险Wi-Fi的概率不足百分之一。而这其中,风险最大的一种是“暗链”,通过隐藏的方式转向一些广告链接,在被动的情况下点击了广告页面。

也就是说,我们平时最担心的账号、密码被窃取,关联银行卡被盗刷的情况并不容易发生,反倒是会在不经意间贡献了自己的流量帮别人刷了广告,而这背后,已经形成了一条完整的利益输送链条。

高风险Wi-Fi热点易识别和防范

2017年8月4日,CNNIC中国互联网络信息中心发布的第40次《中国互联网络发展状况统计报告》显示,截至2017年6月,中国移动网民规模达7.51亿,占全球网民总数的1/5。互联网普及率为54.3%,超过全球平均水平4.6个百分比。

同时,随着上网设备进一步向移动端集中,截至2017年6月,中国手机网民规模达7.24亿,较2016年底增加2830万人。网民对无线网络的需求也在持续走高。2017年上半年国内用户平均有61%的时间使用Wi-Fi上网,并有超过50%的用户使用Wi-Fi的时间占比超过70%。

“真正的高风险Wi-Fi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据。但是这两类高风险热点占比微乎其微,加上中等风险的DNS劫持和ARP异常风险热点,在所有热点的占比仅为0.0076%。”App“WiFi万能钥匙”出品方、连尚网络首席安全官龚蔚表示。

《报告》显示,目前风险WiFi主要有两种生成形式,其中有15.3%的风险热点为正常WiFi被不法分子入侵形成,高达84.7%的风险热点为不法分子冒充可信热点架设。这类“山寨”WiFi一般无密码,也无认证机制,最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类,例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

如果用户发现名为CMCC的热点,无需任何验证机制即可连接,或者附近没有星巴克的店面,却搜索到了名为Starbucks的热点,就需要对此提高警惕。

有些用户认为连接风险热点时使用网银等支付软件,黑客便能盗取自己的账号密码,然后进行盗刷等违法行为。但WiFi万能钥匙研究发现,被盗刷银行卡等案例的出现,大多是由于用户在没有察觉的情况下登陆了钓鱼网站,或者是手机、电脑已经中毒。

其实,目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信。而加密通信即便发生流量挟持,黑客也难以对此进行解读以及篡改

“暗链”骚扰防不胜防怎么办?

目前为止,高风险的Wi-Fi里面占比最大的一个风险是“暗链”。当我们访问某一个页面的时候,页面里被插入了一条JS代码,除了加载时慢了0点几秒的时间,我们上网时是没有感知的。这个代码整个页面没有展示,但是却是可以执行的。只有通过数据抓包,查看源代码才会发现这一段JS代码。

而插入JS代码可以做投票、广告点击、音乐排行榜,做各式各样流量展示,这与背后的灰色、黑色产业链密切相关。

在整个网页篡改产业链里面分成两部分,一部分叫做“灰产”,一部分叫做“黑产”。灰产要么没有明确规定,要么是合法的,介于违法和不违法之间。龚蔚举例到,某一个厂商部署一台路由器提供公共Wi-Fi服务,而这个路由器是主动投放,或者说免费提供给商户。在自定义路由器里面大家可以看到,它可以DIY  OS,就是路由器固件,这是本身的操作系统。当所有用户访问的时候就会被插入代码。“目前,从法律定义来讲是合法的,这个地方流量是我的,这个设备是我部署的,我提供公共WiFi,你连接上来首先一点你得接受我的用户协议,如果我在用户协议中明确告诉你,我可能会给你播放一些广告的话,那么我这件事情就是合法的。”龚蔚说。

但是,由于部署地方不同,人流密集度不同,大家使用习惯不用PC和手机端浏览器了,所以插入广告机会就少了,而流量费用非常贵,所以,对于灰产来说可能并不一定能够转化利益太多,所以就有另外一种形式“黑产”的规模反倒越来越大。

”黑产不需要自己部署,可以通过入侵路由器,挟持路由器同样控制OS层,同样用户介入访问以后被插入代码,成本非常低。”龚蔚说

据WiFi万能钥匙安全大数据的分析,2017年上半年国内风险热点个数占总热点个数的0.81%,平均单个风险热点每日被22.15个设备连接,平均单个风险热点每日发生22.69次链接。尽管占比不高,但Wi-Fi热点基数巨大,且安全问题不容忽视,需要提高警惕。

2015年9月,WiFi万能钥匙推出了行业首个千万级保额“WiFi安全险”,据龚蔚透露,上线两年以来,“WiFi安全险”仍保持着“零索赔”的纪录。

用户在操作WiFi万能钥匙APP的过程中,会对新版本的安全产品有更加直观的感受。比如,当用户在不够安全的热点环境下使用支付宝等财产管理工具,WiFi万能钥匙会自动弹出窗口,提示用户注意财产安全;当用户连接风险热点时,WiFi万能钥匙会以显著的标识提示Wi-Fi热点的风险类型、危害范围与防范措施,并引导用户断开连接,切换到其他安全Wi-Fi。通过此类引导,WiFi万能钥匙希望帮助用户树立安全意识,进一步远离网络风险。

一方面,基于4亿热点的大数据画像,WiFi万能钥匙自主研发了“安全云感知系统”,能够利用大数据追踪对Wi-Fi热点进行全方位的安全评估,连接前,针对风险WiFi做出预警,帮助用户提前预知风险;同时,系统利用自学习能力,对预判到的风险WiFi热点进行智能追踪,及时调整判断,避免误判断。

另一方面,WiFi万能钥匙开发的“安全隧道保护系统”也已成为成熟应用。安全隧道保护系统是一套由多个专利技术组成的网络安全保障体系,包括数据加密分级传输、恶意攻击实时监测、高达90%以上的恶意攻击拦截等,可以提供底层驱动级保护。它不仅能够为用户在连网过程中的数据传输进行加密,同时其智能体检功能可以在用户上网过程中,实时对钓鱼、ARP攻击、DNS篡改等网络攻击行为进行监测。

通过WiFi安全云感知系统、安全隧道保护系统、WiFi安全险的结合,WiFi万能钥匙将安全使用Wi-Fi防护范围扩大至事前、事中、事后三个阶段,形成稳固的安全防护三角矩阵。 

文章评论

关注作者的人