绿皮书称,连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息。经过庞大的网络交易市场的推波助澜,在巨大利益驱使下,黑客的队伍日益壮大,不安全WiFi日
绿皮书指出,目前,国内WiFi公共热点数量约为650万个,运营商WiFi超过520万,商业公共WiFi约100万,另有约20万政府公共WiFi,超过1亿个家用WiFi。使用WiFi上网,DNS服务器是上网过程中的一项重要环节。DNS被恶意篡改已经成为全球网络安全的最大隐患,波及范围越来越广。
据调查数据显示,在全球范围内,恶意DNS服务器分布中,韩国以24.82%居首,中国香港、美国分别以20.37%、18.08%位列第二位、第三位,此后依次为日本12.18%、中国广东8.96%、中国浙江6.28%,其他9.31%。从数据中看出,国内受恶意DNS影响较大。而在风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京1.39%。
然而,数据表明,人们会关注到很多WiFi联网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。一项调查报告显示,在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。
绿皮书认为,目前,在未知的网络环境中,公共WiFi可能存在嗅探者,将我们的上网账号、密码等信息拿走;可能存在ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等三大安全隐患。
业内人士表示,DNS时常会被黑客恶意篡改,一旦使用被篡改的恶意DNS服务器访问网站,用户很有可能被劫持至钓鱼网站,最终导致账号密码等个人隐私信息被盗。
不法分子可通过替换非法网站,就可以轻松地搭建一个不设密码的WiFi。截获网络数据破解密码,中国的公共WiFi在去年迎来爆发式增长,篡改收款人转账接收账户等方式盗取钱财。因免费WiFi而引发的网银账号被盗、个人信息泄露等案件也呈逐年上涨趋势。设置一个无线热点AP,因使用WiFi而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。如果用户连接这个免费WiFi,不法分子仅需一台WIN7系统电脑、一套无线网络及一个网络包分析软件,据警方介绍,
国内80%的WiFi能在15分钟内被轻易破解,超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,DNS被恶意篡改已经成为全球网络安全的最大隐患;4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害,带来的网费损失每年多达50亿元。这是近日发布的《2015中国WiFi安全绿皮书》中披露的数据。
在一项调查中发现,黑客可以让咖啡厅的顾客在不知情的情况下,将顾客使用的合法WiFi变成假WiFi,通过这样的方式来窃取用户电话、电子邮件账号及密码等信息,进而盗取银行账户。在国内使用“蹭网神器”分享的WiFi热点也可能不安全。