調(diào)查提醒,移動(dòng)設(shè)備用戶連接陌生Wi-Fi信號(hào)時(shí)應(yīng)當(dāng)謹(jǐn)慎。
信息安全機(jī)構(gòu)對(duì)北京、上海、廣州三地機(jī)場(chǎng)、火車站、旅游景點(diǎn)、商業(yè)中心等6萬(wàn)多個(gè)Wi-Fi信號(hào)的調(diào)查顯示,有8.5%的Wi-Fi信號(hào)為“釣魚”Wi-Fi,可能存在修改并植入惡意軟件,盜取賬號(hào)密碼等風(fēng)險(xiǎn)。這是澎湃新聞從“第五屆上海市信息安全活動(dòng)周”的活動(dòng)上了解到的。
在活動(dòng)周期間的中國(guó)信息安全用戶大會(huì)上,信息安全組織“雨襲團(tuán)”公布了“中國(guó)一線城市Wi-Fi安全與潛在威脅調(diào)查研究報(bào)告”。報(bào)告透露,據(jù)《福布斯》網(wǎng)絡(luò)版報(bào)道,號(hào)稱“全球最大商用Wi-Fi網(wǎng)絡(luò)提供商”的iPass公司公布的數(shù)據(jù)顯示,中國(guó)的Wi-Fi數(shù)量位居全球第四。法國(guó)、美國(guó)和英國(guó)分別位居前三,Wi-Fi熱點(diǎn)數(shù)量分別為1300萬(wàn)個(gè)、980萬(wàn)個(gè)和560萬(wàn)個(gè),中國(guó)現(xiàn)有Wi-Fi熱點(diǎn)數(shù)量超過(guò)491萬(wàn)個(gè)。整體來(lái)看,全球公用Wi-Fi熱點(diǎn)數(shù)量超過(guò)了5000萬(wàn)個(gè),較2013年增長(zhǎng)了80%。
捷克安全軟件公司Avast的移動(dòng)安全專家分別針對(duì)美國(guó)、歐洲和亞洲9個(gè)城市的公共Wi-Fi熱點(diǎn)安全性進(jìn)行了調(diào)查。調(diào)查結(jié)果顯示,大多數(shù)Wi-Fi熱點(diǎn)主要通過(guò)某種形式的加密進(jìn)行防護(hù),但這些措施防護(hù)能力較弱,黑客很容易就能獲取Wi-Fi用戶的網(wǎng)頁(yè)瀏覽活動(dòng)、搜索行為、密碼、視頻、電子郵件和其他個(gè)人信息。為此,“雨襲團(tuán)”在北京、上海、廣州三地,對(duì)68043個(gè)Wi-Fi信號(hào)進(jìn)行了調(diào)查,包括機(jī)場(chǎng)、火車站以及王府井、天安門廣場(chǎng)、陸家嘴、天河體育中心、百腦匯電腦城等客流密集地,包括北京的23763個(gè)Wi-Fi信號(hào),上海的26147個(gè)Wi-Fi信號(hào)以及廣州的18133個(gè)Wi-Fi信號(hào),WiFi廣告。
調(diào)查組采用了4G路由器,MAC采集工具、Wi-Fi安全測(cè)試器、黑盒攻擊測(cè)試器等專業(yè)設(shè)備,在測(cè)試場(chǎng)景中駐?;蛄鲃?dòng)進(jìn)行測(cè)試。測(cè)試結(jié)果顯示,在所有的Wi-Fi信號(hào)中,有34%為第三方公司業(yè)務(wù),23%為店鋪?zhàn)越狳c(diǎn)、14%為寄生蟲熱點(diǎn),9%為公共設(shè)備,8.5%為釣魚Wi-Fi,7.5%為家庭熱點(diǎn),4%為臨時(shí)熱點(diǎn)。
其中,被判定為不安全的Wi-Fi信號(hào)93%存在著獲取用戶信息和設(shè)備信息的情況,87%存在廣告欺詐和產(chǎn)生流量費(fèi)用,46%能以釣魚等方式盜取賬號(hào)密碼,5%會(huì)修改并植入惡意軟件。例如,有的Wi-Fi登錄頁(yè)面要求用戶輸入身份證號(hào)碼或是QQ賬號(hào)和密碼。調(diào)查提醒,移動(dòng)設(shè)備用戶連接陌生Wi-Fi信號(hào)時(shí)應(yīng)當(dāng)謹(jǐn)慎,長(zhǎng)期打開(kāi)Wi-Fi功能,可能會(huì)產(chǎn)生自動(dòng)被連入風(fēng)險(xiǎn)熱點(diǎn)的危險(xiǎn),很容易造成App信息或設(shè)備信息的泄露。