360搜索福建营销中心

新闻中心

NEWS

2015中国WiFi安全绿皮书——360手机安全中心

0

第一章 国内公共及家用WiFi使用概况

       2014年,中国的公共WiFi迎来了爆发式增长。截止目前为止,国内WiFi公共热点数量约为650万个,运营商WiFi超过520万,商业公共WiFi约100万,另有约20万政府公共WiFi,超过1亿个家用WiFi。人们对无线上网需求持续涨高,也使越来越多如餐馆、咖啡馆等公共场所开始出现免费WiFi,使用者无需密码,即可使智能手机等移动终端连入当前网络。
       但由此引发的网银账号被盗、个人信息泄露等案件也成逐年上涨趋势。据360一项全国调查显示,国内80%的WiFi能被轻易破解,这些被测试者的WiFi多使用了简单数字组合的弱密码,一般可在15分钟内破解成功。
       而在全国超过1亿个家用WiFi中,约有3.3%的WiFi密码使用低级加密方式,也就是说,有超过400万家用WiFi密码设置不安全。平均每天有约3.06%的WiFi会遭遇DNS劫持攻击,4.97%的WiFi会遭遇ARP攻击。半年时间国内就有9.5%WiFi实际遭遇了蹭网侵害。按照全国约1亿台无线路由器的市场规模估算,被蹭网的WiFi数量高达950万个,而我国上网资费平均每年为1000元左右,带来的网费损失每年多达50亿元。


图一:国内WiFi使用概况


       使用WiFi上网,DNS服务器是其上网过程中的一项重要环节。但DNS时常会被黑客恶意篡改,一旦使用被篡改的恶意DNS服务器访问网站,用户很有可能被劫持至钓鱼网站,最终导致通过登陆网页,账号密码等个人隐私信息被盗。目前,DNS被恶意篡改已经成为全球网络安全的最大隐患,波及范围也越来越广。
       据360手机中心调查数据显示,在全球范围内,恶意DNS服务器分布中,韩国以24.82%居首,中国香港、美国分别以20.37%、18.08%位列第二位、第三位,此后依次为日本12.18% 、中国广东8.96%、中国浙江6.28%,其他9.31%。从数据中看出,国内受恶意DNS影响较大。


图二:恶意DNS服务器地区分布


       而从风险WiFi占比最高的国内Top10城市中,北京以3.82%占比位居首位,深圳、广州以3.69%、3.04%位列第二、第三位,上海2.78%,之后依次为重庆2.69%、东莞2.11%、成都1.98%、西安1.54%、郑州1.47%以及南京 1.39%。


图三:风险WiFi占比最高的国内城市Top10


第二章 公共WiFi存安全隐患

       目前我们使用的公共WiFi主要有三大安全隐患:
       第一、在未知的网络环境中,可能存在嗅探者,将我们的上网账号、密码等信息拿走;
       第二、在未知的网络环境中,可能存在ARP攻击(中间人攻击),导致文件、照片等私密数据被窃取;
       第三、在未知的网络环境中,可能存在恶意DNS,迫使上网者连接钓鱼网站,网银被盗刷等。

1、公共WiFi易被轻易攻破:7岁女孩11分钟内入侵公共网络
       在一项调查中发现,黑客可以让咖啡厅的顾客在不知情的情况下,将顾客使用的合法WiFi变成假WiFi,通过这样的方式来窃取用户电话、电子邮件账号及密码等信息,进而盗取银行账户。
       为了显示公共WiFi的危险性,一家VPN供应商雇佣了英国一位7岁小女孩来攻击公共网络。女孩在网上搜索、观看一个免费视频教程后,仅用了10分钟54秒便成功入侵一个WiFi热点。而像这样详细介绍如何破解网络的视频,在谷歌能搜出一千一百万个结果。
       此外,在国内使用“蹭网神器”分享的WiFi热点也可能不安全。上海杨浦警方曾破获一起非法获取计算机信息系统数据案,一家科技公司开发的免费WiFi热点软件数据库遭到黑客攻击,一周内150万条WiFi密码被盗取。

2、超五成用户并不担心WiFi安全
       WiFi虽然已经成为如今人们上网的主要方式,但享受WiFi带来便利的同时,人们很少关注WiFi上网安全的问题。因此而引起的WiFi钓鱼、挂马盗取账号、窃取隐私甚至盗用用户银行卡存款的行为时有发生。
       一项调查报告显示,在Android联网用户中有49.75%的人会使用WiFi联网。这其中86.03%的用户喜爱用WiFi上网聊天,有67.23%的人关注到WiFi联网速度慢的问题,甚至有62.05%的人吐槽WiFi连接太麻烦,竟然需要密码。而仅仅有49.14%的人会关注WiFi安全问题。数据表明,人们会关注到很多WiFi联网实际操作问题,但超五成用户都没有意识到WiFi的安全问题。

3、连接公共WiFi被骗案例
A、蹭了下免费WiFi 银行卡6万存款变500




       不久前,人民日报报道一起连免费WiFi,6万存款只剩500的事件引发关注。这是在江苏扬州发生的一件蹊跷事:市民小周的银行卡没有用过,但他卡上的钱却不翼而飞。不到两天时间,总共发生69笔交易,当事人账户上的6万多元仅剩500元。
       而警方介绍,当事人的银行卡以及保障网银安全的U盾、密码等都没有丢失过。经调查发现,钱款丢失与他曾在公共场所接入不安全的WiFi有关。据了解,这种骗术仅需一台WIN7系统电脑、一套无线网络及一个网络包分析软件,设置一个无线热点AP,就可以轻松地搭建一个不设密码的WiFi。如果用户连接这个免费WiFi,骗子可通过替换非法网站,截获网络数据破解密码,篡改收款人转账接收账户等方式盗取钱财。

B、女子手机蹭WIFI充话费 账户被盗上万元




       如今用手机充话费本是很平常的事,但日前湖北李女士只因逛商场时连接了一个免费WiFi充话费,结果取钱时却发现卡内1万多元现金不翼而飞。事后李女士表示,自己的银行密码从未向他人透露过,在存款消失后也未收到余额变动提醒。
       据银行及办案机关调查发现,在当事人近两个月账户流水明细中,其账户自10月8日开始间隔以1000元到3000元不等的金额转入上海某有限公司,注释为“KQ”。经询问得知,客户在网上最后一笔交易为10月8日,当事人当天在外地出差,逛商场时连接了一个免费WiFi,充了200元话费,后来再无消费,后来取钱时突然发现少了1万多元。最终调查结论,李女士很可能在连接免费WiFi时支付密码被黑客盗用,短信提醒也被屏蔽。

C、男子宾馆上免费WiFi打游戏 数千元装备被盗
       在南京,一位赵姓先生出差来此,由于酷爱玩游戏,赵先生到宾馆安顿好后便搜索无线网,准备联网玩游戏。赵先生发现了一个不需要WiFi密码的热点便立即连接使用。玩游戏直至凌晨一点多,赵先生才上床休息。而早上醒来后,赵先生发现自己价值几千元的游戏装备无故消失了。
       分析认为,赵先生玩游戏登录的无线网络存在安全隐患。并且,该宾馆的工作人员称其从不提供不带密码的无线网络。实际上,赵先生连入的是一个钓鱼WiFi,设置这个钓鱼WiFi的人可以通过设备接入连接这个WiFi的手机、平板等移动终端,在赵先生输入游戏账号密码时,相当于向钓鱼WiFi的设置者提供了账号和密码。

第三章 不安全WiFi背后的个人信息买卖产业链

       连接不安全WiFi不仅有个人财产损失的风险,还会泄露和侵害公民个人信息,当前个人信息成为一种新的“商品”被随意买卖。经过庞大的网络交易市场的推波助澜,在巨大利益驱使下,黑客的队伍日益壮大,不安全WiFi日益猖獗,成为新的信息泄露重灾区,给人们的日常生活带来了极大安全隐患。

1、钓鱼WiFi窃取个人信息成黑色产业链上游
       当前,不少人到了餐厅或者咖啡馆,要做的第一件事已经不是点东西,而是拿出手机搜索店里的免费无线网络。很多店也会在门口贴出“店内有免费WiFi”的标语,以此来吸引更多人光顾。但是,网友们在享用免费网络的同时,也可能正面临着安全风险。
       一些不法分子利用网友想免费上网的心态,在公共场合用一台电脑、一套无线网络及一个网络包分析软件就可建一个不设密码的WiFi,盗取蹭网设备上的资料。连接这种“黑网”所进行的操作、传输的数据都可被第三方监视,黑客可从数据包里查到用户登陆信息,从而窃取个人邮箱、社交软件账号、照片、短信等信息。

2、钓鱼网站、手机木马成作恶帮凶
       不安全WiFi热点其实就是在数据传输的上游设置了一道阀门,所有接入者的数据都通过这个阀门与相应的网站进行传输,黑客通过一些特定的攻击设备,就可以对这些数据进行记录和抓取分析。这样,接入者的账号、密码等个人信息就被不法分子一览无余。
       除了抓取用户数据包,黑客还可以通过病毒、木马程序,让接入者的设备中毒,获取终端数据,另外,免费WiFi给黑客植入钓鱼网站提供了便利。通过相关技术,黑客可以在接入者浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。如果此时登录银行、支付宝等进行电子商务交易,接入者就会面临更严重的经济损失。

3购买个人信息进行精准营销或精准诈骗成产业链下游
       相关数据显示,90%的网友曾遭遇个人信息泄露,有94%的网友认为当前个人信息泄露问题非常严重,普通老百姓几乎是“刀俎下的鱼肉”,几乎人人裸奔。那么,是谁让我们变成了没有隐私的“透明人”?大量个人信息被出售、倒卖到哪里?谁在利用公民个人信息的作恶?
       目前,非法买卖个人信息已不是新鲜事物,高额利润使大批不法分子趋之若鹜,甚至悄然形成了一条收集、加工、倒卖个人信息的地下“产业链”,结成了一条完整的犯罪网络和利益链条,作案隐蔽,内外勾结,并与诈骗等下游犯罪相互交织,在这条“产业链”上,每一个“链条”都“拴”着利益。

4、黑色产业链规模或高达上百亿元
       黑客,是信息来源的最顶端,黑客利用不安全WiFi等技术手段,大量套取用户信息,再将这些信息卖给“下家”。而“下家”利用自己手上的资料,一方面以群发短信或邮件等方式推销这些隐私信息,另一方面还会在网上公开打广告,有意者只需用搜索引擎或聊天工具就能找到他们。据悉,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。

第四章 WiFi安全防护方案


       通过以上关于WiFi安全数据及现状剖析,可以看出相比家庭WiFi,当前连接公共WiFi更容易掉入黑客陷阱,遭受财产损失、账号安全、隐私泄露等威胁,广大手机用户蹭网、连接打着官方名称的WiFi时都应提高警惕。360手机安全中心总结如下十大安全建议以确保使用者移动上网安全:
       第一、关掉共享,不要自动连接WiFi网络。在不需要上网时,及时关闭手机WiFi信号,避免手机自动连接WiFi引发不必要的安全隐患,当然也可以将WiFi连接设置改为手动,使网络连与不连都掌握在自己手中。
       第二、拒绝来源不明的WiFi。公共场合使用WiFi热点时,一定要与现场的工作人员确认,在确定是官方提供的WiFi信号后再使用。一些WiFi陷阱专门以机场、咖啡馆等公共场所的名称命名,使人难辨真假。
       第三、使用360手机卫士对WiFi进行安全检测或开启WiFi安全通道。开启360手机卫士安全应用后,用户可通过防钓鱼WiFi支付专用安全通道接入无线网络,在接入前,自动进行DNS防篡改、防ARP攻击、防虚假WiFi、WiFi是否安全加密等六大安全检测。如发现有问题,可接入专用安全网络,即使在危险的蹭网环境下,依然能够保护整个支付环境的安全。
       第四、尽量不使用陌生WiFi网购。在公共WiFi下最好不要登录涉及支付、财产相关账号密码,即便当前WiFi较为安全。如非要登录可使手机切换至2G/3G/4G流量网络。多数WiFi被盗案例均是通过连接公共网络后,在手机客户端应用、网页中输入网购账号密码、个人信息等敏感数据,最终被黑客通过技术手段窃取。
       第五、不要随意泄露信用卡和银行卡密码。信用卡、银行卡密码等均为高敏感个人信息,直接关联财产安全,使用者不要轻易透露他人,以免遭到恶意利用。
       第六、最好用手机客户端进行购物、支付等操作。手机网购、银行客户端等多采用如客户端绑定、SSL加密技术、超时退出等多重先进加密手段,防止被他人截获,确保交易安全,相比登陆网页操作的安全性更高。
       第七、尽量使用360免费WiFi安全上网。其可搜罗到全国覆盖到最全面的免费热点,同时具备强大的安全性能,凡是含有窃取网银账号、密码等严重威胁上网者财产等安全的WiFi均可检测到,从各个方面解决用手机上网时的安全隐患。
       第八、尤其要特别警惕同一地区有多个相同或相似名字的WiFi。出现这一情况,很有可能有黑客搭建钓鱼WiFi,以官方WiFi名称命名,诱骗用户点击最终截获手机中密码等高敏感信息,因此要格外留意。
       第九、360手机卫士用户误连钓鱼WiFi遭受经济损失后可向360手机卫士申请赔偿。开启先赔服务后,在此期间只要因通过360手机卫士的WiFi连接,不慎遭遇WiFi钓鱼诈骗蒙受经济损失,可向360申请赔付。
       第十、个人社交账号密码以及网银密码等信息要定期更改。防止因其他网站信息泄露而造成支付账户的资金损失。同时,各网站账号密码应该尽量差异化,账号密码尽量复杂化,内容最好涵盖“大写字母+小写字母+数字+符号”。

(原文来自360安全卫士)


福州快搜网络技术有限公司

360搜索福建营销服务中心

热线电话:400-8851-360

————————————————————————

微信号:kuaisou360