【猎云网(微信:ilieyun
)北京】9月16日报道(文/张宁)
昨日下午,WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》,该报告显示:2017年上半年,国内风险WiFi热点占比0.81%,主要为网页篡改、SSL篡改、DNS劫持、ARP异常四种情况。
其中,在风险WiFi热点事件中,超过99%事件为被动点击广告,主要通过广告链接、暗链这两种形式,在用户手机后台点击广告,用户对此并无感知。而高风险WiFi热点会将用户引向钓鱼网站,或者进行SSL篡改,借机窥伺用户的账号密码等数据,此类事件占比较少,与DNS劫持和ARP异常,仅占到风险事件总数的0.0076%。
“风险WiFi数量少,可鉴别,日常连接公共WiFi不必谈虎色变”,连尚网络首席安全官龚蔚表示。从技术角度讲,正规支付类软件在核心数据交换时,都采用双向加密通信。即便加密通信发生流量挟持,黑客也难以对此进行解读以及篡改,因此被盗刷银行卡等案例,多数是用户登陆钓鱼网站,或手机、电脑中毒。
据了解,利用暗链的方式,推送广告已经形成完善的产业链。操作者变现主要有两种方式,一是将劫持到的流量卖给非正规广告联盟,如卖枪、卖药、赌博等低俗商品和服务。二是转化SEO排名,通过简单SEO和JS点击访问后台,提高网页访问量。同时,也有也应用在排行榜方面,提高歌曲、电影的名次。
目前,行业里灰产和黑产之分,灰产介于法律之间,而黑产则完全违法。因为灰产存在有一定合法性,且回报较高,因此行业多采用网页篡改的方式获利。但目前黑产机会零成本的吸引,灰产正逐步向黑产转移,并有着扩大的趋势。
“被动点击广告对用户没有造成直接损失,但对用户正常浏览是一种骚扰”,龚蔚表示,“中高风险的热点也不容忽视。”
目前,WiFi万能钥匙旗下主要有安全云感知系统、安全隧道保护系统两大产品,安全云感知基于4亿热点的大数据画像,针对风险WiFi做出预警,提前预知用户;安全隧道保护提供数据加密传输、对网络攻击行为做监测。
