如今移動互聯(lián)發(fā)展如火如荼，那么支持我們移動互聯(lián)網(wǎng)絡(luò)必須用到網(wǎng)絡(luò)，那么WIFI網(wǎng)絡(luò)成為目前主流的上線方式，公共WIFI也成為很多商家收集用戶信息的工具，但是缺乏安全意識的我們，總會頻繁的爆出安全隱患，今天我們就14年公共WIFI無線網(wǎng)安全問題發(fā)布一份詳細的報告。

如今無線網(wǎng)快速發(fā)展，公共WiFi日益普及的今天，公共WIFI也成為黑客非法竊取用戶網(wǎng)銀牟利的手段。由于公共安全受不到保障，沒法維權(quán)，所以很多黑客選擇從這里下手，公共WiFi安全問題逐漸增多，獵豹免費WiFi全國首次發(fā)布中國公共WiFi熱點安全報告。報告指出，全中國近21%的公共WiFi熱點存在安全隱患，由此引發(fā)的網(wǎng)銀被盜、個人信息泄露、網(wǎng)絡(luò)詐騙等案例已成爆發(fā)性上漲趨勢。

一、國內(nèi)公共免費的WiFi超600萬個，21%存在安全隱患

2014年，全中國可查詢到的公共WiFi熱點覆蓋已經(jīng)超過600萬個，這里還不包括某些小型商家企業(yè)的公共WIFI，其中CMCC熱點超過400萬個，ChinaNet熱點超過100萬個，還有麥當勞、星巴克、KFC、酒店、餐館、地鐵等商家和政府建立的公共WiFi熱點，目前大城市的公交、地鐵都提供免費的公共WIFI，上海市已經(jīng)有10802個餐館提供免費上網(wǎng)服務，北京市緊隨其后達到9495個。

根據(jù)某組織免費WiFi針對全國各地8萬個公共WiFi熱點進行的抽樣安全調(diào)查顯示，有17386個免費公共熱點存在風險，占全部免費公共WiFi熱點的21%，由此推測，全國可能有126萬個公共免費WiFi熱點存在安全隱患，而這些存在風險的公共WiFi中有98%屬于加密方式不安全。

對于一個開放的無加密的公共WiFi熱點，任何一個人都可以偵聽到這個WiFi范圍內(nèi)的數(shù)據(jù)通訊，賬號、密碼、個人信息一覽無余。

而針對那些加密方式相對安全無法監(jiān)聽的公共WiFi熱點，釣魚就成了黑客最長使用的手段。

二、黑客利用虛假公共WiFi熱點釣魚成本最低、危害最大，容易形成黑色產(chǎn)業(yè)鏈

當你在機場、餐廳、咖啡廳、地鐵上享受著免費公共WiFi熱點刷著微博、聊著微信的時候，有一群人也正在把目光投向免費公共WiFi熱點。在你了解免費餡餅是如何變成免費陷阱之前，我們先來玩三組找不同的游戲。

如果手機顯示可以連接的WiFi名稱跟上圖中一樣，你會選擇連接以上哪個WiFi?這些相近的WiFi名稱中，只有一個是真正的公共WiFi熱點，其余的都可能是假的。

這就是時下黑客圈子里正在慢慢流行起來的賺錢方式，WiFi釣魚。說穿了非常簡單，黑客在人流密集的公共場合制作一個看起來很像CMCC或者ChinaNet著這樣假冒的公共WiFi熱點，如果不仔細識別，很容易連接這個假冒WiFi熱點成為被釣的人。而一旦連入虛假WiFi，手機就徹底裸奔了。然后你手機所有聯(lián)系人方式、你的照片、短信等個人信息已經(jīng)全部落到了黑客手里。然后他們會出賣這些信息給一些騙子，或者直接盜竊你的網(wǎng)銀財產(chǎn)。

三、經(jīng)常使用的公共WiFi熱點當中，哪種類型相對更安全

針對國內(nèi)公共WiFi熱點日益嚴峻的問題，獵豹免費WiFi針對較常見的公共WiFi熱點制作了安全等級排行榜。將不同的WiFi熱點進行了安全等級劃分，并羅列出黑客常用的攻擊這類熱點的方式，針對用戶連入不同類型的WiFi熱點進行了不同的防御措施。以保護用戶使用公共WiFi熱點時能夠安全上網(wǎng)。

CMCC、ChinaNet、機場等安全等級較高的公共WiFi熱點拓撲圖：

采用局域網(wǎng)方式進行安全認證：

采用外部方式進行安全認證：

餐飲、酒店及其它商用WiFi熱點無安全認證拓撲圖：

四、公共WiFi熱點監(jiān)管一直存在真空地帶，安全問題日益嚴峻

做為手機上網(wǎng)的最前置入口端，商家利用免費WiFi進行營銷已經(jīng)成為一種新趨勢。我們乘坐任何公共交通都需要安檢，進入任何一個公共場所都會有監(jiān)管單位和責任人。但是在很多公共場所假設(shè)一個公眾使用的公共WiFi熱點是無需辦理任何手續(xù)，沒有任何檢查措施的，就算出了錢財被盜，隱私被侵犯的事件，都很難找到責任人。

更有一些小商家因為控制成本干脆裝個家用寬帶，放個路由器讓消費者上網(wǎng)。對公共WiFi安全問題基本沒有意識，免費的公共WiFi熱點遍地開花，更有各類分享WiFi密碼的軟件推波助瀾，公共WiFi熱點凸顯出的安全問題正在日益嚴峻。

五、如何安全使用公共WiFi

第一，謹慎使用公共場合的WiFi熱點。官方機構(gòu)提供的而且有驗證機制的WiFi，可以找工作人員確認后連接使用。其他不需要驗證或密碼的公共WiFi風險較高，背后有可能是釣魚陷阱，盡量不使用。

第二，使用公共場合的WiFi熱點時，盡量不要進行網(wǎng)絡(luò)購物和網(wǎng)銀的操作，避免重要的個人敏感信息遭到泄露，甚至被黑客銀行轉(zhuǎn)賬。

第三，養(yǎng)成良好的WiFi使用習慣。手機會把使用過的WiFi熱點都記錄下來，如果WiFi開關(guān)處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。因此在公共區(qū)域，盡量不要打開WiFi開關(guān)，或者把WiFi調(diào)成鎖屏后不再自動連接，避免在自己不知道的情況下連接上惡意WiFi。