WiFi萬能鑰匙龔蔚分享安全之道,打擊山寨軟件是場拉鋸戰
原創【51CTO.com原創稿件】3月7日,在WiFi萬能鑰匙組織的“安全之道”沙龍中,WiFi萬能鑰匙首席安全官龔蔚從移動互聯網威脅講起,展示了打擊山寨軟件的最新成果以及WiFi萬能鑰匙在移動互聯網安全防護方面的解決方案,剖析了風險WiFi熱點現狀。
中國移動互聯網市場也已成為擁有全球最多的手機用戶數和具有最大發展潛力的移動互聯網市場。但是,移動互聯網的信息安全問題也日益凸顯。
龔蔚介紹到,早期的移動網絡安全威脅隱患主要來自于系統權限本身的威脅,系統安全漏洞可能導致被提權,遠程溢出等風險。正是因為系統默認潛在的這些系統的安全問題,成為惡意攻擊者利用的對象,同時獲取ROOT權限成為安全廠商和惡意攻擊者爭奪的制高點。現在,經過多年的發展,伴隨移動安全防護能力的不斷提高,系統最高權限越來越難以獲得,惡意攻擊者的攻擊入口轉向了應用層,采用惡意軟件、山寨軟件、代碼植入以及權限申明等手段實現攻擊。
在此背景下,2016年WiFi萬能鑰匙聯合各大手機應用市場和手機廠商做了打擊山寨的活動,截至2017年3月,在各個渠道共篩查出1387款次“WiFi萬能鑰匙”的山寨應用,經過努力,已暫時將1305款次山寨應用下架。
WiFi萬能鑰匙聯合多家應用市場打假一年篩出1387款次“李鬼”
“山寨應用就像牛皮癬,很難徹底清除,打掉一個假的,改個皮膚又上架了,對廠商來說防不勝防”。WiFi萬能鑰匙首席安全官龔蔚表示,“山寨應用已經成為一個危害用戶網絡安全的地下產業鏈,山寨產品的制假成本太低,而利益的驅動,更讓山寨產品屢禁不止。在打擊山寨的過程中,又存在多方協調、舉報下架過程漫長、相關法律政策不健全等因素,打假是一場拉鋸戰。”
山寨APP的存在不僅造成侵權,還會給用戶帶來網絡安全問題。其中,安卓應用最容易被山寨。目前市面上很多知名app都有山寨版本,工具類和游戲類應用是山寨應用的重災區。這些山寨應用安裝后,會彈出廣告、下載插件、安裝其它APP,甚至竊取如短信、通話記錄等用戶隱私數據,未經用戶同意訂購消費服務,消耗資費、消耗流量等等,危害巨大。
WiFi萬能鑰匙作為一款以分享經濟幫助用戶連接免費公共WiFi的上網工具,自2013年推出以來,連接成功率和用戶連接體驗度遠高于同行,不僅獲得了用戶的信賴,也建立了品牌知名度。四年來,市場上陸續出現了眾多假冒“WiFi萬能鑰匙”名頭的山寨產品擾亂視線,并誤導用戶安裝。在應用市場中,帶各種“萬能鑰匙”字樣的產品不勝其數,例如“免費WiFi萬能鑰匙”、“WiFi解碼萬能鑰匙”等等,這些山寨app打著破解密碼、查看密碼的旗號,不斷誘導用戶下載。此外,目前市場上出現了很多圖標與原版WiFi萬能鑰匙幾乎一樣的APP,普通用戶根本無法分辨真偽。
根據相關政策規定,名稱中帶有連續的“萬能鑰匙”即為商標侵權,實際上,將“WiFi”、“萬能”、“鑰匙”拆開隨意組合使用,也被視作不正當競爭。針對山寨問題,WiFi萬能鑰匙自去年開始加強打擊力度,聯合國內多家安卓應用市場以及iOS應用商店,以聯動的形式,將常態化打假提上日程。截至目前,已經查出1387款次山寨產品。
金立應用商店負責人楊駿慷表示,山寨APP的存在會嚴重危害用戶的隱私和安全,一方面,金立應用商店會持續查處和下架山寨應用,另一方面,也始終堅持“安全認證”,制定并踐行制定了開發者實名認證管理規范。未來,我們將繼續加強這方面的工作,共同構建一個健康的市場生態。
全國風險WiFi占比1.52%,Web頁面篡改挾持成主要風險
談及WiFi安全的現狀,龔蔚向記者表示,根據WiFi萬能鑰匙安全大數據的分析顯示,在風險WiFi熱點方面,虛假熱點偽裝形式最常見的主要有:假冒運營商熱點、假冒知名商家熱點以及假冒知名路由器默認熱點。2016年國內風險熱點個數占總熱點個數的1.52%。而其中,不法分子架設虛假熱點占比超8成,達到84.7%。而正常熱點被不法分子入侵而成為的風險熱點僅占比15.3%。
在DNS劫持、SSL證書篡改、用戶下載替換、Web頁面插入病毒、WiFi Mac地址假冒、Web頁面篡改挾持、ARP欺騙、Web登錄釣魚,這所有的風險WiFi熱點的威脅類型中,存在Web頁面篡改挾持風險的熱點最多,占比0.58%。盡管該類型WiFi風險等級較低,但仍會對用戶上網安全帶來威脅。
此外,經深入分析發現,在眾多的WiFi 熱點場景中,風險WiFi熱點最“愛”餐飲美食場景。因為人口流動大、碎片時間長,使得用戶對網絡的依賴更加強烈,同時也成為不法分子的首選場所。
面對如此嚴峻的移動網絡安全威脅形勢,龔蔚表示:“WiFi萬能鑰匙提出了自己的安全解決方案,從事前、事中到事后的全方位的安全檢測與防護,做到事前預知風險,事中實時保障,事后安全理賠。我們對所有的WiFi熱點包括歷史的數據進行畫像,希望能夠在用戶還沒有連上WiFi的那一刻,就可以告訴用戶這個結點是否安全。未來,WiFi萬能鑰匙將持續加強監督排查工作,和各個應用分發渠道緊密溝通,并通過法律武器捍衛自身權益,將打假進行到底,同時也呼吁廣大用戶一同參與到山寨APP打假中。”
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
