调查提醒,移动设备用户连接陌生Wi-Fi信号时应当谨慎。
信息安全机构对北京、上海、广州三地机场、火车站、旅游景点、商业中心等6万多个Wi-Fi信号的调查显示,有8.5%的Wi-Fi信号为“钓鱼”Wi-Fi,可能存在修改并植入恶意软件,盗取账号密码等风险。这是澎湃新闻从“第五届上海市信息安全活动周”的活动上了解到的。
在活动周期间的中国信息安全用户大会上,信息安全组织“雨袭团”公布了“中国一线城市Wi-Fi安全与潜在威胁调查研究报告”。报告透露,据《福布斯》网络版报道,号称“全球最大商用Wi-Fi网络提供商”的iPass公司公布的数据显示,中国的Wi-Fi数量位居全球第四。法国、美国和英国分别位居前三,Wi-Fi热点数量分别为1300万个、980万个和560万个,中国现有Wi-Fi热点数量超过491万个。整体来看,全球公用Wi-Fi热点数量超过了5000万个,较2013年增长了80%。
捷克安全软件公司Avast的移动安全专家分别针对美国、欧洲和亚洲9个城市的公共Wi-Fi热点安全性进行了调查。调查结果显示,大多数Wi-Fi热点主要通过某种形式的加密进行防护,但这些措施防护能力较弱,黑客很容易就能获取Wi-Fi用户的网页浏览活动、搜索行为、密码、视频、电子邮件和其他个人信息。为此,“雨袭团”在北京、上海、广州三地,对68043个Wi-Fi信号进行了调查,包括机场、火车站以及王府井、天安门广场、陆家嘴、天河体育中心、百脑汇电脑城等客流密集地,包括北京的23763个Wi-Fi信号,上海的26147个Wi-Fi信号以及广州的18133个Wi-Fi信号,WiFi广告。
调查组采用了4G路由器,MAC采集工具、Wi-Fi安全测试器、黑盒攻击测试器等专业设备,在测试场景中驻停或流动进行测试。测试结果显示,在所有的Wi-Fi信号中,有34%为第三方公司业务,23%为店铺自建热点、14%为寄生虫热点,9%为公共设备,8.5%为钓鱼Wi-Fi,7.5%为家庭热点,4%为临时热点。
其中,被判定为不安全的Wi-Fi信号93%存在着获取用户信息和设备信息的情况,87%存在广告欺诈和产生流量费用,46%能以钓鱼等方式盗取账号密码,5%会修改并植入恶意软件。例如,有的Wi-Fi登录页面要求用户输入身份证号码或是QQ账号和密码。调查提醒,移动设备用户连接陌生Wi-Fi信号时应当谨慎,长期打开Wi-Fi功能,可能会产生自动被连入风险热点的危险,很容易造成App信息或设备信息的泄露。
