99%的风险热点都在刷广告

《安全报告》指出，WiFi万能钥匙用最严苛的标准，把存在网页篡改、SSL篡改、DNS劫持以及ARP异常风险的热点，均定义为风险热点。监测显示，2017年上半年国内风险热点个数占总热点个数的0.81%，平均单个风险热点每日被22.15个设备连接，平均单个风险热点每日发生22.69次链接。也就是说，可能超过一次以上的设备会连接上某个带有风险的公共WiFi。

这些被鉴定为有风险的热点，究竟对手机用户做了什么？《安全报告》进一步指出，在四种类别中，网页篡改风险最低但最为常见，存在此现象的热点在所有风险热点中占比99.46%，在所有热点中占比0.805%。SSL篡改会借机窥伺用户的账号密码等数据，风险最高但占比最小，在所有风险热点中仅占0.5%。

“相对于用户在浏览网页时广告主动弹出这种较为直观的网页篡改形式，我们发现，采用暗链操作的网页篡改越来越多，大概占到了此类风险热点的92.35%。”WiFi万能钥匙首席安全官龚蔚解释到，暗链背后的原理机制与广告链接相似，该风险会在用户手机后台点击广告，达到恶意推广、广告刷量等目的。正由于是在手机后台操作，用户对此并无感知。“我们观察过，一个页面里可能有多个暗链，用户在不知情的状态下访问这些暗链，大概会让对方获得1元的广告收益。”

“山寨”WiFi最爱“仿名牌”

风险WiFi怎么出现的？《安全报告》指出，风险WiFi主要有两种生成形式：一是正常WiFi被不法分子入侵，此类风险热点占所有风险热点的15.3%；二是不法分子架设假冒可信热点，此类风险热点占所有风险热点的84.7%。

“这类‘山寨’WiFi一般无密码，也无认证机制，最多冒充的是三大运营商热点、知名商家默认热点以及知名路由器系统默认热点这三类，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。”龚蔚提醒到，如果用户在公共场合连接到的WiFi没有相关的认证过程，或者附近没有对应的实体店，就需要提高警惕。

仅连接WiFi不会被盗刷

《安全报告》还指出，被盗刷银行卡等案例的出现，绝大多数是由于用户在没有察觉的情况下登陆了钓鱼网站，或者是手机、电脑已经中毒。在手机未中毒的情况下，用户使用正规支付类软件进行支付，黑客很难通过WiFi来盗取用户的账号密码。

据介绍，目前几乎所有的正规支付类软件和大部分知名品牌的软件在核心数据交换时都采用双向加密通信，而加密通信的流量即便发生流量挟持，黑客也无法对此进行解读以及篡改。

安全小贴士：如何安全用手机上网？

1、在连接公共WiFi热点时，应仔细辨别是否山寨热点，并尽量选择有官方认证的热点进行连接。

2、使用公共WiFi时，如果使用网银、网购、电子支付等功能，尽量使用官方APP，谨慎使用网页端操作。3、关闭手机设置中的WiFi自动连接功能，避免手机不断向周边进行搜寻，自动连接风险热

点。

4、通过正规渠道下载安装连接软件和支付工具，避免下载山寨软件带来不必要的损失。

来源：北京晚报 记者 赵莹莹