公共wifi安全嗎？餐飲wifi風險佔比三成，酒店賓館最安全

1月31日，全球最大的網路共享平台WiFi萬能鑰匙發布《2017年中國公共WiFi安全報告》（以下簡稱《報告》）。《報告》指出，2017年全國風險熱點數量佔總熱點數量比例為0.8295%。儘管連接風險熱點概率不足1%，但由於連接公共WiFi的用戶基數大、頻次高，建議用戶謹慎對待，提高安全意識。

中高危風險更大，但佔比更低

2017年，全國風險熱點數量佔總熱點數量比例為0.8295%，其中98.7%為低危害的廣告鏈接與暗鏈。低危風險包含用戶最常遭遇的兩種情況：在瀏覽網頁時，用戶未點擊卻發現頁面彈出廣告；或者是在用戶沒意識到的情況下，手機後台訪問了暗鏈接。此類低危風險熱點佔總熱點數的0.8185%。

相比之下，中危風險熱點僅佔總風險熱點比例為0.0019％。中危風險熱點也只是會干擾日常用戶行為。例如，用戶輸入某網站頁面，卻可能被指向其它網站。真正的高危熱點會將用戶引向釣魚網站，或者進行SSL篡改，藉機窺伺用戶的賬號密碼等數據。這種熱點佔總風險熱點0.0091％，發生的風險也非常低。

中危、高危風險熱點的比例極低，只要對風險WiFi的產生機制有一定了解，大部分風險WiFi並不難識別。此外，根據法律規定，所有銀行的網上支付軟體與合規第三方支付平台在進行核心數據交換時都採用雙向加密通信。因此即使加密通信的流量被劫持，攻擊者也幾乎無法對加密數據進行解讀或篡改。用戶使用官方支付類軟體進行支付時，攻擊者僅僅通過WiFi單一渠道，實際上盜取用戶賬號密碼的幾率極微。此外，大多數支付類工具以及WiFi連接工具均為用戶提供了保險，一旦出現財產損失，可向官方申請索賠。

一二線城市WiFi更安全

數據顯示，在WiFi數量上，中國接近一半的熱點分布在一二線城市，其中，成都、深圳、北京、廣州、上海位列中國城市WiFi熱點數量top 5。

過去30年，隨著國民經濟的快速發展和城市化進程的推進，北上廣深與各個省會城市發展出各類型商業形態，而WiFi作為居民消費的剛需，已逐漸成為各個商業中心的標準配置。因此，商業發展越密集，WiFi熱點規模越大。但是成都是個例外，成都在WiFi數量上一舉超過北上廣深，位列榜單首位。

儘管一二線城市的WiFi熱點數量更多，風險WiFi的比例卻低於三線以下城市。一線城市的風險WiFi比例為0.81%，二線城市風險WiFi比例為0.82%，低於全國風險WiFi比例的；相比之下，三線及以下城市的風險WiFi比例較平均值更高。

相比三四線城市與鄉鎮居民，一二線城市居民與商戶經營者有更多機會接觸到網路安全資訊，進而不斷提升網路安全意識和技能，對於網路欺詐等違法犯罪活動有較高的辨識和抵禦能力，因此，風險WiFi在一二線城市更難有容身之地。

美食麵前更多風險

從商業場景的維度來看，餐飲美食和賓館酒店場景下的WiFi數量佔比最高，分別達到32%和29%，在作為用戶使用頻次最高的場景，在佔比0.8295%的風險熱點中，餐飲美食場景下的風險熱點占所有風險熱點的35%。相比之下，來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的11%，由此可見，賓館酒店整體WiFi的安全性較餐飲美食高。

安全軟體 保障安全

針對各類風險WiFi的鑒別與防範，《報告》提出了六項建議：

一、使用大品牌、大廠商的路由器，避免隨意刷第三方固件

二、儘可能不要Root安卓手機，蘋果手機切勿越獄

三、使用專業連網軟體連接公共WiFi更安全

四、甄別是否是山寨熱點，選擇有官方認證機制的熱點進行連接

五、盡量使用官方App進行網購或支付

六、關閉手機的WiFi自動連接功能，避免自動連接沒有密碼的風險熱點

龔蔚表示，目前用戶因為上網造成損失的原因絕大部分不是風險WiFi，而是來源於山寨軟體。目前熱門流行的App幾乎均被山寨，並以遊戲類、工具類居多，如捕魚達人、開心消消樂等。WiFi萬能鑰匙更是山寨軟體的受害者，2017年，WiFi萬能鑰匙共排查31個渠道，發現超過355個山寨軟體，其中大部分已經處理下架。

山寨軟體的名稱、圖標和界面和正版極為相似，用戶很難甄別。山寨應用通過模仿、抄襲知名軟體誘導用戶進行安裝，然後進行各種違規操作，比如彈出廣告、下載插件、安裝其它App，未經用戶同意訂購消費服務，消耗用戶的資費和流量，甚至竊取簡訊、通話記錄等用戶隱私數據，危害巨大，用戶須提高警惕。