2017年中國公共WiFi安全報告
- 2018-02-03 02:41:00
-
前言
在剛剛結束的2017年里,移動互聯網繼續向人們的日常生活滲透,如同水電煤一樣成為都市城鄉的基礎設施。
手機網民的增長,一方面推動了移動支付、網上購物、網上外賣、網約車、在線教育等線上消費場景的豐富發展,也對于中國公共WiFi的普及率和安全性提出了更高的要求。
與此同時,伴隨移動互聯網生態的持續演進與覆蓋人群的不斷擴大,網絡安全也被提升至戰略性重要位置。
作為全球最大的網絡共享平臺,WiFi萬能鑰匙以全球數億WiFi熱點數據為基礎,對全國各地的公共WiFi熱點進行大數據調研與分析,并結合安全行業專家建議,在此基礎上發布《2017年中國公共WiFi安全報告》。
報告由六部分構成:一、2017年中國移動互聯網行業現狀概述;二、2017年中國公共WiFi安全大數據;三、中國公共WiFi地域大數據;四、中國公共WiFi場景大數據;五、中國用戶WiFi連接行為大數據;六、WiFi安全專家建議。
WiFi萬能鑰匙希望能夠持續為用戶提供安全的WiFi使用環境,并且以嚴謹客觀的數據報告,為行業各界了解中國WiFi產業的發展動態、制定相關決策提供重要支持。
一、2017年中國移動互聯網行業現狀概述
截至2017年12月,據CNNIC數據,中國網民規模持續發展,中國網民規模超過7.72億,互聯網普及率為55.8%;其中,我國手機網民規模達7.53億,網民中使用手機上網的比例由2016年底的95.1%提升至97.5%。
伴隨移動應用的極大豐富,越來越多用戶使用WiFi作為接入移動互聯網的主要方式,尤其是在使用視頻、直播、在線游戲等富媒體應用時,手機網民中通過WiFi無線網絡接入互聯網的比例已經超過91.8%。WiFi成為網民上網的首選方式。
航空WiFi領域也取得突破進展,2017年,民航總局放寬了對機上便攜式電子設備的管理規定,國內多家航空公司先后推出機上WiFi服務,空地互聯將逐步實現。
與此同時,與WiFi相關的網絡安全事件也頻頻出現。2017年10月,用于保護WiFi安全的WPA/WPA2加密協議漏洞曝光,部分手機、智能設備受到影響;蘋果設備WiFi芯片與博通WiFi芯片先后曝出安全漏洞。網絡安全問題被提升至前所未有的戰略性重要位置。
下一代無線網絡安全標準WPA3有望于2018年部署,取代已經使用近20年的WPA2。WPA3采用獨立數據加密,確保數據安全,避免用戶訪問的網站遭到篡改;同時,WPA3能夠有效防御暴力破解。
2017年6月1日,《中華人民共和國網絡安全法》(下簡稱《網絡安全法》)正式實施。
這部網絡領域的基礎性法律明確加強了對個人信息的保護,對網絡詐騙、在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面,《網絡安全法》都作出了明確規定。#p#分頁標題#e#
中國青年報社社會調查中心提供給檢查組的萬人調查分析報告顯示,超過90%的受訪者對治理成效給予肯定,其中有63.5%的人認為近年來網絡上危害國家安全、宣揚恐怖暴力、淫穢色情等違法違規信息明顯減少。
目前,移動互聯網已經成為大部分城鎮居民日常生活的基本設施,并加速向五線以下城市及鄉村居民滲透。作為國家網絡安全的重要組成部分,與WiFi安全相關的技術演進與行業趨勢變化得到了各方的廣泛重視,民眾的WiFi安全意識也日益提升。
二、2017年中國公共WiFi安全大數據
根據WiFi萬能鑰匙安全大數據統計,2017年全國風險熱點數量占總熱點數量比例為0.8295%。盡管連接風險熱點概率低,但由于連接公共WiFi的用戶基數大、頻次高,專家建議用戶謹慎對待,提高安全意識。
根據不同的安全指標,報告將風險熱點定義為高中低三個不同級別。絕大多數風險熱點為對用戶不造成明顯危害的低危風險熱點,占比為0.8185%,中危風險熱點比例僅為0.0019%,高危風險熱點的比例為0.0091%。
根據不同的安全指標,報告將風險熱點定義為三個不同級別:
當用戶不慎遭遇中危風險熱點時,上網行為會遭遇干擾。舉例來說,用戶輸入淘寶頁面,卻可能被指向其他網站,或者無法打開淘寶。但是,只要用戶稍加注意、提高防范意識,中危風險熱點并不能造成嚴重損失。
過去,對于連接WiFi后網上支付行為的安全性,用戶普遍存在一定擔憂。部分用戶認為,一旦在風險WiFi環境下使用網銀等支付軟件,個人賬戶信息則會落入黑客手中,甚至發生賬戶被盜、信用卡盜刷等財產損失。安全專家表示,事實并非如此,這是用戶對銀行體系不足夠了解而產生的誤解。
法律規定,所有銀行的網上支付軟件與合規第三方支付平臺在進行核心數據交換時必須采用雙向加密通信,比如銀行App、支付寶、微信支付等支付平臺都已嚴格執行,這意味著,即使加密通信的流量被劫持,攻擊者也幾乎無法對加密數據進行解讀或篡改。
因此,用戶使用正規支付類軟件進行支付,攻擊者僅僅通過WiFi單一渠道,盜取用戶賬號密碼的幾率極微。用戶銀行卡遭盜刷等案例的發生,絕大多數是由于用戶在沒有察覺的情況下登錄了釣魚網站,并在釣魚頁面輸入了個人賬戶信息;或者是手機、電腦本身已經中毒。
WiFi風險可能通過以下幾種方式導致:
#p#分頁標題#e#三、中國公共WiFi地域大數
根據WiFi萬能鑰匙地域大數據顯示,在WiFi數量上,一二線城市明顯多于三四線城市,其中,成都、深圳、北京、廣州、上海位列中國城市WiFi熱點數量top 5;從風險WiFi比例上看,風險WiFi的比例卻遠遠低于三線以下城市。因此,不管是在數量上還是安全性上,一二線城市優勢明顯。
3.1 中國接近一半的熱點分布在一二線城市
WiFi萬能鑰匙熱點大數據顯示,二線以上城市的熱點占比達到49%。其中,一線城市包括北京、上海、廣州、深圳;二線城市包括天津、重慶、杭州、南京、濟南、青島、大連、寧波等33個城市;三線城市包括貴陽、海口、銀川、西寧、呼和浩特等61個城市;四線及以下城市包括219個城市。
這與城市的商業發展和人口聚集緊密相關。過去30年,隨著國民經濟的快速發展和城市化進程的推進,北上廣深與各個省會城市發展出各類型商業形態,而WiFi作為居民消費的剛需,已逐漸成為各個商業中心的標準配置。因此,商業發展越密集,WiFi熱點規模越大。
和去年同期相比,四五線城市熱點數量增速明顯。作為新興潛力市場,三線及以下城市正在迅猛發展,各類實體零售店也陸續渠道下沉,未來,中小城市將成為熱點拓展的主力方向。
3.2 相比三線以下城市,一二線城市WiFi更安全
一線城市的風險WiFi比例為0.81%,二線城市風險WiFi比例為0.82%,低于全國風險WiFi比例的;相比之下,三線及以下城市的風險WiFi比例較平均值更高。
相比三線及以下城市與鄉鎮居民,一二線城市居民與商戶經營者有更多機會接觸到網絡安全資訊,進而不斷提升網絡安全意識和技能,對于網絡欺詐等違法犯罪活動有較高的辨識和抵御能力,因此,風險WiFi在以上城市更難有容身之地。
3.3 成都熱點數量位列全國第一
大數據顯示,中國WiFi數量排名top 20的城市分別為:成都、深圳、北京、廣州、上海、鄭州、昆明、重慶、東莞、蘇州、武漢、福州、西安、嘉興、佛山、杭州、天津、南京、長沙、南寧。
值得注意的是,成都在WiFi數量上一舉超過北上廣深,位列榜單首位。成都商業設施發達,擁有豐富的旅游資源、便捷的交通網絡、享譽世界的美食餐飲、豐富多彩的娛樂設施,各類商圈WiFi與公共WiFi發達,在質量與數量上均較為突出。#p#分頁標題#e#
除此之外,各個省會城市的WiFi數量也排名前列。在經濟較發達城市,居民的消費需求較大,對于移動互聯網新興事物的接受度也較廣,因此對于WiFi存在較大需求,商戶也將高速、穩定、安全的WiFi熱點視為必備設施。
3.4 廣東、浙江、四川三省風險熱點數量排名前三
全國各省份中,廣東省的風險熱點數量最多,其次是浙江省和四川省。值得注意的是,廣東省的WiFi熱點數占全國熱點總量比例也是最高。
四、中國公共WiFi場景大數據
4.1 中國公共WiFi六成在餐廳和酒店
各類商業場景中,餐飲美食和賓館酒店場景下的WiFi數量占比最高,分別達到32%和29%,休閑娛樂場所位列第三,占比13%。其他較為優質的商業場景還包括生活服務、醫療健康、文化教育與交通樞紐。
用戶在餐飲美食場景下連接WiFi熱點的頻次最高,尤其是在用餐高峰時段。因此,一旦餐飲美食商戶提供的WiFi熱點存在不穩定、網速慢等現象,用戶將第一時間有所感知,高用戶需求倒逼餐飲美食類商戶提供更優質的WiFi服務。
相比之下,用戶處于賓館酒店場景時,連接WiFi的時長最長,主要集中在夜間時段。WiFi質量已成為酒店整體服務的多項衡量標準之一,便捷、高速的WiFi服務有助于酒店集團吸引更多用戶入住,在質量和安全方面都有較高保障。
4.2 風險WiFi中餐飲美食類熱點占比最高
在占比0.8295%的風險熱點中,餐飲美食場景下的風險熱點比例最高,占所有風險熱點比例的35%。作為用戶使用頻次最高的場景,餐飲美食被攻擊者盯上的概率最高。因此,用戶在用餐時段連網時,也務必提高警惕。
相比之下,來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的11%,由此可見,賓館酒店整體WiFi的安全性較高。
此外,在休閑娛樂和生活服務場景下的風險熱點占所有風險熱點的比例也達到12%,用戶須重視。
4.3 中式快餐場景數量完勝洋快餐
在餐飲美食場景中,快餐行業貢獻的WiFi場景占據較大比例。其中,沙縣小吃、蘭州拉面、黃燜雞米飯、重慶小面、桂林米粉等本土快餐的WiFi場景數量,比肯德基、星巴克、麥當勞、德克士、必勝客等洋快餐更勝一籌。
4.4 酒店集團WiFi數量top 5:華住、7天、如家、錦江酒店、維也納#p#分頁標題#e#
各個快捷酒店集團中,華住集團的WiFi場景數量最多,7天、如家緊隨其后。
五、中國用戶WiFi連接行為大數據
在性別方面,男性用戶連接風險WiFi的概率略高于女性用戶。
以上網人群的年齡劃分,青壯年更易連接風險WiFi,低齡網民連接風險WiFi概率最低。
全天24小時,用戶連接風險WiFi更容易發生在夜晚時段。
六、安全專家建議
盡管WiFi風險熱點比例不足百分之一,且中高危風險熱點占比極低,但由于WiFi連網的用戶基數龐大、頻次較高,因此,專家仍然建議用戶謹慎對待。
6.1 安全專家建議
1.使用大品牌、大廠商的路由器,避免隨意刷第三方固件
2.盡可能不要Root安卓手機,蘋果手機切勿越獄
3.使用專業連網軟件連接公共WiFi更安全
4.甄別是否是山寨熱點,選擇有官方認證機制的熱點進行連接
5.盡量使用官方App進行網購或支付
6.關閉手機的WiFi自動連接功能,避免自動連接沒有密碼的風險熱點
6.2 謹防山寨App
導致用戶發生財產損失或信息泄露的原因很多,相比風險WiFi,更多的風險源自來歷不明的山寨軟件。
目前,幾乎所有知名軟件都被山寨或者二次打包,游戲類、工具類最為嚴重。如捕魚、消消樂類游戲及WiFi萬能鑰匙,都有大量的山寨或二次打包產品,如:萬能WiFi鑰匙、超級wifi萬能鑰匙,萬能鑰匙WiFi。名字、圖標包括界面與正版極為相似。
安裝山寨應用后,會彈出廣告、下載插件、安裝其它App,甚至竊取如短信、通話記錄等用戶隱私數據,未經用戶同意訂購消費服務,消耗資費、消耗流量等等,危害巨大。2017年,WiFi萬能鑰匙共發現355個山寨軟件,其中343個山寨軟件已經處理下架。
制假成本低,利益的驅動讓山寨產品屢禁不止。加上打擊山寨的過程中,又存在多方協調、舉報下架過程漫長、相關法律政策不健全等因素,打假一直是一場拉鋸戰。因此在加強打擊力度的同時,專家也提醒用戶從官網或可靠的應用商店下載手機App。#p#分頁標題#e#
數據來源:WiFi萬能鑰匙大數據;CNNIC第41次《中國互聯網絡發展狀況統計報告》
如需引用或轉載,請注明來源。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:3代旗艦同時入圍,一加成2017年安卓手機好評榜大 下一篇:網頁被植入門羅幣挖礦木馬 江蘇、湖南百萬網民