非正規(guī)公共熱點(diǎn)中超兩成存風(fēng)險(xiǎn)：蹭網(wǎng)需謹(jǐn)慎

    章蔚瑋

　　WiFi網(wǎng)絡(luò)安全問(wèn)題一直引人關(guān)注，在今年央視3.15晚會(huì)上，網(wǎng)絡(luò)工程師演示了釣魚(yú)WiFi是如何竊取用戶(hù)信息的。近日，公共WiFi的問(wèn)題再度引起外界關(guān)注，一份名為《中國(guó)一線城市WiFi安全與潛在威脅調(diào)查研究報(bào)告》中稱(chēng)，在北京、上海、廣州三地采集的近7萬(wàn)個(gè)WiFi熱點(diǎn)中，直接為攻擊而架設(shè)的高危熱點(diǎn)占到12%，其中在非運(yùn)營(yíng)商和政府提供的第三方熱點(diǎn)中，帶有攻擊性的WiFi熱點(diǎn)超過(guò)23%。在業(yè)內(nèi)人士看來(lái)，實(shí)際情況或許更糟。

　　不僅有釣魚(yú)還有寄生蟲(chóng)

　　發(fā)布這份調(diào)研報(bào)告的是上海安全團(tuán)隊(duì)襲雨團(tuán)，團(tuán)隊(duì)負(fù)責(zé)人姚威對(duì)《IT時(shí)報(bào)》記者介紹，他們是通過(guò)人工攜帶、汽車(chē)安裝4G路由器、MAC采集工具、WiFi安全測(cè)試器和黑盒攻擊測(cè)試器等進(jìn)行的測(cè)試。

　　此前，獵豹也曾發(fā)布類(lèi)似報(bào)告，對(duì)全國(guó)各地8萬(wàn)個(gè)公共WiFi熱點(diǎn)進(jìn)行抽樣調(diào)查，其中21%的公共WiFi熱點(diǎn)存在安全風(fēng)險(xiǎn)。而今年3月360公司發(fā)布的 《2015中國(guó)WiFi安全綠皮書(shū)》中披露，國(guó)內(nèi)80%的WiFi能在15分鐘內(nèi)被輕易破解，平均每天有約3.06%的WiFi會(huì)遭遇DNS劫持攻擊，4.97%的WiFi會(huì)遭遇ARP攻擊。

　　在這份報(bào)告中，有兩組數(shù)據(jù)值得關(guān)注：在北京、上海和廣州的測(cè)試公共區(qū)域中，官方提供的熱點(diǎn)數(shù)量不足50%。其中，上海地區(qū)官方提供的熱點(diǎn)數(shù)量占到采集熱點(diǎn)總數(shù)的47.5%， 北京只有24%，廣州地區(qū)這一比例更低；剩下超過(guò)一半的非官方熱點(diǎn)中，具有明確攻擊意圖的寄生蟲(chóng)熱點(diǎn)和釣魚(yú)熱點(diǎn)數(shù)量超過(guò)1/5。

　　除了之前被多次報(bào)道的釣魚(yú)熱點(diǎn)外，寄生蟲(chóng)熱點(diǎn)、公然勒索信息熱點(diǎn)首次出現(xiàn)在公眾視野。根據(jù)襲雨團(tuán)的調(diào)查，寄生蟲(chóng)熱點(diǎn)在第三方熱點(diǎn)中的比例高達(dá)14%。團(tuán)隊(duì)負(fù)責(zé)人姚威解釋?zhuān)�寄生蟲(chóng)熱點(diǎn)攻擊正規(guī)WiFi熱點(diǎn)，制造出虛假的登錄頁(yè)面，以此獲取登錄用戶(hù)的個(gè)人信息。另一名安全人士介紹，寄生蟲(chóng)熱點(diǎn)隱蔽性和欺騙性高，好比銀行的ATM機(jī)上安裝了讀卡器。根據(jù)襲雨團(tuán)在上海進(jìn)行的調(diào)查，已經(jīng)找到了存儲(chǔ)用戶(hù)信息的寄生蟲(chóng)熱點(diǎn)。

　　另一種常見(jiàn)但不易被察覺(jué)的危險(xiǎn)熱點(diǎn)叫公然勒索信息熱點(diǎn)，這也被定義為高危熱點(diǎn)。用戶(hù)在連入這些熱點(diǎn)前，會(huì)被要求填寫(xiě)身份證、手機(jī)號(hào)等個(gè)人信息，并且無(wú)需密碼就可以連上網(wǎng)絡(luò)。而登錄正規(guī)的WiFi熱點(diǎn)時(shí)一般只需填寫(xiě)手機(jī)號(hào)，無(wú)需登記身份證信息。借助這種熱點(diǎn)不法分子在短時(shí)間內(nèi)就能獲得大量用戶(hù)信息。

　　非法WiFi能讓iPhone變磚頭

　　面對(duì)這么多高危熱點(diǎn)，普通用戶(hù)是否有能力判斷？ “目前唯一識(shí)別WiFi安全與否的有效方式就是基于坐標(biāo)、設(shè)備MAC地址進(jìn)行綜合評(píng)判�！痹跓o(wú)線安全研究團(tuán)隊(duì)RadioWar創(chuàng)始人營(yíng)智敏看來(lái)，目前對(duì)于普通用戶(hù)，很難從單一角度判斷某個(gè)WiFi熱點(diǎn)是否安全可靠。

　　根據(jù)襲雨團(tuán)的報(bào)告，他們選取的檢測(cè)地點(diǎn)大多集中在人口密集的商圈，包括在上海的陸家嘴、中山公園等23個(gè)測(cè)試點(diǎn)，在這些地區(qū)中有一批不設(shè)密碼可直接連入的免費(fèi)WiFi。同時(shí)，他們發(fā)現(xiàn)官方熱點(diǎn)也很容易被“黑客”盯上，制造為寄生熱點(diǎn)。

　　這些高危熱點(diǎn)帶來(lái)的風(fēng)險(xiǎn)超出想象，用戶(hù)連接上后會(huì)面臨賬戶(hù)泄露的危險(xiǎn)。 “連接上這些WiFi后，雖然你沒(méi)有在使用網(wǎng)銀，但是網(wǎng)銀類(lèi)應(yīng)用如果一直在后臺(tái)運(yùn)行，那你的賬戶(hù)就是危險(xiǎn)的�！痹跔I(yíng)智敏看來(lái)，在不安全WiFi網(wǎng)絡(luò)下，手機(jī)的App可能會(huì)被植入惡意程序，進(jìn)而產(chǎn)生安全風(fēng)險(xiǎn)。

　　更可怕之處在于，用戶(hù)手機(jī)中的郵件設(shè)置為非法WiFi的入侵提供了便利。用戶(hù)可以打開(kāi)自己的手機(jī)，進(jìn)入設(shè)置-郵件—賬戶(hù)-高級(jí)選項(xiàng)，看看其中SSL選項(xiàng)是否打開(kāi)？有研究人士發(fā)現(xiàn)，目前市面上銷(xiāo)售的手機(jī)大部分移動(dòng)端郵件服務(wù)默認(rèn)關(guān)閉SSL。SSL的功能是在訪問(wèn)郵件服務(wù)前經(jīng)過(guò)證書(shū)對(duì)比形成雙向加密通道，打開(kāi)SSL后郵箱自動(dòng)提交的賬號(hào)密碼會(huì)以加密形勢(shì)傳輸。若將SSL關(guān)閉，移動(dòng)端的安全軟件還沒(méi)檢測(cè)連入WiFi是否安全，郵箱就會(huì)自動(dòng)提交賬號(hào)密碼，攻擊者會(huì)就此得手。上述研究人士算了這樣一筆賬：“如果每個(gè)WiFi有五個(gè)用戶(hù)連入，每個(gè)用戶(hù)一個(gè)郵箱，至少有五個(gè)賬號(hào)密碼被泄露，若其中三個(gè)是Apple ID郵箱，就可能有三臺(tái)iPhone被鎖導(dǎo)致勒索，如果每臺(tái)設(shè)備解鎖勒索500元，最起碼賺1500～4500元甚至更多。”

　　未來(lái)從何入手

　　姚威透露，他們目前正和相關(guān)部門(mén)商討解決方案，希望能從熱點(diǎn)實(shí)名制、熱點(diǎn)管理責(zé)任制等方面入手，來(lái)完善目前公共WiFi管理上存在的空白。在技術(shù)操作層面，他們希望能鼓勵(lì)更多公共WiFi提供商公布自己設(shè)備MAC地址作為安全軟件比對(duì)的驗(yàn)證信息，這相當(dāng)于每個(gè)公共WiFi會(huì)有一套指紋，進(jìn)行識(shí)別。

　　在營(yíng)智敏看來(lái)，對(duì)于普通用戶(hù)來(lái)說(shuō)，可以做的是不要過(guò)度依賴(lài)WiFi，并且在訪問(wèn)WiFi時(shí)，把不必要的服務(wù)、App及時(shí)關(guān)閉。

　　11月11日，記者實(shí)地在中山公園、人民廣場(chǎng)等商圈實(shí)地體驗(yàn)，測(cè)試連接了十多個(gè)WiFi熱點(diǎn)，發(fā)現(xiàn)近一半的WiFi是無(wú)需密碼就可免費(fèi)登錄的WiFi熱點(diǎn)。對(duì)于普通用戶(hù)來(lái)說(shuō)，類(lèi)似無(wú)法明確來(lái)源的免費(fèi)WiFi需要謹(jǐn)慎連入。