解决公共WiFi安全问题?看看谷歌和WiFi万能钥匙是怎么做的
2017-05-26 11:34 wifi

海量用户、碎片式的上网习惯,使公共WiFi成为移动时代的刚需。

2016年,全球的互联网用户数达到32亿人,约占全球总人口数的44%,其中移动互联网用户总数将达到20亿;根据中国互联网协会发布的《中国移动互联网发展状况及其安全报告2017》,中国2016年活跃的手机上网码号数量达到了12.47亿。

海量用户、碎片式的上网习惯,使公共WiFi成为移动时代的刚需。因为抓住这一用户痛点,提供免费连网服务的WiFi万能钥匙推出短短四年时间,已拥有9亿用户;在海外,谷歌和Facebook也先后在多个地区推出类似服务。

然而,近年来,媒体多次报道用户因使用公共WiFi而造成账户被盗的案例,使公众对于公共WiFi的安全性产生了极大的担忧:使用公共WiFi连网是否会造成个人信息泄露、甚至财产损失?

“公共WiFi并不像大家所想象的那么不安全。”在近日的一次安全沙龙上,WiFi万能钥匙首席安全官龚蔚表示,“绝大多数公共WiFi热点,都是安全的。针对极小部分风险热点,使用WiFi万能钥匙连网,将远远比直接通过手机系统连网要安全。”

龚蔚是著名的网络安全专家,从业二十年来,他支持并参与了数百个大型安全服务项目,为各地政府机构、各省电信公司、各大银行和券商提供安全服务。2015年5月,龚蔚加入WiFi万能钥匙,带领安全团队构建完整的WiFi安全体系。

公共WiFi攻不破支付软件

“因连接公共WiFi而造成金融支付类账户被盗,这种可能性非常低。”龚蔚表示。

按照法规要求,手机端金融支付类的信息传输和处理必须采用国际认可的加密传输方式,保证从用户端到最终银行之间数据是不能被还原或篡改的,防止数据在任意一个传输节点被窃取或破坏。

这种对流量加密的要求早在公共WiFi普及之前就被强制的要求,是为了防止各个节点可能存在的流量劫持。

“除了公共WiFi以外,很多网络节点都可能发生流量劫持的现象,比如说在各个网关。但是,只要是加密通信的流量,用户完全可以放心,就算发生了流量挟持,攻击者也无法获知具体内容,更无法篡改,可以说,所有银行类、支付类软件在设计的时候就已经考虑到被挟持的安全问题。”龚蔚说。

那么,网传的那些因连网而损失钱财的案件是如何发生的呢?据龚蔚分析,有几种可能。

一种可能是,用户在连接了钓鱼WiFi之后,攻击者弹出一个伪造的银行页面,如果用户在这个假的银行页面内输入了账号密码,就有可能被骗取信息。

另一种可能是,用户在路上遇到扫码安装应用时,如果不慎扫了山寨软件的下载二维码,这些恶意软件有可能在系统级拦截数据,进而盗取信息。

更大的可能性是,用户在连接公共WiFi的同时,遭遇了其他诈骗行为,比如说,诈骗短信或社交账号被盗。

根据中国银联发布的《2016移动支付安全调查报告》,被调查者遭遇的最常见欺诈手法是社交账号盗用、短信木马链接、骗取短信验证码和钓鱼网页诈骗等,遭遇比例分别高达83%、63%、51%、40%。也就是说,遭遇过网络欺诈的用户中,往往同时遭遇了其他高风险性的诈骗手段。

因连接公共WiFi而直接造成财产损失的案例,发生可能性非常低,而媒体在报道过程中只强调了最终结果,导致公众对于其他高风险诈骗行为缺乏警惕。实际上,像扫二维码、下载山寨软件、钓鱼网页这些不起眼却具有欺骗性和危险性的行为,必须谨慎应对。

龚蔚还提出了另一个数据:2015年9月,WiFi万能钥匙和众安保险联合推出了安全险,用户如果因使用WiFi万能钥匙连网而造成财产损失,都可向保险公司索赔,该安全险上线一年多的时间,至今仍然保持“零索赔”。

谷歌和WiFi万能钥匙的安全方案

尽管连接公共WiFi不大可能造成财产损失,但是,如果用户不慎连接上风险WiFi,仍然有可能造成个人信息的泄露。

谷歌的旗下的虚拟运营商服务Project Fi,已经向所有nexus设备用户开放。为了保证数据在公开网络中传输的安全性,谷歌专门为Fi网络连接建立了VPN代理,所有的用户数据都将经过谷歌加密后,才会在网络上传输。

WiFi万能钥匙的“安全隧道系统”也提供相同的保障。当用户通过WiFi万能钥匙连接之后,系统会进行实时检测,确认当前的网络环境是否有对用户发起攻击的行为。

“就好比你在高速公路上开车,边上有其它的车随时可能撞到你,而安全隧道的实时保护就是,只要你一上高速公路,我们就为你拦起一条屏障,这条通道完全单独属于你,没有人可以走这条通道。”龚蔚介绍。

“很多人都会说,公共WiFi不安全,但却没有给出解决方案。’不使用’并不是解决方案。”龚蔚说,“真正的解决方案应该是让用户可以放心使用而不必有任何担忧。”

根据WiFi万能钥匙的4亿热点大数据,龚蔚及其安全团队发现,会对用户造成潜在安全风险的热点,仅占全部热点的1.52%。

在识别风险方面,WiFi万能钥匙有一套独特的“黑科技”。WiFi万能钥匙对所有的WiFi节点取样,比如说,历史的数据有没有发生过DNS挟持,GPS轨迹变化等等多维度判断模型。

如果这个WiFi节点今天在望京SOHO、明天到五道口,这就有问题;WiFi每天连接的人数、存活的时长,是今天刚刚存活还是一年之前就存在,这个WiFi连接人的画像有多少人连它,这个WiFi热点的硬件厂商是怎么样的,历史上有没有发生过ARP的攻击……WiFi万能钥匙的安全团队将这些数据提取出来之后建立一个模型,来推算结果,进行事前预判这个节点的安全性。

因此,龚蔚建议用户,使用WiFi万能钥匙连网比直接连接更能保障用户的安全。