原標(biāo)題：運(yùn)營(yíng)商WiFi熱點(diǎn)成為假冒高發(fā)地 專家稱不必多慮

9月15日，《2017年上半年中國(guó)公共WiFi安全報(bào)告》出爐，該報(bào)告由WiFi萬(wàn)能鑰匙發(fā)布。報(bào)告中，WiFi萬(wàn)能鑰匙將存在網(wǎng)頁(yè)篡改、SSL篡改、DNS劫持、ARP異常這四類風(fēng)險(xiǎn)的WiFi熱點(diǎn)定義為風(fēng)險(xiǎn)熱點(diǎn)。

報(bào)告顯示，目前風(fēng)險(xiǎn)WiFi主要有兩種生成形式，其中有15.3%的風(fēng)險(xiǎn)熱點(diǎn)為正常WiFi被不法分子入侵形成，高達(dá)84.7%的風(fēng)險(xiǎn)熱點(diǎn)為不法分子冒充可信熱點(diǎn)架設(shè)，這類“山寨”WiFi一般無(wú)密碼，也無(wú)認(rèn)證機(jī)制。目前，被冒充最多的是三大運(yùn)營(yíng)商熱點(diǎn)、知名商家默認(rèn)熱點(diǎn)以及知名路由器系統(tǒng)默認(rèn)熱點(diǎn)這三類，例如CMCC、ChinaNet、ChinaUnicom、Starbucks以及TPlink等。

值得慶幸的是，截至目前，風(fēng)險(xiǎn)熱點(diǎn)的占比并不高，僅為0.81%，正常WiFi熱點(diǎn)的占比為99.19%。而在風(fēng)險(xiǎn)熱點(diǎn)中，超過(guò)99%的風(fēng)險(xiǎn)熱點(diǎn)是低風(fēng)險(xiǎn)熱點(diǎn)，給用戶造成的傷害為“被動(dòng)點(diǎn)擊廣告”。風(fēng)險(xiǎn)熱點(diǎn)主要通過(guò)兩種方式達(dá)到目的，一種是通過(guò)常見的廣告鏈接形式，使用戶在瀏覽網(wǎng)頁(yè)時(shí)，并未主動(dòng)點(diǎn)擊卻有廣告彈出。另一種則是通過(guò)暗鏈的形式，在用戶手機(jī)后臺(tái)點(diǎn)擊廣告，達(dá)到惡意推廣、廣告刷量等目的，同時(shí)由于是在手機(jī)后臺(tái)操作，用戶對(duì)此并無(wú)感知。

對(duì)此，WiFi萬(wàn)能鑰匙首席安全官龔蔚指出，WiFi風(fēng)險(xiǎn)的確存在，但網(wǎng)民不必過(guò)于擔(dān)憂，目前WiFi行業(yè)及企業(yè)都在加強(qiáng)安全防護(hù)實(shí)力保障用戶聯(lián)網(wǎng)安全,未來(lái)，我們也將不斷提升產(chǎn)品的安全性能，推動(dòng)行業(yè)發(fā)展，讓更多的用戶可以安全的接入互聯(lián)網(wǎng)。(周 勘)