公共WiFi到底该不该连？黑客教父龚蔚这么说

本篇文章1984字，读完约5分钟

安全似乎是当务之急。

无论是最近对美国信用评级机构的黑客攻击，导致超过1亿用户的信息泄露，还是非法入侵一个国内部门的医疗服务系统，已经有超过7亿公民的个人信息被泄露。

在媒体刻意渲染的恐怖场景下，群众极度紧张。

喊了上千次狼来了，即使最后狼真的来了，那之前的无数次也吓到了自己。

作为wifi万能钥匙的首席安全官，古德威尔·龚蔚9月15日在wifi万能钥匙举办的“wifi安全为你”媒体沙龙上，结合刚刚发布的2017年《中国公共wifi安全2017年上半年报告》(以下简称《报告》)，用数据告诉你，稳定，恐慌~

据雷报道，该报告显示，2017年上半年，国内风险wifi热点占0.81%。在此数据下，详细分为几类，dns劫持占0.034%，ssl篡改占0.5%，arp异常占0.003%，网页篡改占99.46%。

Dns劫持

什么是域名劫持？龚蔚做了一个简单的类比。

dns服务器负责将用户输入的域名转移到相应的ip地址。劫持域名系统后，你可以将域名指向任何网站。例如，在淘宝“双十一”期间，我在家里劫持了域名系统。当我妻子再次访问淘宝时，它会显示服务器正忙，因为我把我的淘宝页面指向了一个繁忙的网页。

这.....我不得不说这是个好主意。

Ssl篡改

Https是一种安全的超文本传输协议，通过它的数据将在pki中用公钥加密，这样数据包捕获工具捕获的数据包就不能看到数据包的内容，安全性大大提高。因此，一些安全性高的网站，如网上银行和电子商务网站，需要通过https访问。

Arp异常

Arp是一种将ip地址解析为以太网mac地址的协议。如果有人给你发了一个异常的arp数据包，只要数据清晰，就有可能窃听到相同的网络数据。

网页篡改

根据数据，99.46%的有风险的wifi热点被以三种形式篡改。

第一类广告链接占7.25%。这种情况可能是，当你连接到公共无线网络后，当浏览网页时，用户不会主动点击，但会弹出各种广告。

像这样，

就这样，

或者...像这样。

然而，这些广告没有点击金钱的反常技巧。充其量，它们是实现流量的手段。甚至很多人在遇到它后认为这是正常的，但这是一个网页劫持的过程，迫使用户访问这些广告。

第二类占92.35%。

雷锋。(公开号码:雷锋。com)了解到，通过以暗链的形式点击用户手机背景中的广告，达到恶意促销和刷广告的目的。同时，由于是在手机背景下操作，加载时间延迟了0.00秒，用户对此没有任何感知。只有通过数据捕获，我们才能发现一个js代码被插入到页面中。

在最后一种形式中，wifi热点导致用户访问网络钓鱼网站，但只有0.40%。

获胜的可能性大吗？

让我们先看一组数据。2017年上半年，国内风险wifi数量占热点总数的0.81%。平均每天有22.15台设备连接一个风险热点，平均每天有22.69个链接。

但这是数学。例如，域名劫持的概率占总风险的0.81% x 0.034%。

0.0002754%。

这么多小数点都有点晕，没关系，你只需要知道在双色球中赢得四等奖的概率是0.00042%，dns劫持的概率是你获胜概率的两倍。你害怕什么？

ssl篡改的概率为0.81% x 0.5%，等于0.00405%，占概率的4/100，000。

arp异常的概率为0.81% x 0.003%，相当于0.0000243%，飞机失事率为百万分之0.18。

网页篡改的概率为0.81% x 99.46%，相当于0.806%。

其中，真正的高风险wifi热点将导致用户钓鱼网站，或篡改ssl，并借此机会窥探用户的帐户密码和其他数据。然而，这两种类型的高风险热点所占比例很小，中等风险的dns劫持和arp异常风险热点仅占所有热点的0.0076%。

那么，你如此幸运一次又一次地赢得这个奖吗？

此外，只要我们对有风险的wifi的产生机制有一定的了解，大多数有风险的wifi就可以很容易地被识别和预防。

根据该报告，产生风险无线网络有两种主要形式，其中15.3%的风险热点是由犯罪分子入侵正常无线网络形成的，高达84.7%的风险热点是由犯罪分子冒充可信热点建立的。这种“山寨”无线网络通常没有密码和认证机制。至多，它假装是三大运营商的热点，知名商家的默认热点和知名路由器系统的默认热点，如中国移动通信集团、中国网络、中国联通、星巴克和tplink。

雷锋。com了解到，如果一个用户发现了一个名为cmcc的热点，并且可以在没有任何认证机制的情况下进行连接，或者附近没有星巴克店，但是他发现了一个名为starbucks的热点，他需要保持警惕。

因此，有风险的wifi数量很少，这是可以识别的。没有必要谈论公共无线网络的日常连接。

俗话说，“不要因为噎废食，也不要因为吃而忘了噎”，把它放在这里似乎很合适。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。