公共WiFi安全报告发布：餐饮场所WiFi热点风险最高

　　2月2日上午消息，WiFi万能钥匙发布《2017年中国公共WiFi安全报告》。《报告》指出，2017年全国风险热点数量占总热点数量比例为0.8295%。常见场所中，餐饮场景下的WiFi热点风险占所有风险热点的35%，而酒店热点风险仅占11%。

　　攻击者通过WiFi盗取用户密码可能性极低

　　《报告》指出，2017年，全国风险热点数量占总热点数量比例为0.8295%，其中98.7%为低危害的广告链接与暗链。低危风险包含用户最常遭遇的两种情况：在浏览网页时，用户未点击却发现页面弹出广告；或者是在用户没意识到的情况下，手机后台访问了暗链接。此类低危风险热点占总热点数的0.8185%。

　　相比之下，当用户不慎遭遇中危风险热点时，日常用户行为会遭遇干扰，举例来说，用户输入某网站页面，却可能被指向其它网站。中危风险热点占总风险热点比例为0.0019%。真正的高危热点会将用户引向钓鱼网站，或者进行SSL篡改，借机窥伺用户的账号密码等数据。高危风险热点占总风险热点比例为0.0091%。

　　《报告》称，根据法律规定，所有银行的网上支付软件与合规第三方支付平台在进行核心数据交换时都采用双向加密通信，因此即使加密通信的流量被劫持，攻击者也几乎无法对加密数据进行解读或篡改。用户使用官方支付类软件进行支付时，攻击者仅仅通过WiFi单一渠道，实际上盗取用户账号密码的几率极微。此外，大多数支付类工具以及WiFi连接工具均为用户提供了保险，一旦出现财产损失，可向官方申请索赔。

　　餐饮场所风险热点比例远高于宾馆酒店

　　《报告》指出，从商业场景的维度来看，餐饮美食和宾馆酒店场景下的WiFi数量占比最高，分别达到32%和29%，用户在餐饮美食场景下连接WiFi热点的频次最高，尤其是在用餐高峰时段；处于宾馆酒店场景时，用户连接WiFi的时长最长，主要集中在夜间时段。

　　在作为用户使用频次最高的场景，在占比0.8295%的风险热点中，餐饮美食场景下的风险热点占所有风险热点的35%。相比之下，来自宾馆酒店场景下的风险热点数仅仅占所有风险热点的11%。

　　WiFi万能钥匙首席安全官龚蔚表示，目前用户因为上网造成损失的原因绝大部分不是风险WiFi，而是来源于山寨软件。目前热门流行的App几乎均被山寨，并以游戏类、工具类居多，如捕鱼达人、开心消消乐等。而WiFi万能钥匙更是山寨软件的受害者，2017年，WiFi万能钥匙共排查31个渠道，发现超过355个山寨软件，其中大部分已经处理下架。（韩大鹏）