WiFi万能钥匙首席安全官龚蔚：公共WiFi不必谈虎色变

来源：智网新闻
2017-09-21

公共WiFi在给大家带来便利的同时也引发安全担忧，以至于不少人对公共WiFi到了“谈虎色变”的地步。公共WiFi真的有那么可怕吗？

9月15日，连尚网络旗下网络互助分享平台WiFi万能钥匙发布《2017年上半年中国公共WiFi安全报告》(以下简称《报告》)，对公共WiFi风险热点、风险概率，以及风险防范进行分析。

在报告中，WiFi万能钥匙将存在网页篡改、SSL篡改、DNS劫持、ARP异常这四类风险的WiFi热点定义为风险热点。其中，前两者为高风险热点，会将用户导向钓鱼网站或者进行SSL篡改，借机窥伺用户的账号密码等数据。所幸，调查数据显示，截至目前，风险热点的占比并不高，仅为0.81%。而在所有的风险热点中，低风险热点占到99%，给用户造成的伤害为“被动点击广告”。

因此，连尚网络首席安全官龚蔚表示，大家大可不必对公共WiFi谈虎色变。

连尚网络首席安全官龚蔚在发布会现场

在当天发布会上，连尚网络还宣布WiFi万能钥匙对产品进行了全面升级，推出全新的安全版本，通过强化安全检测功能以及对于用户的风险提醒，再度提升防钓鱼能力。

据介绍，用户在操作WiFi万能钥匙APP的过程中，会对新版本的安全产品有更加直观的感受。比如，当用户在不够安全的热点环境下使用支付宝等财产管理工具，WiFi万能钥匙会自动弹出窗口，提示用户注意财产安全；当用户连接风险热点时，WiFi万能钥匙会以显著的标识提示WiFi热点的风险类型、危害范围与防范措施，并引导用户断开连接，切换到其他安全WiFi。

作为一个网络互助分享平台，WiFi万能钥匙对公共WiFi的安全性一直非常重视。基于4亿热点的大数据画像，该平台自主研发了“安全云感知系统”，能够利用大数据追踪对WiFi热点进行全方位的安全评估，连接前，针对风险WiFi做出预警，帮助用户提前预知风险；同时，系统利用自学习能力，对预判到的风险WiFi热点进行智能追踪，及时调整判断，避免误判断。

另一方面，WiFi万能钥匙开发的“安全隧道保护系统”也已成为成熟应用。据了解，安全隧道保护系统是一套由多个专利技术组成的网络安全保障体系，包括数据加密分级传输、恶意攻击实时监测、高达90%以上的恶意攻击拦截等，可以提供底层驱动级保护。它不仅能够为用户在连网过程中的数据传输进行加密，同时其智能体检功能可以在用户上网过程中，实时对钓鱼、ARP攻击、DNS篡改等网络攻击行为进行监测。

为了让用户能放心使用公共WiFi，早在2015年9月，WiFi万能钥匙就在业内创造性地提出WiFi安全险这一概念。用户及热点主人均可享受到WiFi万能钥匙提供的网络安全保障。

不过，龚蔚透露，千万级保额“WiFi安全险”上线两周年，至今仍保持着“零索赔”的纪录。这反映出WiFi万能钥匙在安全方面的成果。

在当天发布会上，龚蔚还透露，目前，WiFi万能钥匙正在对风险WiFi背后的黑色产业链进行深度研究，未来将从风险的源头着手，继续提升产品的安全防御能力。