《2017年中国公共WiFi安全报告》发布

2018-02-01 13:51 光明网

打印 放大 缩小

前言 

在刚刚结束的2017年里,移动互联网继续向人们的日常生活渗透,如同水电煤一样成为都市城乡的基础设施。 

手机网民的增长,一方面推动了移动支付、网上购物、网上外卖、网约车、在线教育等线上消费场景的丰富发展,也对于中国公共WiFi的普及率和安全性提出了更高的要求。

与此同时,伴随移动互联网生态的持续演进与覆盖人群的不断扩大,网络安全也被提升至战略性重要位置。

作为全球最大的网络共享平台,WiFi万能钥匙以全球数亿WiFi热点数据为基础,对全国各地的公共WiFi热点进行大数据调研与分析,并结合安全行业专家建议,在此基础上发布《2017年中国公共WiFi安全报告》。

报告由六部分构成:一、2017年中国移动互联网行业现状概述;二、2017年中国公共WiFi安全大数据;三、中国公共WiFi地域大数据;四、中国公共WiFi场景大数据;五、中国用户WiFi连接行为大数据;六、WiFi安全专家建议。

WiFi万能钥匙希望能够持续为用户提供安全的WiFi使用环境,并且以严谨客观的数据报告,为行业各界了解中国WiFi产业的发展动态、制定相关决策提供重要支持。

《2017年中国公共WiFi安全报告》发布

一、2017年中国移动互联网行业现状概述

截至2017年12月,据CNNIC数据,中国网民规模持续发展,中国网民规模超过7.72亿,互联网普及率为55.8%;其中,我国手机网民规模达7.53亿,网民中使用手机上网的比例由2016年底的95.1%提升至97.5%。

伴随移动应用的极大丰富,越来越多用户使用WiFi作为接入移动互联网的主要方式,尤其是在使用视频、直播、在线游戏等富媒体应用时,手机网民中通过WiFi无线网络接入互联网的比例已经超过91.8%。WiFi成为网民上网的首选方式。

航空WiFi领域也取得突破进展,2017年,民航总局放宽了对机上便携式电子设备的管理规定,国内多家航空公司先后推出机上WiFi服务,空地互联将逐步实现。

与此同时,与WiFi相关的网络安全事件也频频出现。2017年10月,用于保护WiFi安全的WPA/WPA2加密协议漏洞曝光,部分手机、智能设备受到影响;苹果设备WiFi芯片与博通WiFi芯片先后曝出安全漏洞。网络安全问题被提升至前所未有的战略性重要位置。

下一代无线网络安全标准WPA3有望于2018年部署,取代已经使用近20年的WPA2。WPA3采用独立数据加密,确保数据安全,避免用户访问的网站遭到篡改;同时,WPA3能够有效防御暴力破解。 

2017年6月1日,《中华人民共和国网络安全法》(下简称《网络安全法》)正式实施。

这部网络领域的基础性法律明确加强了对个人信息的保护,对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面,《网络安全法》都作出了明确规定。

中国青年报社社会调查中心提供给检查组的万人调查分析报告显示,超过90%的受访者对治理成效给予肯定,其中有63.5%的人认为近年来网络上危害国家安全、宣扬恐怖暴力、淫秽色情等违法违规信息明显减少。

目前,移动互联网已经成为大部分城镇居民日常生活的基本设施,并加速向五线以下城市及乡村居民渗透。作为国家网络安全的重要组成部分,与WiFi安全相关的技术演进与行业趋势变化得到了各方的广泛重视,民众的WiFi安全意识也日益提升。

二、2017年中国公共WiFi安全大数据

根据WiFi万能钥匙安全大数据统计,2017年全国风险热点数量占总热点数量比例为0.8295%。尽管连接风险热点概率低,但由于连接公共WiFi的用户基数大、频次高,专家建议用户谨慎对待,提高安全意识。

根据不同的安全指标,报告将风险热点定义为高中低三个不同级别。绝大多数风险热点为对用户不造成明显危害的低危风险热点,占比为0.8185%,中危风险热点比例仅为0.0019%,高危风险热点的比例为0.0091%。

《2017年中国公共WiFi安全报告》发布

根据不同的安全指标,报告将风险热点定义为三个不同级别:

《2017年中国公共WiFi安全报告》发布

当用户不慎遭遇中危风险热点时,上网行为会遭遇干扰。举例来说,用户输入淘宝页面,却可能被指向其他网站,或者无法打开淘宝。但是,只要用户稍加注意、提高防范意识,中危风险热点并不能造成严重损失。

过去,对于连接WiFi后网上支付行为的安全性,用户普遍存在一定担忧。部分用户认为,一旦在风险WiFi环境下使用网银等支付软件,个人账户信息则会落入黑客手中,甚至发生账户被盗、信用卡盗刷等财产损失。安全专家表示,事实并非如此,这是用户对银行体系不足够了解而产生的误解。

法律规定,所有银行的网上支付软件与合规第三方支付平台在进行核心数据交换时必须采用双向加密通信,比如银行App、支付宝、微信支付等支付平台都已严格执行,这意味着,即使加密通信的流量被劫持,攻击者也几乎无法对加密数据进行解读或篡改。

因此,用户使用正规支付类软件进行支付,攻击者仅仅通过WiFi单一渠道,盗取用户账号密码的几率极微。用户银行卡遭盗刷等案例的发生,绝大多数是由于用户在没有察觉的情况下登录了钓鱼网站,并在钓鱼页面输入了个人账户信息;或者是手机、电脑本身已经中毒。

WiFi风险可能通过以下几种方式导致:

《2017年中国公共WiFi安全报告》发布

三、中国公共WiFi地域大数

根据WiFi万能钥匙地域大数据显示,在WiFi数量上,一二线城市明显多于三四线城市,其中,成都、深圳、北京、广州、上海位列中国城市WiFi热点数量top 5;从风险WiFi比例上看,风险WiFi的比例却远远低于三线以下城市。因此,不管是在数量上还是安全性上,一二线城市优势明显。

3.1 中国接近一半的热点分布在一二线城市

《2017年中国公共WiFi安全报告》发布

WiFi万能钥匙热点大数据显示,二线以上城市的热点占比达到49%。其中,一线城市包括北京、上海、广州、深圳;二线城市包括天津、重庆、杭州、南京、济南、青岛、大连、宁波等33个城市;三线城市包括贵阳、海口、银川、西宁、呼和浩特等61个城市;四线及以下城市包括219个城市。

这与城市的商业发展和人口聚集紧密相关。过去30年,随着国民经济的快速发展和城市化进程的推进,北上广深与各个省会城市发展出各类型商业形态,而WiFi作为居民消费的刚需,已逐渐成为各个商业中心的标准配置。因此,商业发展越密集,WiFi热点规模越大。

和去年同期相比,四五线城市热点数量增速明显。作为新兴潜力市场,三线及以下城市正在迅猛发展,各类实体零售店也陆续渠道下沉,未来,中小城市将成为热点拓展的主力方向。

3.2 相比三线以下城市,一二线城市WiFi更安全

《2017年中国公共WiFi安全报告》发布

一线城市的风险WiFi比例为0.81%,二线城市风险WiFi比例为0.82%,低于全国风险WiFi比例的;相比之下,三线及以下城市的风险WiFi比例较平均值更高。

相比三线及以下城市与乡镇居民,一二线城市居民与商户经营者有更多机会接触到网络安全资讯,进而不断提升网络安全意识和技能,对于网络欺诈等违法犯罪活动有较高的辨识和抵御能力,因此,风险WiFi在以上城市更难有容身之地。

3.3 成都热点数量位列全国第一

《2017年中国公共WiFi安全报告》发布

大数据显示,中国WiFi数量排名top 20的城市分别为:成都、深圳、北京、广州、上海、郑州、昆明、重庆、东莞、苏州、武汉、福州、西安、嘉兴、佛山、杭州、天津、南京、长沙、南宁。

值得注意的是,成都在WiFi数量上一举超过北上广深,位列榜单首位。成都商业设施发达,拥有丰富的旅游资源、便捷的交通网络、享誉世界的美食餐饮、丰富多彩的娱乐设施,各类商圈WiFi与公共WiFi发达,在质量与数量上均较为突出。

除此之外,各个省会城市的WiFi数量也排名前列。在经济较发达城市,居民的消费需求较大,对于移动互联网新兴事物的接受度也较广,因此对于WiFi存在较大需求,商户也将高速、稳定、安全的WiFi热点视为必备设施。

3.4 广东、浙江、四川三省风险热点数量排名前三

《2017年中国公共WiFi安全报告》发布

全国各省份中,广东省的风险热点数量最多,其次是浙江省和四川省。值得注意的是,广东省的WiFi热点数占全国热点总量比例也是最高。

责任编辑:陈群(QT0001)

猜你喜欢