局域網共享軟件app_局域網共享軟件是干嘛的

　　這年頭，沒有內置WiFi、不能獨立上網局域網共享軟件app的智能穿戴產品都不好意思自稱“智能產品”。內置WiFi能獨立上網的好處很多。無需連接電腦，即可下載安裝升級更新應用，能使用各種最新服務。

　　但不可避免的，總有人擔心公共WiFi的安全性，對此小果也表示理解，也在后臺解答過無數有相關疑問的粉絲提問。

　　大家都知道，果殼智能手表早早的就與國內第一的共享WiFi App — WiFi萬能鑰匙 達成深度合作。每臺果殼智能手表都能通過WiFi萬能鑰匙免費鏈接全國幾十億免費WiFi。

　　那么共享WiFi安全情況到底如何局域網共享軟件app？ 今天，讓我們一起解讀最新公布的《2017年上半年中國公共WiFi安全報告》，一起解開大家最關心的問題。

　　在移動互聯網時代，WiFi成為中國網民在固定場所下接入互聯網的首選方式，可以說，WiFi已經像空氣、陽光和水一樣，成為現代生活的必備。隨著移動互聯網應用場景的不斷拓展，網絡安全也面臨著新的考驗。

　　通過對全國各地的海量WiFi熱點進行安全調查，全球最大的網絡互助分享平臺WiFi萬能鑰匙，制作局域網共享軟件app了《2017年上半年中國公共WiFi安全報告》（以下簡稱《報告》）。

　　報告由三部分構成：主要包括中國公共WiFi使用狀況、中國公共WiFi安全現狀以及風險WiFi連接情況。WiFi萬能鑰匙希望通過《報告》向用戶展示真實的中國公共WiFi現狀，剖析存在的安全問題并提出相應的解決方法。同時，WiFi萬能鑰匙也將持續(xù)為用戶提供安全的WiFi使用環(huán)境。

前言

　　1.《中華人民共和國網絡安全法》正式實施，推動網絡安全防護進一步正規(guī)化

　　互聯網高速發(fā)展下，網絡安全已經成為每個人日常生活的重要問題。與此同時，網絡安全面臨一些新問題，出現了一些對網絡安全構成威脅的新技術和新手段。

　　2017年6月1日起，《中華人民共和國網絡安全法》正式施行，以制度建設推進網絡空間治理和規(guī)則制定，維護國家網絡安全發(fā)展。這也是國家第一部全面規(guī)范網絡空間安全管理方向問題的基礎性法律，是我國網絡空間法制建設的重要里程碑。

　　《中華人民共和國網絡安全法》中，以網絡空間主權原則、網絡安全與信息化發(fā)展并重原則以及共同治理原則，明確了要對公民個人信息安全進行保護、個人信息被冒用有權要求網絡運營者刪除、個人和組織有權對危害網絡安全的行為進行舉報等多項網絡安全保護問題。

　　這一部法律的實施，將極大推動我國網絡安全保障，以及網絡空間和國家安全，社會、公民、法人和其他組織等合法權益，促進經濟社會信息化健康發(fā)展。

　　2.中國網絡安全產業(yè)聯盟成立，行業(yè)代表共同推進WiFi安全

　　2016年1月，由中央網信辦指導的中國網絡安全產業(yè)聯盟在京正式成立。聯盟旨在聚合產業(yè)勢能，營造良好產業(yè)發(fā)展環(huán)境，促進聯盟會員創(chuàng)新發(fā)展、合作共贏，提升在網絡安全領域的研發(fā)、制造和服務水平，推動網絡安全產業(yè)做大做強，提升中國網絡安全產業(yè)競爭力和國際話語權，維護用戶網絡安全和利益。

　　WiFi萬能鑰匙運營商連尚網絡作為聯盟發(fā)起成員，持續(xù)與業(yè)界共同探討和推動網絡信息安全產業(yè)的健康發(fā)展。

　　3.WiFi萬能鑰匙上線SRC平臺，推動網絡安全生態(tài)圈構建

　　WiFi萬能鑰匙于2017年7月正式上線安全應急響應中心平臺（簡稱：WiFi SRC）。該平臺由國內網絡安全資深人士、原綠色兵團創(chuàng)始人、現連尚網絡首席安全官龔蔚帶領專業(yè)團隊成立。

　　WiFi SRC旨在集合安全領域專家、白帽子等第三方安全技術力量，共同發(fā)現相關產品及業(yè)務的安全漏洞和威脅情報，推動網絡安全生態(tài)圈的構建。同時，WiFi萬能鑰匙安全團隊以此建立的分析中心，對漏洞在第一時間內進行修復，為用戶打造一個安全的上網環(huán)境。

　　一、國內WiFi使用情況

　　1.移動網民數量持續(xù)增加，WiFi成用戶上網剛需

　　2017年8月4日，CNNIC中國互聯網絡信息中心發(fā)布的第40次《中國互聯網絡發(fā)展狀況統計報告》顯示，截至2017年6月，中國移動網民規(guī)模達7.51億，占全球網民總數的五分之一?；ヂ摼W普及率為54.3%，超過全球平均水平4.6個百分比。

　　同時，隨著上網設備進一步向移動端集中，截至2017年6月，中國手機網民規(guī)模達7.24億，較2016年底增加2830萬人。網民對無線網絡的需求也在持續(xù)走高。2017年上半年國內用戶平均有61%的時間使用WiFi上網，并有超過50%的用戶使用WiFi的時間占比超過70%。

　　2.無線網絡建設日益完善，WiFi設施更多集中于移動設備覆蓋率高的區(qū)域

　　現在，WiFi已成為商家必須具備的基礎服務設施之一，加之政府為推動智慧城市建設的不斷努力，WiFi熱點數量正在持續(xù)增長中。但各省份地區(qū)熱點數量仍有差距，根據WiFi萬能鑰匙數據，目前仍舊是人口密度大，經濟發(fā)展水平高，移動設備覆蓋率高的省份，WiFi熱點更加豐富，例如廣東、河南等省份。

全國熱點數量占比最高的前十省份排名

　　3.網上支付發(fā)展迅速，對網絡安全環(huán)境提出更高要求

　　根據CNNIC中國互聯網絡信息中心發(fā)布的第40次《中國互聯網絡發(fā)展狀況統計報告》，2017年上半年中國網民的人均周上網時長為26.5小時，與2016年基本持平。即時通信、搜索引擎、網絡新聞作為基礎的互聯網應用，用戶規(guī)模在2017年上半年趨于穩(wěn)定。而網上外賣和互聯網理財成為了增長最快的兩類應用，半年增長率分別為41.6%和27.5%，網絡購物仍保持較快增長，半年增長率為10.2%。

　　此外，截至2017年6月，我國網上支付用戶規(guī)模達到5.11億，較2016年12月增加3654萬人，半年增長率為7.7%，而手機支付用戶規(guī)模增長迅速，達到5.02億，半年增長率為7.0%，網民手機網上支付的使用比例由67.5%提升至69.4%。同時，據調查有8.3%的網民會使用公共WiFi進行網上支付。此類應用與用戶財產安全直接相關，對使用環(huán)境的安全性也提出了更高要求。

　　二、國內WiFi安全現狀

　　1.公共風險WiFi熱點占比為0.81%

　　WiFi萬能鑰匙用最嚴苛的標準，把存在網頁篡改、SSL篡改、DNS劫持以及ARP異常風險的熱點，定義為風險熱點。

　　其中，網站篡改就是把用戶本來要進入的網頁中途攔截到其他網站頁面。常見現象為主頁及互聯網搜索頁變?yōu)椴恢木W站、 經常莫名彈出廣告網頁、輸入正常網站地址卻連接到其他網站。

　　SSL篡改是中間人攻擊的一種。攻擊者通過篡改DNS或數據攔截的方式，在網絡中偷窺用戶數據，導致用戶密碼、數據泄露。

　　DNS劫持又稱域名劫持，是指在劫持的網絡范圍內攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回惡意攻擊用戶的IP地址或者使請求失去響應。結果就是對特定的網絡不能訪問或訪問的是惡意網址。

　　ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量的ARP通訊量使網絡阻塞、網絡中斷或中間人攻擊。

　　根據WiFi萬能鑰匙安全大數據的分析，2017年上半年國內風險熱點個數占總熱點個數的0.81%，平均單個風險熱點每日被22.15個設備連接，平均單個風險熱點每日發(fā)生22.69次鏈接。盡管占比不高，但WiFi熱點基數巨大，且安全問題不容忽視，需要提高警惕。

　　相比于常見的產品及服務，WiFi背后的技術機制不直觀且較為復雜，大多數普通用戶對此倍感神秘。加上WiFi風險相關的案例經常在媒體曝光，很多用戶都談公共WiFi而色變。用戶實際遇到風險WiFi的概率不足百分之一，遇到中高風險WiFi熱點的概率不到萬分之八，日常連接公共WiFi不必恐慌。

　　2.風險熱點中，網頁篡改超過99%，并以暗鏈為主要表現形式

　　有部分用戶認為連接風險WiFi時使用網銀等支付軟件，黑客便能盜取自己的賬號密碼，進而采取盜刷等違法行為。但是，WiFi萬能鑰匙研究發(fā)現，被盜刷銀行卡等案例的出現，絕大多數是由于用戶在沒有察覺的情況下登陸了釣魚網站，或者是手機、電腦已經中毒。其實，目前幾乎所有的正規(guī)支付類軟件和大部分知名品牌的軟件在核心數據交換時都采用雙向加密通信。而加密通信的流量即便發(fā)生流量挾持，黑客也無法對此進行解讀以及篡改。

　　在手機未中毒的情況下，用戶使用正規(guī)支付類軟件進行支付，黑客是很難通過WiFi來盜取用戶的賬號密碼的。

　　不同風險類型熱點占比

　　對于WiFi存在的不同風險類型，WiFi萬能鑰匙進行了安全大數據分析發(fā)現：其中網頁篡改風險最為常見，存在此現象的熱點在所有風險熱點中占比99.46%，在所有熱點中占比0.805%。

網頁篡改風險不同表現形式占比

　　網頁篡改主要分為三種表現形式：廣告鏈接、暗鏈以及釣魚頁面。

　　廣告鏈接

　　這種形式是最直觀，也是用戶最常見的風險形式。具體表現為用戶在瀏覽網頁時，并未主動點擊卻有廣告彈出。帶有廣告鏈接的風險熱點在風險熱點中的占比為7.21%，在總體熱點中的占比只有0.0584%。

　　暗鏈

　　由于直接彈出的形式太過明顯，網頁篡改也開始轉向采用暗鏈這種更為隱蔽的方式進行操作。暗鏈背后的原理機制與廣告鏈接較為相似，該風險會在用戶手機后臺點擊廣告，達到惡意推廣、廣告刷量等目的。同時由于是在手機后臺操作，用戶對此并無感知。帶有暗鏈的風險熱點在風險熱點中的占比最高，為92.35%，在總體熱點中的占比為0.744%。

　　相對低廉的流量成本，以及對違規(guī)廣告投放的允許，使這兩種違規(guī)操作帶來的流量屢禁不止，高回報、低成本的遠程入侵方式讓黑產趨之若鶩。根據WiFi萬能鑰匙大數據分析，存在這兩種用戶被動點擊廣告風險的熱點，在所有風險熱點中占比99.06%，在所有熱點中占比0.80%。但由于這兩種方式沒有對用戶造成直接損失，因此用戶維權以及行業(yè)打擊的力度并不是很大。

　　釣魚頁面

　　釣魚頁面出現概率較低，存在該風險的熱點在所有網頁篡改風險的熱點中占比0.40%，在所有風險熱點中占比0.398%，在所有熱點中占比0.003%。但該風險危害相對較高，黑客可以通過釣魚網站獲取用戶個人敏感信息，并通過這些信息假冒用戶進行欺詐性金融交易。

　　目前釣魚網站主要有兩種詐騙形式：第一種是冒充官方中獎網站，誘騙用戶填寫個人信息局域網共享軟件app；第二種則是高仿在線支付網頁，導致用戶誤操作。

　　釣魚網站一般比較容易識別及防范，WiFi萬能鑰匙安全專家建議，用戶可以通過以下幾種方式規(guī)避風險：

　　? 對中獎、涉及黃賭毒等違規(guī)注冊頁面提高警惕，不暴露敏感信息；

　　? 釣魚頁面的URL，也就是我們俗稱的網址一般與正版網站有細微差別，用戶可借此分辨網站是否為釣魚頁面；

　　? 一般釣魚網站頁面簡單，沒有任何鏈接。正版網站的內容則更豐富，且能提供詳細連接方式。用戶可以通過登錄工信部ICP/IP地址/域名信息備案管理系統，查詢網站的真實信息，對釣魚網站的進行鑒別；

　　? 進行購物、支付等時，使用正版軟件代替網頁操作；

　　? 使用WiFi萬能鑰匙等專業(yè)軟件連網，規(guī)避風險。

　　3.84.7%風險熱點為假冒可信熱點，正確識別可避免上當

　　根據分析調查，風險WiFi主要有兩種生成形式：

　　? 正常WiFi被不法分子入侵，此類風險熱點占所有風險熱點的15.3%；

　　? 不法分子架設假冒可信熱點，此類風險熱點占所有風險熱點的84.7%；

　　上述所說第二點中的假冒可信熱點占比極大，這類“山寨”WiFi一般無密碼，也無認證機制，最熱衷于冒充三類熱點：

　　（1）三大運營商熱點：不法分子搭建熱點后，將SSID偽造成運營商名稱，例如CMCC、ChinaNet或者ChinaUnicom，從而誤導用戶連接。而此類風險WiFi一般不設置密碼并且沒有短信認證機制，所以如果連接此類熱點后沒有相關的認證過程時，用戶應當引起警覺。

　　（2）知名商家的默認熱點名稱：如星巴克、麥當勞等。不法分子利用用戶對熟悉品牌的信任，放松用戶警惕，誘導用戶落入陷阱。如果出現此類熱點但附近并無實體店，或同一實體店的WiFi存在不止一個類似熱點，建議用戶謹慎連接，并盡可能與工作人員確認所在場所的官方熱點。

　?。?）知名路由器系統默認熱點：例如TP-LINK，D-Link等。如果用戶在公共場合看到此類WiFi不設密碼，需謹慎連接。

　　大部分風險WiFi有跡可循，用戶對山寨熱點的表現形式應具備初步了解，有利于在連接WiFi前自行判斷，并規(guī)避掉大部分上網風險。除謹慎連接外，使用WiFi萬能鑰匙等帶有安全防護功能的連網軟件也能極大限度的降低連接WiFi的風險。

　　三、風險WiFi連接情況

　　1.廣東省風險熱點出現概率最大，貴州成最安全省份

　　根據WiFi萬能鑰匙安全大數據分析，人口密集、經濟發(fā)達的地區(qū)不但WiFi數量多，出現風險WiFi的概率也更高。其中熱點數占全國熱點總量比例最高且超過10%的廣東省，出現風險WiFi的概率最大，為1.44%。而貴州風險WiFi的出現概率為0.36%，僅為廣州省的四分之一，為連網最安全省份。

風險熱點出現概率排名前十省份

　　2.風險熱點最“愛”餐飲美食場景？

　　根據WiFi萬能鑰匙安全大數據分析，2017年上半年全國的風險熱點出現較多的場景有餐飲美食、購物消費、休閑娛樂、賓館酒店以及文化旅游。其中，22.34%的風險WiFi均出自網民出行在外連接WiFi最頻繁的餐飲美食場景。

　　這里需要說明的是，餐飲美食場景風險熱點占比多，主要的原因是公共WiFi在餐飲場所占比較高。

不同場景風險熱點總數占比前五排名

　　3.男女連接風險WiFi概率無顯著差異

　　根據WiFi萬能鑰匙安全大數據分析，2017年上半年，中國男女連接風險WiFi的概率并無顯著差異，其中女性連接風險WiFi概率為0.52%，即平均每100次連接行為中有0.52次連接了風險熱點，男性則為0.53%，略高于女性。

　　4.00后連接風險WiFi概率最低，18-34歲更易連接風險WiFi

　　根據對連接WiFi次數的統計分析，基本為00后即低于18歲年齡段的網民，由于日常出行多為三點一線，線路單一，連接風險WiFi的概率最低，僅為0.44%。而社會經濟的生力軍，18-24歲以及25-34歲年齡段的青年網民由于外出場景復雜多變，連接風險WiFi的概率則較高，分別為0.56%以及0.58%。

各年齡段連接風險WiFi概率

　　5.網民最愛于12點及18點連接WiFi，夜晚更容易連接風險WiFi？

　　網民每天連接WiFi在12點以及18點前后出現高峰，與風險WiFi連接高峰正向相關。進一步分析發(fā)現，風險WiFi連接行為更容易發(fā)生在晚上。相比于08：00-16：00時間段，網民連接風險WiFi的概率不超過0.53%，17：00-1：00時間段，網民連接風險WiFi的概率在0.53%-0.61%之間。

　　與餐飲美食場景風險WiFi占比更高的原因相似，夜晚連接到風險WiFi的概率高，主要的原因在于夜晚連接WiFi的占比更高。

　　相較于風險熱點鏈接頻次，風險熱點的日活躍分布更加穩(wěn)定，但總體趨勢相似。

　　6.休息日連接風險WiFi概率略有提高，但無顯著差異

　　通過對工作日、周末以及以節(jié)日中，網民平均每天連接熱點及風險熱點次數的分析，網民在休息日連接風險熱點的概率更高，其中節(jié)日風險熱點的連接概率略高于周末，但三者之間并無顯著差異。

一天內不同時間段連接風險熱點次數

結語

　　隨著《中華人民共和國網絡安全法》的實施，社會對于網絡安全的重視程度必將越來越高，各行各業(yè)也都將更加努力保障網民的連網安全。無論是系統層、應用層還是硬件層，會不斷出現更安全的產品供給網民使用。連網軟件如WiFi萬能鑰匙，也為用戶安全上網提供了更多保障，比如能夠提前預判熱點安全隱患的安全云感知系統等。

　　除技術保障外，自2015年9月，WiFi萬能鑰匙為用戶提供WiFi安全險，也是為了讓用戶有更安全可信賴的上網環(huán)境和氛圍。WiFi安全險上線兩周年，尚無一例索賠。

　　最后，WiFi萬能鑰匙安全專家為網民安全上網提出幾點建議：

公共WiFi盡管有風險，但也不必談虎色變，更不必因噎廢食，連接到風險WiFi的幾率很低。

在連接公共WiFi熱點時候，應仔細辨別是否山寨熱點，并盡量選擇有官方認證的熱點進行連接，或使用WiFi萬能鑰匙等專業(yè)的WiFi連接軟件連接。

使用公共WiFi時，如果使用網銀、網購、電子支付等功能，盡量使用官方APP，謹慎使用網頁端操作。

關閉手機設置中的WiFi自動連接功能，避免手機不斷向周邊進行搜尋，自動連接風險熱點。

通過正規(guī)渠道下載安裝連接軟件和支付工具，避免下載山寨軟件帶來不必要的損失。

　　數據來源：WiFi萬能鑰匙；CNNIC第40次《中國互聯網絡發(fā)展狀況統計報告》

　　如需引用或轉載，請注明來源。

　　好了，看完報告，你還擔心什么呢？只要稍作留意，就不用擔心了。

　　還等什么，馬上將你的果殼智能手表聯上最近的共享WiFi，享受智能穿戴帶來的美好生活吧局域網共享軟件app！