【51CTO.com原創(chuàng)稿件】3月7日，在WiFi萬(wàn)能鑰匙組織的“安全之道”沙龍中，WiFi萬(wàn)能鑰匙首席安全官龔蔚從移動(dòng)互聯(lián)網(wǎng)威脅講起，展示了打擊山寨軟件的最新成果以及WiFi萬(wàn)能鑰匙在移動(dòng)互聯(lián)網(wǎng)安全防護(hù)方面的解決方案，剖析了風(fēng)險(xiǎn)WiFi熱點(diǎn)現(xiàn)狀。

[[184885]]

中國(guó)移動(dòng)互聯(lián)網(wǎng)市場(chǎng)也已成為擁有全球最多的手機(jī)用戶數(shù)和具有最大發(fā)展?jié)摿Φ囊苿?dòng)互聯(lián)網(wǎng)市場(chǎng)。但是，移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題也日益凸顯。

龔蔚介紹到，早期的移動(dòng)網(wǎng)絡(luò)安全威脅隱患主要來(lái)自于系統(tǒng)權(quán)限本身的威脅，系統(tǒng)安全漏洞可能導(dǎo)致被提權(quán)，遠(yuǎn)程溢出等風(fēng)險(xiǎn)。正是因?yàn)橄到y(tǒng)默認(rèn)潛在的這些系統(tǒng)的安全問(wèn)題，成為惡意攻擊者利用的對(duì)象，同時(shí)獲取ROOT權(quán)限成為安全廠商和惡意攻擊者爭(zhēng)奪的制高點(diǎn)。現(xiàn)在，經(jīng)過(guò)多年的發(fā)展，伴隨移動(dòng)安全防護(hù)能力的不斷提高，系統(tǒng)最高權(quán)限越來(lái)越難以獲得，惡意攻擊者的攻擊入口轉(zhuǎn)向了應(yīng)用層，采用惡意軟件、山寨軟件、代碼植入以及權(quán)限申明等手段實(shí)現(xiàn)攻擊。

在此背景下，2016年WiFi萬(wàn)能鑰匙聯(lián)合各大手機(jī)應(yīng)用市場(chǎng)和手機(jī)廠商做了打擊山寨的活動(dòng)，截至2017年3月，在各個(gè)渠道共篩查出1387款次“WiFi萬(wàn)能鑰匙”的山寨應(yīng)用，經(jīng)過(guò)努力，已暫時(shí)將1305款次山寨應(yīng)用下架。

WiFi萬(wàn)能鑰匙聯(lián)合多家應(yīng)用市場(chǎng)打假一年篩出1387款次“李鬼”

“山寨應(yīng)用就像牛皮癬，很難徹底清除，打掉一個(gè)假的，改個(gè)皮膚又上架了，對(duì)廠商來(lái)說(shuō)防不勝防”。WiFi萬(wàn)能鑰匙首席安全官龔蔚表示，“山寨應(yīng)用已經(jīng)成為一個(gè)危害用戶網(wǎng)絡(luò)安全的地下產(chǎn)業(yè)鏈，山寨產(chǎn)品的制假成本太低，而利益的驅(qū)動(dòng)，更讓山寨產(chǎn)品屢禁不止。在打擊山寨的過(guò)程中，又存在多方協(xié)調(diào)、舉報(bào)下架過(guò)程漫長(zhǎng)、相關(guān)法律政策不健全等因素，打假是一場(chǎng)拉鋸戰(zhàn)。”

山寨APP的存在不僅造成侵權(quán)，還會(huì)給用戶帶來(lái)網(wǎng)絡(luò)安全問(wèn)題。其中，安卓應(yīng)用最容易被山寨。目前市面上很多知名app都有山寨版本，工具類和游戲類應(yīng)用是山寨應(yīng)用的重災(zāi)區(qū)。這些山寨應(yīng)用安裝后，會(huì)彈出廣告、下載插件、安裝其它APP，甚至竊取如短信、通話記錄等用戶隱私數(shù)據(jù)，未經(jīng)用戶同意訂購(gòu)消費(fèi)服務(wù)，消耗資費(fèi)、消耗流量等等，危害巨大。

WiFi萬(wàn)能鑰匙作為一款以分享經(jīng)濟(jì)幫助用戶連接免費(fèi)公共WiFi的上網(wǎng)工具，自2013年推出以來(lái)，連接成功率和用戶連接體驗(yàn)度遠(yuǎn)高于同行，不僅獲得了用戶的信賴，也建立了品牌知名度。四年來(lái)，市場(chǎng)上陸續(xù)出現(xiàn)了眾多假冒“WiFi萬(wàn)能鑰匙”名頭的山寨產(chǎn)品擾亂視線，并誤導(dǎo)用戶安裝。在應(yīng)用市場(chǎng)中，帶各種“萬(wàn)能鑰匙”字樣的產(chǎn)品不勝其數(shù)，例如“免費(fèi)WiFi萬(wàn)能鑰匙”、“WiFi解碼萬(wàn)能鑰匙”等等，這些山寨app打著破解密碼、查看密碼的旗號(hào)，不斷誘導(dǎo)用戶下載。此外，目前市場(chǎng)上出現(xiàn)了很多圖標(biāo)與原版WiFi萬(wàn)能鑰匙幾乎一樣的APP，普通用戶根本無(wú)法分辨真?zhèn)巍?/p>

根據(jù)相關(guān)政策規(guī)定，名稱中帶有連續(xù)的“萬(wàn)能鑰匙”即為商標(biāo)侵權(quán)，實(shí)際上，將“WiFi”、“萬(wàn)能”、“鑰匙”拆開隨意組合使用，也被視作不正當(dāng)競(jìng)爭(zhēng)。針對(duì)山寨問(wèn)題，WiFi萬(wàn)能鑰匙自去年開始加強(qiáng)打擊力度，聯(lián)合國(guó)內(nèi)多家安卓應(yīng)用市場(chǎng)以及iOS應(yīng)用商店，以聯(lián)動(dòng)的形式，將常態(tài)化打假提上日程。截至目前，已經(jīng)查出1387款次山寨產(chǎn)品。

金立應(yīng)用商店負(fù)責(zé)人楊駿慷表示，山寨APP的存在會(huì)嚴(yán)重危害用戶的隱私和安全，一方面，金立應(yīng)用商店會(huì)持續(xù)查處和下架山寨應(yīng)用，另一方面，也始終堅(jiān)持“安全認(rèn)證”，制定并踐行制定了開發(fā)者實(shí)名認(rèn)證管理規(guī)范。未來(lái)，我們將繼續(xù)加強(qiáng)這方面的工作，共同構(gòu)建一個(gè)健康的市場(chǎng)生態(tài)。

全國(guó)風(fēng)險(xiǎn)WiFi占比1.52%，Web頁(yè)面篡改挾持成主要風(fēng)險(xiǎn)

談及WiFi安全的現(xiàn)狀，龔蔚向記者表示，根據(jù)WiFi萬(wàn)能鑰匙安全大數(shù)據(jù)的分析顯示，在風(fēng)險(xiǎn)WiFi熱點(diǎn)方面，虛假熱點(diǎn)偽裝形式最常見(jiàn)的主要有：假冒運(yùn)營(yíng)商熱點(diǎn)、假冒知名商家熱點(diǎn)以及假冒知名路由器默認(rèn)熱點(diǎn)。2016年國(guó)內(nèi)風(fēng)險(xiǎn)熱點(diǎn)個(gè)數(shù)占總熱點(diǎn)個(gè)數(shù)的1.52%。而其中，不法分子架設(shè)虛假熱點(diǎn)占比超8成，達(dá)到84.7%。而正常熱點(diǎn)被不法分子入侵而成為的風(fēng)險(xiǎn)熱點(diǎn)僅占比15.3%。

在DNS劫持、SSL證書篡改、用戶下載替換、Web頁(yè)面插入病毒、WiFi Mac地址假冒、Web頁(yè)面篡改挾持、ARP欺騙、Web登錄釣魚，這所有的風(fēng)險(xiǎn)WiFi熱點(diǎn)的威脅類型中，存在Web頁(yè)面篡改挾持風(fēng)險(xiǎn)的熱點(diǎn)最多，占比0.58%。盡管該類型WiFi風(fēng)險(xiǎn)等級(jí)較低，但仍會(huì)對(duì)用戶上網(wǎng)安全帶來(lái)威脅。

此外，經(jīng)深入分析發(fā)現(xiàn)，在眾多的WiFi 熱點(diǎn)場(chǎng)景中，風(fēng)險(xiǎn)WiFi熱點(diǎn)最“愛(ài)”餐飲美食場(chǎng)景。因?yàn)槿丝诹鲃?dòng)大、碎片時(shí)間長(zhǎng)，使得用戶對(duì)網(wǎng)絡(luò)的依賴更加強(qiáng)烈，同時(shí)也成為不法分子的首選場(chǎng)所。

面對(duì)如此嚴(yán)峻的移動(dòng)網(wǎng)絡(luò)安全威脅形勢(shì)，龔蔚表示：“WiFi萬(wàn)能鑰匙提出了自己的安全解決方案，從事前、事中到事后的全方位的安全檢測(cè)與防護(hù)，做到事前預(yù)知風(fēng)險(xiǎn)，事中實(shí)時(shí)保障，事后安全理賠。我們對(duì)所有的WiFi熱點(diǎn)包括歷史的數(shù)據(jù)進(jìn)行畫像，希望能夠在用戶還沒(méi)有連上WiFi的那一刻，就可以告訴用戶這個(gè)結(jié)點(diǎn)是否安全。未來(lái)，WiFi萬(wàn)能鑰匙將持續(xù)加強(qiáng)監(jiān)督排查工作，和各個(gè)應(yīng)用分發(fā)渠道緊密溝通，并通過(guò)法律武器捍衛(wèi)自身權(quán)益，將打假進(jìn)行到底，同時(shí)也呼吁廣大用戶一同參與到山寨APP打假中。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】