360手機(jī)安全中心昨日發(fā)布的《2015中國(guó)WiFi安全綠皮書(shū)》。2014年，中國(guó)的公共WiFi迎來(lái)了爆發(fā)式增長(zhǎng)。截止目前為止，國(guó)內(nèi)WiFi公共熱點(diǎn)數(shù)量約為650萬(wàn)個(gè)，運(yùn)營(yíng)商WiFi超過(guò)520萬(wàn)，商業(yè)公共WiFi約100萬(wàn)，另有約20萬(wàn)政府公共WiFi，超過(guò)1億個(gè)家用WiFi。人們對(duì)無(wú)線上網(wǎng)需求持續(xù)漲高，也使越來(lái)越多如餐館、咖啡館等公共場(chǎng)所開(kāi)始出現(xiàn)免費(fèi)WiFi，使用者無(wú)需密碼，即可使智能手機(jī)等移動(dòng)終端連入當(dāng)前網(wǎng)絡(luò)。

　　但由此引發(fā)的網(wǎng)銀賬號(hào)被盜、個(gè)人信息泄露等案件也成逐年上漲趨勢(shì)。據(jù)360一項(xiàng)全國(guó)調(diào)查顯示，國(guó)內(nèi)80%的WiFi能被輕易破解，這些被測(cè)試者的WiFi多使用了簡(jiǎn)單數(shù)字組合的弱密碼，一般可在15分鐘內(nèi)破解成功。

　　而在全國(guó)超過(guò)1億個(gè)家用WiFi中，約有3.3%的WiFi密碼使用低級(jí)加密方式，也就是說(shuō)，有超過(guò)400萬(wàn)家用WiFi密碼設(shè)置不安全。平均每天有約3.06%的WiFi會(huì)遭遇DNS劫持攻擊，4.97%的WiFi會(huì)遭遇ARP攻擊。半年時(shí)間國(guó)內(nèi)就有9.5%WiFi實(shí)際遭遇了蹭網(wǎng)侵害。按照全國(guó)約1億臺(tái)無(wú)線路由器的市場(chǎng)規(guī)模估算，被蹭網(wǎng)的WiFi數(shù)量高達(dá)950萬(wàn)個(gè)，而我國(guó)上網(wǎng)資費(fèi)平均每年為1000元左右，帶來(lái)的網(wǎng)費(fèi)損失每年多達(dá)50億元。

　　圖一：國(guó)內(nèi)WiFi使用概況

　　使用WiFi上網(wǎng)，DNS服務(wù)器是其上網(wǎng)過(guò)程中的一項(xiàng)重要環(huán)節(jié)。但DNS時(shí)常會(huì)被黑客惡意篡改，一旦使用被篡改的惡意DNS服務(wù)器訪問(wèn)網(wǎng)站，用戶(hù)很有可能被劫持至釣魚(yú)網(wǎng)站，最終導(dǎo)致通過(guò)登陸網(wǎng)頁(yè)，賬號(hào)密碼等個(gè)人隱私信息被盜。目前，DNS被惡意篡改已經(jīng)成為全球網(wǎng)絡(luò)安全的最大隱患，波及范圍也越來(lái)越廣。

　　據(jù)360手機(jī)中心調(diào)查數(shù)據(jù)顯示，在全球范圍內(nèi)，惡意DNS服務(wù)器分布中，韓國(guó)以24.82%居首，中國(guó)香港、美國(guó)分別以20.37%、18.08%位列第二位、第三位，此后依次為日本12.18%、中國(guó)廣東8.96%、中國(guó)浙江6.28%，其他9.31%。從數(shù)據(jù)中看出，國(guó)內(nèi)受惡意DNS影響較大。

　　圖二：惡意DNS服務(wù)器地區(qū)分布

　　而從風(fēng)險(xiǎn)WiFi占比最高的國(guó)內(nèi)Top10城市中，北京以3.82%占比位居首位，深圳、廣州以3.69%、3.04%位列第二、第三位，上海2.78%，之后依次為重慶2.69%、東莞2.11%、成都1.98%、西安1.54%、鄭州1.47%以及南京1.39%。

　　圖三：風(fēng)險(xiǎn)WiFi占比最高的國(guó)內(nèi)城市Top10