360手機(jī)安全中心昨日發(fā)布的《2015中國WiFi安全綠皮書》。報(bào)告顯示：2014年，中國的公共WiFi迎來了爆發(fā)式增長。截止目前為止，國內(nèi)WiFi公共熱點(diǎn)數(shù)量約為650萬個(gè)，運(yùn)營商WiFi超過520萬，商業(yè)公共WiFi約100萬，另有約20萬政府公共WiFi，超過1億個(gè)家用WiFi。人們對無線上網(wǎng)需求持續(xù)漲高，也使越來越多如餐館、咖啡館等公共場所開始出現(xiàn)免費(fèi)WiFi，使用者無需密碼，即可使智能手機(jī)等移動(dòng)終端連入當(dāng)前網(wǎng)絡(luò)。

　　但由此引發(fā)的網(wǎng)銀賬號被盜、個(gè)人信息泄露等案件也成逐年上漲趨勢。據(jù)360一項(xiàng)全國調(diào)查顯示，國內(nèi)80%的WiFi能被輕易破解，這些被測試者的WiFi多使用了簡單數(shù)字組合的弱密碼，一般可在15分鐘內(nèi)破解成功。

　　而在全國超過1億個(gè)家用WiFi中，約有3.3%的WiFi密碼使用低級加密方式，也就是說，有超過400萬家用WiFi密碼設(shè)置不安全。平均每天有約3.06%的WiFi會遭遇DNS劫持攻擊，4.97%的WiFi會遭遇ARP攻擊。半年時(shí)間國內(nèi)就有9.5%WiFi實(shí)際遭遇了蹭網(wǎng)侵害。按照全國約1億臺無線路由器的市場規(guī)模估算，被蹭網(wǎng)的WiFi數(shù)量高達(dá)950萬個(gè)，而我國上網(wǎng)資費(fèi)平均每年為1000元左右，帶來的網(wǎng)費(fèi)損失每年多達(dá)50億元。

　　不安全WiFi背后的個(gè)人信息買賣產(chǎn)業(yè)鏈

　　連接不安全WiFi不僅有個(gè)人財(cái)產(chǎn)損失的風(fēng)險(xiǎn)，還會泄露和侵害公民個(gè)人信息，當(dāng)前個(gè)人信息成為一種新的“商品”被隨意買賣。經(jīng)過龐大的網(wǎng)絡(luò)交易市場的推波助瀾，在巨大利益驅(qū)使下，黑客的隊(duì)伍日益壯大，不安全WiFi日益猖獗，成為新的信息泄露重災(zāi)區(qū)，給人們的日常生活帶來了極大安全隱患。

　　1、釣魚WiFi竊取個(gè)人信息成黑色產(chǎn)業(yè)鏈上游

　　當(dāng)前,不少人到了餐廳或者咖啡館,要做的第一件事已經(jīng)不是點(diǎn)東西，而是拿出手機(jī)搜索店里的免費(fèi)無線網(wǎng)絡(luò)。很多店也會在門口貼出“店內(nèi)有免費(fèi)WiFi”的標(biāo)語,以此來吸引更多人光顧。但是，網(wǎng)友們在享用免費(fèi)網(wǎng)絡(luò)的同時(shí)，也可能正面臨著安全風(fēng)險(xiǎn)。

　　一些不法分子利用網(wǎng)友想免費(fèi)上網(wǎng)的心態(tài)，在公共場合用一臺電腦、一套無線網(wǎng)絡(luò)及一個(gè)網(wǎng)絡(luò)包分析軟件就可建一個(gè)不設(shè)密碼的WiFi，盜取蹭網(wǎng)設(shè)備上的資料。連接這種“黑網(wǎng)”所進(jìn)行的操作、傳輸?shù)臄?shù)據(jù)都可被第三方監(jiān)視，黑客可從數(shù)據(jù)包里查到用戶登陸信息，從而竊取個(gè)人郵箱、社交軟件賬號、照片、短信等信息。

　　2、釣魚網(wǎng)站、手機(jī)木馬成作惡幫兇

　　不安全WiFi熱點(diǎn)其實(shí)就是在數(shù)據(jù)傳輸?shù)纳嫌卧O(shè)置了一道閥門，所有接入者的數(shù)據(jù)都通過這個(gè)閥門與相應(yīng)的網(wǎng)站進(jìn)行傳輸，黑客通過一些特定的攻擊設(shè)備，就可以對這些數(shù)據(jù)進(jìn)行記錄和抓取分析。這樣，接入者的賬號、密碼等個(gè)人信息就被不法分子一覽無余。

　　除了抓取用戶數(shù)據(jù)包，黑客還可以通過病毒、木馬程序，讓接入者的設(shè)備中毒，獲取終端數(shù)據(jù)，另外，免費(fèi)WiFi給黑客植入釣魚網(wǎng)站提供了便利。通過相關(guān)技術(shù)，黑客可以在接入者瀏覽網(wǎng)站時(shí)植入一段HTML代碼，使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站。如果此時(shí)登錄銀行、支付寶等進(jìn)行電子商務(wù)交易，接入者就會面臨更嚴(yán)重的經(jīng)濟(jì)損失。

　　3、購買個(gè)人信息進(jìn)行精準(zhǔn)營銷或精準(zhǔn)詐騙成產(chǎn)業(yè)鏈下游

　　相關(guān)數(shù)據(jù)顯示，90%的網(wǎng)友曾遭遇個(gè)人信息泄露，有94%的網(wǎng)友認(rèn)為當(dāng)前個(gè)人信息泄露問題非常嚴(yán)重，普通老百姓幾乎是“刀俎下的魚肉”，幾乎人人裸奔。那么，是誰讓我們變成了沒有隱私的“透明人”？大量個(gè)人信息被出售、倒賣到哪里？誰在利用公民個(gè)人信息的作惡？

　　目前，非法買賣個(gè)人信息已不是新鮮事物，高額利潤使大批不法分子趨之若鶩，甚至悄然形成了一條收集、加工、倒賣個(gè)人信息的地下“產(chǎn)業(yè)鏈”，結(jié)成了一條完整的犯罪網(wǎng)絡(luò)和利益鏈條，作案隱蔽，內(nèi)外勾結(jié)，并與詐騙等下游犯罪相互交織，在這條“產(chǎn)業(yè)鏈”上，每一個(gè)“鏈條”都“拴”著利益。

　　4、黑色產(chǎn)業(yè)鏈規(guī)模或高達(dá)上百億元

　　黑客，是信息來源的最頂端，黑客利用不安全WiFi等技術(shù)手段，大量套取用戶信息，再將這些信息賣給“下家”。而“下家”利用自己手上的資料，一方面以群發(fā)短信或郵件等方式推銷這些隱私信息，另一方面還會在網(wǎng)上公開打廣告，有意者只需用搜索引擎或聊天工具就能找到他們。據(jù)悉，黑客實(shí)際掌握用戶數(shù)據(jù)庫的數(shù)量已超過1億條，中國黑客的黑色產(chǎn)業(yè)鏈規(guī)模或高達(dá)上百億元。