360WiFi安全指南：揭秘免费WiFi使用技巧与国内WiFi安全现状

在今年的“3·15”晚会上，央视曝光了钓鱼WiFi窃取隐私的现象，这让我们意识到，尽管我们一直认为手机隐私和各类账号密码得到了严密保护，但在黑WiFi环境下，这些信息其实只隔了一道未上锁的门。我国手机网民数量已达到5.57亿，众多人在餐馆、咖啡馆等公共场所使用免费WiFi，据统计，每年因蹭网导致的经济损失高达50亿元，个人信息泄露问题也呈逐年上升趋势。

据360手机安全中心发布的《2015年中国WiFi安全绿皮书》显示，国内WiFi公共热点数量已超过650万个，加上政府公共WiFi、家用WiFi等，总共有至少2.29亿个WiFi。然而，在如此众多的无线热点中，80%的WiFi都能被轻易破解。在超过1亿个家用WiFi中，大约有3.3%的WiFi使用了低级加密方式，这意味着超过400万个家用WiFi密码设置不安全。平均每天，大约有3.06%的WiFi遭遇DNS劫持攻击，4.97%的WiFi遭遇ARP攻击。

尽管WiFi已在国内得到全面普及，人们也更倾向于使用免费、易连接的WiFi热点，但《绿皮书》的数据显示，连接这些WiFi存在很大的安全风险。如果使用了简单数字组合的弱密码，这些密码通常在15分钟内就能被破解，连接者将遭受不同程度的财产和个人信息损失。

据悉，DNS服务器是使用WiFi上网过程中的重要环节。一旦使用被篡改的恶意DNS服务器访问网站，用户很可能会被劫持至钓鱼网站，导致账号密码等个人隐私信息被盗。绿皮书数据显示，在全球范围内恶意DNS服务器的分布中，韩国以24.82%的占比位居首位，中国香港和美国分别以20.37%和18.08%位列第二和第三，而国内受恶意DNS影响较大。

在风险WiFi占比最高的国内Top10城市中，北京以3.82%的占比位居首位，其次是深圳和广州，占比分别为3.69%和3.04%，上海为2.78%，之后依次是重庆、东莞、成都、西安、郑州和南京。从安全风险来看，北京及沿海城市受到的安全威胁更大，在这些城市中使用无线网络的人应提高警惕。手机上网者可以通过360手机卫士的防钓鱼WiFi支付专用安全通道接入无线网络，自动检测包括DNS防篡改、防ARP攻击、防虚假WiFi等六大安全检测，以保护支付环境安全。

《2015年中国WiFi安全绿皮书》全文链接：http://bbs.360safe.com/thread-5496269-1-1.html