在剛剛結(jié)束的2017年里，移動(dòng)互聯(lián)網(wǎng)繼續(xù)向人們的日常生活滲透，如同水電煤一樣成為都市城鄉(xiāng)的基礎(chǔ)設(shè)施。
手機(jī)網(wǎng)民的增長(zhǎng)，一方面推動(dòng)了移動(dòng)支付、網(wǎng)上購(gòu)物、網(wǎng)上外賣(mài)、網(wǎng)約車(chē)、在線(xiàn)教育等線(xiàn)上消費(fèi)場(chǎng)景的豐富發(fā)展，也對(duì)于中國(guó)公共WiFi的普及率和安全性提出了更高的要求。
與此同時(shí)，伴隨移動(dòng)互聯(lián)網(wǎng)生態(tài)的持續(xù)演進(jìn)與覆蓋人群的不斷擴(kuò)大，網(wǎng)絡(luò)安全也被提升至戰(zhàn)略性重要位置。
作為全球最大的網(wǎng)絡(luò)共享平臺(tái)，WiFi萬(wàn)能鑰匙以全球數(shù)億WiFi熱點(diǎn)數(shù)據(jù)為基礎(chǔ)，對(duì)全國(guó)各地的公共WiFi熱點(diǎn)進(jìn)行大數(shù)據(jù)調(diào)研與分析，并結(jié)合安全行業(yè)專(zhuān)家建議，在此基礎(chǔ)上發(fā)布《2017年中國(guó)公共WiFi安全報(bào)告》。
報(bào)告由六部分構(gòu)成：一、2017年中國(guó)移動(dòng)互聯(lián)網(wǎng)行業(yè)現(xiàn)狀概述；二、2017年中國(guó)公共WiFi安全大數(shù)據(jù)；三、中國(guó)公共WiFi地域大數(shù)據(jù)；四、中國(guó)公共WiFi場(chǎng)景大數(shù)據(jù)；五、中國(guó)用戶(hù)WiFi連接行為大數(shù)據(jù)；六、WiFi安全專(zhuān)家建議。
WiFi萬(wàn)能鑰匙希望能夠持續(xù)為用戶(hù)提供安全的WiFi使用環(huán)境，并且以嚴(yán)謹(jǐn)客觀的數(shù)據(jù)報(bào)告，為行業(yè)各界了解中國(guó)WiFi產(chǎn)業(yè)的發(fā)展動(dòng)態(tài)、制定相關(guān)決策提供重要支持。

一、2017年中國(guó)移動(dòng)互聯(lián)網(wǎng)行業(yè)現(xiàn)狀概述
截至2017年12月，據(jù)CNNIC數(shù)據(jù)，中國(guó)網(wǎng)民規(guī)模持續(xù)發(fā)展，中國(guó)網(wǎng)民規(guī)模超過(guò)7.72億，互聯(lián)網(wǎng)普及率為55.8%；其中，我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.53億，網(wǎng)民中使用手機(jī)上網(wǎng)的比例由2016年底的95.1%提升至97.5%。
伴隨移動(dòng)應(yīng)用的極大豐富，越來(lái)越多用戶(hù)使用WiFi作為接入移動(dòng)互聯(lián)網(wǎng)的主要方式，尤其是在使用視頻、直播、在線(xiàn)游戲等富媒體應(yīng)用時(shí)，手機(jī)網(wǎng)民中通過(guò)WiFi無(wú)線(xiàn)網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的比例已經(jīng)超過(guò)91.8%。WiFi成為網(wǎng)民上網(wǎng)的首選方式。
航空WiFi領(lǐng)域也取得突破進(jìn)展，2017年，民航總局放寬了對(duì)機(jī)上便攜式電子設(shè)備的管理規(guī)定，國(guó)內(nèi)多家航空公司先后推出機(jī)上WiFi服務(wù)，空地互聯(lián)將逐步實(shí)現(xiàn)。
與此同時(shí)，與WiFi相關(guān)的網(wǎng)絡(luò)安全事件也頻頻出現(xiàn)。2017年10月，用于保護(hù)WiFi安全的WPA/WPA2加密協(xié)議漏洞曝光，部分手機(jī)、智能設(shè)備受到影響；蘋(píng)果設(shè)備WiFi芯片與博通WiFi芯片先后曝出安全漏洞。網(wǎng)絡(luò)安全問(wèn)題被提升至前所未有的戰(zhàn)略性重要位置。
下一代無(wú)線(xiàn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)WPA3有望于2018年部署，取代已經(jīng)使用近20年的WPA2。WPA3采用獨(dú)立數(shù)據(jù)加密，確保數(shù)據(jù)安全，避免用戶(hù)訪(fǎng)問(wèn)的網(wǎng)站遭到篡改；同時(shí)，WPA3能夠有效防御暴力破解。
2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）正式實(shí)施。
這部網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律明確加強(qiáng)了對(duì)個(gè)人信息的保護(hù)，對(duì)網(wǎng)絡(luò)詐騙、在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面，《網(wǎng)絡(luò)安全法》都作出了明確規(guī)定。
中國(guó)青年報(bào)社社會(huì)調(diào)查中心提供給檢查組的萬(wàn)人調(diào)查分析報(bào)告顯示，超過(guò)90%的受訪(fǎng)者對(duì)治理成效給予肯定，其中有63.5%的人認(rèn)為近年來(lái)網(wǎng)絡(luò)上危害國(guó)家安全、宣揚(yáng)恐怖暴力、淫穢色情等違法違規(guī)信息明顯減少。
目前，移動(dòng)互聯(lián)網(wǎng)已經(jīng)成為大部分城鎮(zhèn)居民日常生活的基本設(shè)施，并加速向五線(xiàn)以下城市及鄉(xiāng)村居民滲透。作為國(guó)家網(wǎng)絡(luò)安全的重要組成部分，與WiFi安全相關(guān)的技術(shù)演進(jìn)與行業(yè)趨勢(shì)變化得到了各方的廣泛重視，民眾的WiFi安全意識(shí)也日益提升。
二、2017年中國(guó)公共WiFi安全大數(shù)據(jù)
根據(jù)WiFi萬(wàn)能鑰匙安全大數(shù)據(jù)統(tǒng)計(jì)，2017年全國(guó)風(fēng)險(xiǎn)熱點(diǎn)數(shù)量占總熱點(diǎn)數(shù)量比例為0.8295%。盡管連接風(fēng)險(xiǎn)熱點(diǎn)概率低，但由于連接公共WiFi的用戶(hù)基數(shù)大、頻次高，專(zhuān)家建議用戶(hù)謹(jǐn)慎對(duì)待，提高安全意識(shí)。
根據(jù)不同的安全指標(biāo)，報(bào)告將風(fēng)險(xiǎn)熱點(diǎn)定義為高中低三個(gè)不同級(jí)別。絕大多數(shù)風(fēng)險(xiǎn)熱點(diǎn)為對(duì)用戶(hù)不造成明顯危害的低危風(fēng)險(xiǎn)熱點(diǎn)，占比為0.8185%，中危風(fēng)險(xiǎn)熱點(diǎn)比例僅為0.0019%，高危風(fēng)險(xiǎn)熱點(diǎn)的比例為0.0091%。

根據(jù)不同的安全指標(biāo)，報(bào)告將風(fēng)險(xiǎn)熱點(diǎn)定義為三個(gè)不同級(jí)別：

當(dāng)用戶(hù)不慎遭遇中危風(fēng)險(xiǎn)熱點(diǎn)時(shí)，上網(wǎng)行為會(huì)遭遇干擾。舉例來(lái)說(shuō)，用戶(hù)輸入淘寶頁(yè)面，卻可能被指向其他網(wǎng)站，或者無(wú)法打開(kāi)淘寶。但是，只要用戶(hù)稍加注意、提高防范意識(shí)，中危風(fēng)險(xiǎn)熱點(diǎn)并不能造成嚴(yán)重?fù)p失。
過(guò)去，對(duì)于連接WiFi后網(wǎng)上支付行為的安全性，用戶(hù)普遍存在一定擔(dān)憂(yōu)。部分用戶(hù)認(rèn)為，一旦在風(fēng)險(xiǎn)WiFi環(huán)境下使用網(wǎng)銀等支付軟件，個(gè)人賬戶(hù)信息則會(huì)落入黑客手中，甚至發(fā)生賬戶(hù)被盜、信用卡盜刷等財(cái)產(chǎn)損失。安全專(zhuān)家表示，事實(shí)并非如此，這是用戶(hù)對(duì)銀行體系不足夠了解而產(chǎn)生的誤解。
法律規(guī)定，所有銀行的網(wǎng)上支付軟件與合規(guī)第三方支付平臺(tái)在進(jìn)行核心數(shù)據(jù)交換時(shí)必須采用雙向加密通信，比如銀行App、支付寶、微信支付等支付平臺(tái)都已嚴(yán)格執(zhí)行，這意味著，即使加密通信的流量被劫持，攻擊者也幾乎無(wú)法對(duì)加密數(shù)據(jù)進(jìn)行解讀或篡改。
因此，用戶(hù)使用正規(guī)支付類(lèi)軟件進(jìn)行支付，攻擊者僅僅通過(guò)WiFi單一渠道，盜取用戶(hù)賬號(hào)密碼的幾率極微。用戶(hù)銀行卡遭盜刷等案例的發(fā)生，絕大多數(shù)是由于用戶(hù)在沒(méi)有察覺(jué)的情況下登錄了釣魚(yú)網(wǎng)站，并在釣魚(yú)頁(yè)面輸入了個(gè)人賬戶(hù)信息；或者是手機(jī)、電腦本身已經(jīng)中毒。
WiFi風(fēng)險(xiǎn)可能通過(guò)以下幾種方式導(dǎo)致：

三、中國(guó)公共WiFi地域大數(shù)
根據(jù)WiFi萬(wàn)能鑰匙地域大數(shù)據(jù)顯示，在WiFi數(shù)量上，一二線(xiàn)城市明顯多于三四線(xiàn)城市，其中，成都、深圳、北京、廣州、上海位列中國(guó)城市WiFi熱點(diǎn)數(shù)量top 5；從風(fēng)險(xiǎn)WiFi比例上看，風(fēng)險(xiǎn)WiFi的比例卻遠(yuǎn)遠(yuǎn)低于三線(xiàn)以下城市。因此，不管是在數(shù)量上還是安全性上，一二線(xiàn)城市優(yōu)勢(shì)明顯。
3.1 中國(guó)接近一半的熱點(diǎn)分布在一二線(xiàn)城市

WiFi萬(wàn)能鑰匙熱點(diǎn)大數(shù)據(jù)顯示，二線(xiàn)以上城市的熱點(diǎn)占比達(dá)到49%。其中，一線(xiàn)城市包括北京、上海、廣州、深圳；二線(xiàn)城市包括天津、重慶、杭州、南京、濟(jì)南、青島、大連、寧波等33個(gè)城市；三線(xiàn)城市包括貴陽(yáng)、?？?、銀川、西寧、呼和浩特等61個(gè)城市；四線(xiàn)及以下城市包括219個(gè)城市。
這與城市的商業(yè)發(fā)展和人口聚集緊密相關(guān)。過(guò)去30年，隨著國(guó)民經(jīng)濟(jì)的快速發(fā)展和城市化進(jìn)程的推進(jìn)，北上廣深與各個(gè)省會(huì)城市發(fā)展出各類(lèi)型商業(yè)形態(tài)，而WiFi作為居民消費(fèi)的剛需，已逐漸成為各個(gè)商業(yè)中心的標(biāo)準(zhǔn)配置。因此，商業(yè)發(fā)展越密集，WiFi熱點(diǎn)規(guī)模越大。
和去年同期相比，四五線(xiàn)城市熱點(diǎn)數(shù)量增速明顯。作為新興潛力市場(chǎng)，三線(xiàn)及以下城市正在迅猛發(fā)展，各類(lèi)實(shí)體零售店也陸續(xù)渠道下沉，未來(lái)，中小城市將成為熱點(diǎn)拓展的主力方向。
3.2 相比三線(xiàn)以下城市，一二線(xiàn)城市WiFi更安全

一線(xiàn)城市的風(fēng)險(xiǎn)WiFi比例為0.81%，二線(xiàn)城市風(fēng)險(xiǎn)WiFi比例為0.82%，低于全國(guó)風(fēng)險(xiǎn)WiFi比例的；相比之下，三線(xiàn)及以下城市的風(fēng)險(xiǎn)WiFi比例較平均值更高。
相比三線(xiàn)及以下城市與鄉(xiāng)鎮(zhèn)居民，一二線(xiàn)城市居民與商戶(hù)經(jīng)營(yíng)者有更多機(jī)會(huì)接觸到網(wǎng)絡(luò)安全資訊，進(jìn)而不斷提升網(wǎng)絡(luò)安全意識(shí)和技能，對(duì)于網(wǎng)絡(luò)欺詐等違法犯罪活動(dòng)有較高的辨識(shí)和抵御能力，因此，風(fēng)險(xiǎn)WiFi在以上城市更難有容身之地。
3.3 成都熱點(diǎn)數(shù)量位列全國(guó)第一

大數(shù)據(jù)顯示，中國(guó)WiFi數(shù)量排名top 20的城市分別為：成都、深圳、北京、廣州、上海、鄭州、昆明、重慶、東莞、蘇州、武漢、福州、西安、嘉興、佛山、杭州、天津、南京、長(zhǎng)沙、南寧。
值得注意的是，成都在WiFi數(shù)量上一舉超過(guò)北上廣深，位列榜單首位。成都商業(yè)設(shè)施發(fā)達(dá)，擁有豐富的旅游資源、便捷的交通網(wǎng)絡(luò)、享譽(yù)世界的美食餐飲、豐富多彩的娛樂(lè)設(shè)施，各類(lèi)商圈WiFi與公共WiFi發(fā)達(dá)，在質(zhì)量與數(shù)量上均較為突出。
除此之外，各個(gè)省會(huì)城市的WiFi數(shù)量也排名前列。在經(jīng)濟(jì)較發(fā)達(dá)城市，居民的消費(fèi)需求較大，對(duì)于移動(dòng)互聯(lián)網(wǎng)新興事物的接受度也較廣，因此對(duì)于WiFi存在較大需求，商戶(hù)也將高速、穩(wěn)定、安全的WiFi熱點(diǎn)視為必備設(shè)施。
3.4 廣東、浙江、四川三省風(fēng)險(xiǎn)熱點(diǎn)數(shù)量排名前三

全國(guó)各省份中，廣東省的風(fēng)險(xiǎn)熱點(diǎn)數(shù)量最多，其次是浙江省和四川省。值得注意的是，廣東省的WiFi熱點(diǎn)數(shù)占全國(guó)熱點(diǎn)總量比例也是最高。
四、中國(guó)公共WiFi場(chǎng)景大數(shù)據(jù)
4.1 中國(guó)公共WiFi六成在餐廳和酒店

各類(lèi)商業(yè)場(chǎng)景中，餐飲美食和賓館酒店場(chǎng)景下的WiFi數(shù)量占比最高，分別達(dá)到32%和29%，休閑娛樂(lè)場(chǎng)所位列第三，占比13%。其他較為優(yōu)質(zhì)的商業(yè)場(chǎng)景還包括生活服務(wù)、醫(yī)療健康、文化教育與交通樞紐。
用戶(hù)在餐飲美食場(chǎng)景下連接WiFi熱點(diǎn)的頻次最高，尤其是在用餐高峰時(shí)段。因此，一旦餐飲美食商戶(hù)提供的WiFi熱點(diǎn)存在不穩(wěn)定、網(wǎng)速慢等現(xiàn)象，用戶(hù)將第一時(shí)間有所感知，高用戶(hù)需求倒逼餐飲美食類(lèi)商戶(hù)提供更優(yōu)質(zhì)的WiFi服務(wù)。
相比之下，用戶(hù)處于賓館酒店場(chǎng)景時(shí)，連接WiFi的時(shí)長(zhǎng)最長(zhǎng)，主要集中在夜間時(shí)段。WiFi質(zhì)量已成為酒店整體服務(wù)的多項(xiàng)衡量標(biāo)準(zhǔn)之一，便捷、高速的WiFi服務(wù)有助于酒店集團(tuán)吸引更多用戶(hù)入住，在質(zhì)量和安全方面都有較高保障。
 4.2 風(fēng)險(xiǎn)WiFi中餐飲美食類(lèi)熱點(diǎn)占比最高

在占比0.8295%的風(fēng)險(xiǎn)熱點(diǎn)中，餐飲美食場(chǎng)景下的風(fēng)險(xiǎn)熱點(diǎn)比例最高，占所有風(fēng)險(xiǎn)熱點(diǎn)比例的35%。作為用戶(hù)使用頻次最高的場(chǎng)景，餐飲美食被攻擊者“盯上”的概率最高。因此，用戶(hù)在用餐時(shí)段連網(wǎng)時(shí)，也務(wù)必提高警惕。
相比之下，來(lái)自賓館酒店場(chǎng)景下的風(fēng)險(xiǎn)熱點(diǎn)數(shù)僅僅占所有風(fēng)險(xiǎn)熱點(diǎn)的11%，由此可見(jiàn)，賓館酒店整體WiFi的安全性較高。
此外，在休閑娛樂(lè)和生活服務(wù)場(chǎng)景下的風(fēng)險(xiǎn)熱點(diǎn)占所有風(fēng)險(xiǎn)熱點(diǎn)的比例也達(dá)到12%，用戶(hù)須重視。
4.3 中式快餐場(chǎng)景數(shù)量完勝洋快餐

在餐飲美食場(chǎng)景中，快餐行業(yè)貢獻(xiàn)的WiFi場(chǎng)景占據(jù)較大比例。其中，沙縣小吃、蘭州拉面、黃燜雞米飯、重慶小面、桂林米粉等本土快餐的WiFi場(chǎng)景數(shù)量，比肯德基、星巴克、麥當(dāng)勞、德克士、必勝客等洋快餐更勝一籌。
4.4 酒店集團(tuán)WiFi數(shù)量top 5：華住、7天、如家、錦江酒店、維也納
各個(gè)快捷酒店集團(tuán)中，華住集團(tuán)的WiFi場(chǎng)景數(shù)量最多，7天、如家緊隨其后。

五、中國(guó)用戶(hù)WiFi連接行為大數(shù)據(jù)

在性別方面，男性用戶(hù)連接風(fēng)險(xiǎn)WiFi的概率略高于女性用戶(hù)。

以上網(wǎng)人群的年齡劃分，青壯年更易連接風(fēng)險(xiǎn)WiFi，低齡網(wǎng)民連接風(fēng)險(xiǎn)WiFi概率最低。

全天24小時(shí)，用戶(hù)連接風(fēng)險(xiǎn)WiFi更容易發(fā)生在夜晚時(shí)段。
六、安全專(zhuān)家建議
盡管WiFi風(fēng)險(xiǎn)熱點(diǎn)比例不足百分之一，且中高危風(fēng)險(xiǎn)熱點(diǎn)占比極低，但由于WiFi連網(wǎng)的用戶(hù)基數(shù)龐大、頻次較高，因此，專(zhuān)家仍然建議用戶(hù)謹(jǐn)慎對(duì)待

6.1 安全專(zhuān)家建議
1.使用大品牌、大廠商的路由器，避免隨意刷第三方固件
2.盡可能不要Root安卓手機(jī)，蘋(píng)果手機(jī)切勿越獄
3.使用專(zhuān)業(yè)連網(wǎng)軟件連接公共WiFi更安全
4.甄別是否是山寨熱點(diǎn)，選擇有官方認(rèn)證機(jī)制的熱點(diǎn)進(jìn)行連接
5.盡量使用官方App進(jìn)行網(wǎng)購(gòu)或支付
6.關(guān)閉手機(jī)的WiFi自動(dòng)連接功能，避免自動(dòng)連接沒(méi)有密碼的風(fēng)險(xiǎn)熱點(diǎn)

6.2 謹(jǐn)防山寨App
導(dǎo)致用戶(hù)發(fā)生財(cái)產(chǎn)損失或信息泄露的原因很多，相比風(fēng)險(xiǎn)WiFi，更多的風(fēng)險(xiǎn)源自來(lái)歷不明的山寨軟件。
目前，幾乎所有知名軟件都被山寨或者二次打包，游戲類(lèi)、工具類(lèi)最為嚴(yán)重。如捕魚(yú)、消消樂(lè)類(lèi)游戲及WiFi萬(wàn)能鑰匙，都有大量的山寨或二次打包產(chǎn)品，如：萬(wàn)能WiFi鑰匙、超級(jí)wifi萬(wàn)能鑰匙，萬(wàn)能鑰匙WiFi。名字、圖標(biāo)包括界面與正版極為相似。
安裝山寨應(yīng)用后，會(huì)彈出廣告、下載插件、安裝其它App，甚至竊取如短信、通話(huà)記錄等用戶(hù)隱私數(shù)據(jù)，未經(jīng)用戶(hù)同意訂購(gòu)消費(fèi)服務(wù)，消耗資費(fèi)、消耗流量等等，危害巨大。2017年，WiFi萬(wàn)能鑰匙共發(fā)現(xiàn)355個(gè)山寨軟件，其中343個(gè)山寨軟件已經(jīng)處理下架。
制假成本低，利益的驅(qū)動(dòng)讓山寨產(chǎn)品屢禁不止。加上打擊山寨的過(guò)程中，又存在多方協(xié)調(diào)、舉報(bào)下架過(guò)程漫長(zhǎng)、相關(guān)法律政策不健全等因素，打假一直是一場(chǎng)拉鋸戰(zhàn)。因此在加強(qiáng)打擊力度的同時(shí)，專(zhuān)家也提醒用戶(hù)從官網(wǎng)或可靠的應(yīng)用商店下載手機(jī)App。
數(shù)據(jù)來(lái)源：WiFi萬(wàn)能鑰匙大數(shù)據(jù)；CNNIC第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》