画地为牢-公共Wi-Fi的黑白暗战 by:p0tt1 About Me 姚威 ID:黑客叔叔p0tt1 广州凌晨网络科技有限公司CEO 雨袭团RainRaid信息安全团队负责人 凌晨三点3AM安全实验室负责人 2015发布《中国一线城市公共WiFi安全与潜在威胁调查研究报告》 目录 • • • • • 1.时隔一年，物是人非（如今的公共WiFi安全现状） 2.推陈出新，此消彼长（公共Wi-Fi的新型威胁） 3.魔高一尺，道高一丈（公共Wi-Fi安全防御的持久战） 4.利字当头，取之无道（”黑产”在公共WiFi下的利益点） 5.千疮百孔，痛定思痛（公共Wi-Fi安全防护的痛点） 时隔一年，物是人非 时间回到一年前：数据 时间回到一年前：行为 时间回到一年前：寄生虫 重新审视现在：数据 45211 44674 38101 北京 上海 15151 广州 调研共采集到的wifi热点数量 8812 3821 北京 上海 广州 其中真正官方提供wifi热点数量 重新审视现在：行为 第三方公司业务 37% 店铺自建热点 26% 公共设备 寄生虫热点 15.5% 家庭热点 第三方公司 业务 钓鱼 wifi 店铺自建 热点 寄生虫 热点 蜘蛛wi-fi 公共设备 1.5% 钓鱼WiFi 9% 家庭热点 7.5% 蜘蛛Wi-Fi 3.5% 重新审视现在：新问题-蜘蛛Wi-Fi 推陈出新，此消彼长 推陈出新，此消彼长 推陈出新，此消彼长 推陈出新，此消彼长 获取流量信息 收买广告营销 获取个人隐私 社交网络推广 魔高一尺，道高一丈？ 魔高一尺，道高一丈？ 1.移动安全软件防护 2.浏览器安全防护 3.黑白名单检测 4.支付流程保护 5.MAC地址校验 6.IP地址校验 7.安全意识教育 魔高一尺，道高一丈？ 1.桥接正常网络 2.伪装智慧城市“钓鱼” 3.数据加密回传 4.动态伪造MAC地址 5.数据统一管理 6.使用者VPN校验 7.出售“正规”广告 利字当头，取之无道 利字当头，取之无道 利字当头，取之无道