2017年上半年，上海市互聯(lián)網(wǎng)安全形勢(shì)依然復(fù)雜嚴(yán)峻，網(wǎng)絡(luò)安全威脅呈現(xiàn)多樣化、常態(tài)化的趨勢(shì)。根據(jù)上海市互聯(lián)網(wǎng)安全中心發(fā)布的《2017上半年上海互聯(lián)網(wǎng)安全報(bào)告》，風(fēng)險(xiǎn)WiFi熱點(diǎn)數(shù)量已突破1900萬(wàn)大關(guān)，暴露出公共網(wǎng)絡(luò)環(huán)境中潛在的安全隱患，對(duì)個(gè)人和企業(yè)數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。

報(bào)告指出，隨著移動(dòng)互聯(lián)網(wǎng)的普及和公共WiFi網(wǎng)絡(luò)的廣泛覆蓋，上海作為國(guó)際大都市，公共場(chǎng)所的WiFi熱點(diǎn)數(shù)量持續(xù)增長(zhǎng)。其中大量熱點(diǎn)存在安全配置不當(dāng)、加密措施薄弱甚至完全未加密的情況，使得用戶在使用公共網(wǎng)絡(luò)時(shí)面臨數(shù)據(jù)泄露、釣魚攻擊和惡意軟件感染等多重風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)熱點(diǎn)主要集中在商場(chǎng)、咖啡廳、交通樞紐、酒店及各類公共休閑場(chǎng)所，成為不法分子進(jìn)行網(wǎng)絡(luò)攻擊的溫床。

數(shù)據(jù)顯示，2017年上半年上海地區(qū)監(jiān)測(cè)到的惡意WiFi熱點(diǎn)數(shù)量同比增長(zhǎng)顯著，其中虛假釣魚WiFi占比超過(guò)30%，黑客通過(guò)仿冒正規(guī)熱點(diǎn)名稱誘導(dǎo)用戶連接，進(jìn)而竊取用戶的賬號(hào)密碼、支付信息等敏感數(shù)據(jù)。約40%的風(fēng)險(xiǎn)熱點(diǎn)存在中間人攻擊漏洞，攻擊者可在用戶與服務(wù)器之間截獲并篡改通信內(nèi)容，嚴(yán)重威脅在線交易和通信安全。

面對(duì)這一嚴(yán)峻形勢(shì)，上海市政府及相關(guān)安全服務(wù)機(jī)構(gòu)已加強(qiáng)監(jiān)管和防護(hù)措施。報(bào)告強(qiáng)調(diào)，互聯(lián)網(wǎng)安全服務(wù)需從技術(shù)、管理和法律三個(gè)層面協(xié)同推進(jìn)：技術(shù)層面，推廣強(qiáng)制加密協(xié)議（如WPA3）、部署安全檢測(cè)系統(tǒng)和實(shí)時(shí)監(jiān)控平臺(tái)；管理層面，推動(dòng)公共場(chǎng)所WiFi運(yùn)營(yíng)者落實(shí)安全責(zé)任制，定期進(jìn)行安全審計(jì)；法律層面，完善相關(guān)法規(guī)，加大對(duì)非法網(wǎng)絡(luò)行為的打擊力度。

報(bào)告呼吁公眾提高安全意識(shí)，建議用戶盡量避免使用未加密的公共WiFi進(jìn)行敏感操作，使用虛擬專用網(wǎng)絡(luò)（VPN）增強(qiáng)連接安全性，并及時(shí)更新設(shè)備系統(tǒng)和安全軟件。企業(yè)也應(yīng)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理，部署專業(yè)的安全服務(wù)解決方案，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境。

隨著5G和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，上海互聯(lián)網(wǎng)安全服務(wù)將面臨更多新挑戰(zhàn)。報(bào)告建議持續(xù)加大安全技術(shù)研發(fā)投入，構(gòu)建智能化的安全防護(hù)體系，推動(dòng)形成政府、企業(yè)、公眾共同參與的網(wǎng)絡(luò)安全治理新格局，為城市的數(shù)字化轉(zhuǎn)型保駕護(hù)航。