2017年上半年,上海市互聯(lián)網(wǎng)安全形勢(shì)依然復(fù)雜嚴(yán)峻,網(wǎng)絡(luò)安全威脅呈現(xiàn)多樣化、常態(tài)化的趨勢(shì)。根據(jù)上海市互聯(lián)網(wǎng)安全中心發(fā)布的《2017上半年上海互聯(lián)網(wǎng)安全報(bào)告》,風(fēng)險(xiǎn)WiFi熱點(diǎn)數(shù)量已突破1900萬(wàn)大關(guān),暴露出公共網(wǎng)絡(luò)環(huán)境中潛在的安全隱患,對(duì)個(gè)人和企業(yè)數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。
報(bào)告指出,隨著移動(dòng)互聯(lián)網(wǎng)的普及和公共WiFi網(wǎng)絡(luò)的廣泛覆蓋,上海作為國(guó)際大都市,公共場(chǎng)所的WiFi熱點(diǎn)數(shù)量持續(xù)增長(zhǎng)。其中大量熱點(diǎn)存在安全配置不當(dāng)、加密措施薄弱甚至完全未加密的情況,使得用戶在使用公共網(wǎng)絡(luò)時(shí)面臨數(shù)據(jù)泄露、釣魚攻擊和惡意軟件感染等多重風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)熱點(diǎn)主要集中在商場(chǎng)、咖啡廳、交通樞紐、酒店及各類公共休閑場(chǎng)所,成為不法分子進(jìn)行網(wǎng)絡(luò)攻擊的溫床。
數(shù)據(jù)顯示,2017年上半年上海地區(qū)監(jiān)測(cè)到的惡意WiFi熱點(diǎn)數(shù)量同比增長(zhǎng)顯著,其中虛假釣魚WiFi占比超過(guò)30%,黑客通過(guò)仿冒正規(guī)熱點(diǎn)名稱誘導(dǎo)用戶連接,進(jìn)而竊取用戶的賬號(hào)密碼、支付信息等敏感數(shù)據(jù)。約40%的風(fēng)險(xiǎn)熱點(diǎn)存在中間人攻擊漏洞,攻擊者可在用戶與服務(wù)器之間截獲并篡改通信內(nèi)容,嚴(yán)重威脅在線交易和通信安全。
面對(duì)這一嚴(yán)峻形勢(shì),上海市政府及相關(guān)安全服務(wù)機(jī)構(gòu)已加強(qiáng)監(jiān)管和防護(hù)措施。報(bào)告強(qiáng)調(diào),互聯(lián)網(wǎng)安全服務(wù)需從技術(shù)、管理和法律三個(gè)層面協(xié)同推進(jìn):技術(shù)層面,推廣強(qiáng)制加密協(xié)議(如WPA3)、部署安全檢測(cè)系統(tǒng)和實(shí)時(shí)監(jiān)控平臺(tái);管理層面,推動(dòng)公共場(chǎng)所WiFi運(yùn)營(yíng)者落實(shí)安全責(zé)任制,定期進(jìn)行安全審計(jì);法律層面,完善相關(guān)法規(guī),加大對(duì)非法網(wǎng)絡(luò)行為的打擊力度。
報(bào)告呼吁公眾提高安全意識(shí),建議用戶盡量避免使用未加密的公共WiFi進(jìn)行敏感操作,使用虛擬專用網(wǎng)絡(luò)(VPN)增強(qiáng)連接安全性,并及時(shí)更新設(shè)備系統(tǒng)和安全軟件。企業(yè)也應(yīng)加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理,部署專業(yè)的安全服務(wù)解決方案,以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境。
隨著5G和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,上海互聯(lián)網(wǎng)安全服務(wù)將面臨更多新挑戰(zhàn)。報(bào)告建議持續(xù)加大安全技術(shù)研發(fā)投入,構(gòu)建智能化的安全防護(hù)體系,推動(dòng)形成政府、企業(yè)、公眾共同參與的網(wǎng)絡(luò)安全治理新格局,為城市的數(shù)字化轉(zhuǎn)型保駕護(hù)航。