WiFi万能钥匙龚蔚分享安全之道，打击山寨软件是场拉锯战

【51CTO.com原创稿件】3月7日，在WiFi万能钥匙组织的“安全之道”沙龙中，WiFi万能钥匙首席安全官龚蔚从移动互联网威胁讲起，展示了打击山寨软件的最新成果以及WiFi万能钥匙在移动互联网安全防护方面的解决方案，剖析了风险WiFi热点现状。

中国移动互联网市场也已成为拥有全球最多的手机用户数和具有最大发展潜力的移动互联网市场。但是，移动互联网的信息安全问题也日益凸显。

龚蔚介绍到，早期的移动网络安全威胁隐患主要来自于系统权限本身的威胁，系统安全漏洞可能导致被提权，远程溢出等风险。正是因为系统默认潜在的这些系统的安全问题，成为恶意攻击者利用的对象，同时获取ROOT权限成为安全厂商和恶意攻击者争夺的制高点。现在，经过多年的发展，伴随移动安全防护能力的不断提高，系统最高权限越来越难以获得，恶意攻击者的攻击入口转向了应用层，采用恶意软件、山寨软件、代码植入以及权限申明等手段实现攻击。

在此背景下，2016年WiFi万能钥匙联合各大手机应用市场和手机厂商做了打击山寨的活动，截至2017年3月，在各个渠道共筛查出1387款次“WiFi万能钥匙”的山寨应用，经过努力，已暂时将1305款次山寨应用下架。

WiFi万能钥匙联合多家应用市场打假一年筛出1387款次“李鬼”

“山寨应用就像牛皮癣，很难彻底清除，打掉一个假的，改个皮肤又上架了，对厂商来说防不胜防”。WiFi万能钥匙首席安全官龚蔚表示，“山寨应用已经成为一个危害用户网络安全的地下产业链，山寨产品的制假成本太低，而利益的驱动，更让山寨产品屡禁不止。在打击山寨的过程中，又存在多方协调、举报下架过程漫长、相关法律政策不健全等因素，打假是一场拉锯战。”

山寨APP的存在不仅造成侵权，还会给用户带来网络安全问题。其中，安卓应用最容易被山寨。目前市面上很多知名app都有山寨版本，工具类和游戏类应用是山寨应用的重灾区。这些山寨应用安装后，会弹出广告、下载插件、安装其它APP，甚至窃取如短信、通话记录等用户隐私数据，未经用户同意订购消费服务，消耗资费、消耗流量等等，危害巨大。

WiFi万能钥匙作为一款以分享经济帮助用户连接免费公共WiFi的上网工具，自2013年推出以来，连接成功率和用户连接体验度远高于同行，不仅获得了用户的信赖，也建立了品牌知名度。四年来，市场上陆续出现了众多假冒“WiFi万能钥匙”名头的山寨产品扰乱视线，并误导用户安装。在应用市场中，带各种“万能钥匙”字样的产品不胜其数，例如“免费WiFi万能钥匙”、“WiFi解码万能钥匙”等等，这些山寨app打着破解密码、查看密码的旗号，不断诱导用户下载。此外，目前市场上出现了很多图标与原版WiFi万能钥匙几乎一样的APP，普通用户根本无法分辨真伪。

根据相关政策规定，名称中带有连续的“万能钥匙”即为商标侵权，实际上，将“WiFi”、“万能”、“钥匙”拆开随意组合使用，也被视作不正当竞争。针对山寨问题，WiFi万能钥匙自去年开始加强打击力度，联合国内多家安卓应用市场以及iOS应用商店，以联动的形式，将常态化打假提上日程。截至目前，已经查出1387款次山寨产品。

金立应用商店负责人杨骏慷表示，山寨APP的存在会严重危害用户的隐私和安全，一方面，金立应用商店会持续查处和下架山寨应用，另一方面，也始终坚持“安全认证”，制定并践行制定了开发者实名认证管理规范。未来，我们将继续加强这方面的工作，共同构建一个健康的市场生态。

全国风险WiFi占比1.52%，Web页面篡改挟持成主要风险

谈及WiFi安全的现状，龚蔚向记者表示，根据WiFi万能钥匙安全大数据的分析显示，在风险WiFi热点方面，虚假热点伪装形式最常见的主要有：假冒运营商热点、假冒知名商家热点以及假冒知名路由器默认热点。2016年国内风险热点个数占总热点个数的1.52%。而其中，不法分子架设虚假热点占比超8成，达到84.7%。而正常热点被不法分子入侵而成为的风险热点仅占比15.3%。

在DNS劫持、SSL证书篡改、用户下载替换、Web页面插入病毒、WiFi Mac地址假冒、Web页面篡改挟持、ARP欺骗、Web登录钓鱼，这所有的风险WiFi热点的威胁类型中，存在Web页面篡改挟持风险的热点最多，占比0.58%。尽管该类型WiFi风险等级较低，但仍会对用户上网安全带来威胁。

此外，经深入分析发现，在众多的WiFi 热点场景中，风险WiFi热点最“爱”餐饮美食场景。因为人口流动大、碎片时间长，使得用户对网络的依赖更加强烈，同时也成为不法分子的首选场所。

面对如此严峻的移动网络安全威胁形势，龚蔚表示：“WiFi万能钥匙提出了自己的安全解决方案，从事前、事中到事后的全方位的安全检测与防护，做到事前预知风险，事中实时保障，事后安全理赔。我们对所有的WiFi热点包括历史的数据进行画像，希望能够在用户还没有连上WiFi的那一刻，就可以告诉用户这个结点是否安全。未来，WiFi万能钥匙将持续加强监督排查工作，和各个应用分发渠道紧密沟通，并通过法律武器捍卫自身权益，将打假进行到底，同时也呼吁广大用户一同参与到山寨APP打假中。”

作者：dumj
来源：51CTO