你好,游客 登录
背景:
阅读新闻

大数据预判公共WiFi热点是否安全

[日期:2017-05-24] 来源:大数据观察  作者:西奥马尔编辑 [字体: ]

  在移动互联网时代,互联网巨头都将目光转向了公共WiFi领域。去年,谷歌宣布旗下虚拟运营商服务将面向所有Nexus设备开放;不久前,Facebook宣布在印度推出价格低廉的WiFi服务;微软和苹果也开始向公共WiFi领域渗透。公共WiFi的普及给用户带来便利的同时,也对热点的安全性提出了更高要求。

大数据

  和上述互联网巨头相比,国内的超级APP WiFi万能钥匙早在四年以前便开始为用户提供连网服务。目前,WiFi万能钥匙已经拥有9亿用户、5.2亿月活跃用户,以及全球4亿热点。

  同时,WiFi万能钥匙也不断引进网络安全方面的“牛人”,建立起捍卫用户安全的“黑科技”,甚至能在用户连上热点之前,就通过大数据判断该热点是否安全。

  在近日的一次安全沙龙上,WiFi万能钥匙首席安全官、著名网络安全专家龚蔚分享了自己对于公共WiFi和网络安全的看法:公共WiFi并不像大家所想象的那么不安全,根据WiFi万能钥匙4亿热点的大数据,会对用户造成潜在安全风险的热点,仅占全部热点的1.52%。

  “绝大多数公共WiFi热点,都是安全的。针对极小部分风险热点,使用WiFi万能钥匙连网,将远远比直接通过手机系统连网要安全。”龚蔚表示。

  龚蔚于2015年5月加入WiFi万能钥匙,带领安全团队构建完整的WiFi安全体系。从业二十年来,龚蔚支持并参与了数百个大型安全服务项目有几百个,为各地政府机构、各省电信公司、各大银行和券商提供给安全服务。

  实际上,几乎所有的支付类软件和大部分知名品牌的软件,在核心数据交换的时候都是加密通信的,银行类软件、支付类的软件,在支付的时候是必须加密通信的,因为这是有法规要求的,必须加密。

  “只要是加密通信的流量,你完全可以放心,就算发生了流量挟持,他们也不知道里面是什么东西,更无法篡改,支付类软件在设计的时候就已经考虑到被挟持这样的问题。”龚蔚表示。

  同时,WiFi万能钥匙提供了一套完备的安全解决方案,主要有三个架构,从事前、事中和事后。

  龚蔚介绍,事前,我们会对所有的 WiFi 热点包括历史的数据进行画像,“我们希望在用户还没有连上WiFi的那一刻,我就可以告诉你这个节点是安全还是不安全。”

  “核心思路是,这个世界没有随机数,所有产生的都是必然的,经典物理里面没有随机数。当一枚硬币抛上去的时候,只是算不出这个隐蔽封闭,我能捕获到所有的数据,抛出去的那一刹那就知道它落下来的是正面还是反面,这是必然的结果,没有随机的。WiFi是否安全也不是随机的,只要我能捕捉到这些数据就能算出来。”

  基于该理念,WiFi万能钥匙对所有的WiFi节点取样,比如说,历史的数据有没有发生过DNS挟持,GPS轨迹。

  如果这个WiFi节点今天在望京SOHO、明天到五道口,这就有问题;WiFi每天连接的人数、存活的时长,是今天刚刚存活还是一年之前就存在,这个 WiFi 连接人的画像有多少人连它,这个WiFi热点的硬件厂商是怎么样的,历史上有没有发生过 ARP 的攻击……WiFi万能钥匙的安全团队将这些数据提取出来之后建立一个模型,来推算结果,进行事前预判,告诉你这个节点安全还是不安全。

  当你连接上以后,WiFi万能钥匙还会进行实时检测,检测当前连接的环境是不是有对用户发起攻击的行为。“我们提供一个实时的保护叫安全隧道,就好比在高速公路上开非常危险,随时边上有其它的车撞到你,只要一上高速公路,就为你拦起一条屏障,这条通道完全单独属于你,没有人可以走这条通道。这个就是加密隧道。”

  在多重技术保障之上,WiFi万能钥匙还为用户提供了一个WiFi安全险。如果用户因使用WiFi万能钥匙连网而造成财产损失,可以向保险公司索赔。从2015年9月上线,目前为止,WiFi安全险推出一年多,仍然保持“零索赔”记录。

  据悉,WiFi万能钥匙是工信部下属中国计算机行业协会无线网络和网络安全接入技术专业委员会成员,也是唯一的移动互联网企业成员。WiFi万能钥匙还是中央网信办指导下的中国网络安全产业联盟首批成员。





收藏 推荐 打印 | 录入:elainebo | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款