📖 ZKIZ Archives

WiFi萬能鑰匙CSO龔蔚：安全教父的理想國

四郎 2017-04-21 11:41

藍色衛衣上掛著佛珠，龔蔚出現在WiFi萬能鑰匙組織的“安全之道”沙龍上。

安全教父、綠色兵團創始人、WiFi萬能鑰匙CSO（Chief Security Officer，首席安全官）……眾所周知，龔蔚之於網絡安全行業，就像崔健之於搖滾，都是教父級別的。隨著WiFi萬能鑰匙成為覆蓋9億用戶的“國民軟件”，在背後為其提供強力安全體系的龔蔚，再次出現在了公眾的視野。

記憶撲面而來。龔蔚是互聯網商業史上濃墨重彩的一筆，他所代表的中國第一批信息安全開創者和捍衛者，讓大眾真正開始註意到這一行業的重要性，更讓世界意識到中國年輕一代對於技術的極致追求。

作為中國最早開始從事互聯網信息安全領域的頂級技術人才，龔蔚對網絡安全技術的探索從沒停止過。從業二十年來，龔蔚支持並參與的大型安全服務項目有幾百個，網絡安全的足跡踏遍中國的所有城市，覆蓋電信、金融、電力等對安全有至高要求的基礎行業，為各省電信公司、各大銀行和券商、政府機構提供給安全評估服務。

同時，龔蔚十年如一日在推動信息安全行業的自律公約，他希望技術能夠被正確、安全地應用於信息生活中，而不是被有心者利用。作為WiFi萬能鑰匙的CSO，龔蔚對技術一直秉承兩點，更高的突破和對道德的遵循。

“在我眼里，沒有紅客這個詞。技術是沒有國界的，黑客可以分成有道德的和沒有道德的，不存在愛國和不愛國的黑客的區別。”在安全領域摸爬滾打20年，龔蔚這樣看待安全行業中的“是非”。

沸騰二十年的安全老炮兒

“如果我跟一個人講一件事情，他說不可能，我會馬上判斷這個人不可能成為一個專業的優秀的安全人員。” 龔蔚說，“因為安全人員就是要去證明可能，去探索所有的可能性。”

讀書時期的龔蔚不是典型學霸，更多的學生想的是記住老師提供的方法，而他更多的是思考有沒有不同的解決方案。如果非要揪出龔蔚在安全領域摸爬滾打20多年的原因，就是大多數極客都有的好奇心和探索精神。

1996年是中國網安行業元年，龔蔚與這個領域的開創有著千絲萬縷的關系。從1996年成立綠色兵團，到之後衍變為綠盟，龔蔚20年來對網絡安全的極致追求從未變過，他帶領一大群網絡愛好者從公益組織走上艱難、緩慢的商業化之路。

在他看來，一次技術分享、一場演講比賽、一本書，都有可能播下安全的種子。

“1997年網安行業就開始商業化了，商業運轉的目的是給更多的網絡安全愛好者提供機會。”龔蔚說。相比現在的很多安全團體，當時的綠色兵團規模和組織更大、更緊密。

那時大眾對安全的認知停留於簡單、被動的層面，單純是為了保護個人隱私。比如不給他人賬號密碼、定期換密碼、密碼設定複雜度的提升等。如今，大眾對網絡安全的重視更深入，安全成為大眾享受產品、技術的同時，都會去普遍關註的問題。

朋友眼中，龔蔚是個懂生活的技術狂、是思維開拓的極客。他會和兒子一起完成一個繪畫作品，告訴兒子：觀察的角度不同，看到的世界也會不同，世界上沒有不可能的事，思考問題的時候不要被傳統所禁錮。在iphone店吃拉面、排隊買需要預約的大餅、世界各地旅行拍照......龔蔚不是一個工作狂，他在工作和生活間找到了平衡點。

加入WiFi萬能鑰匙

互聯網大環境趨於成熟，WiFi萬能鑰匙作為一家數據驅動型的互聯網公司跑得很快。相對於互聯網領域舞臺很大，安全領域小而專一，在互聯網公司深耕安全可能是個不錯的選擇，2014年龔蔚加入了WiFi萬能鑰匙。

“繼Wifi上網速度、便捷之後，安全成為如今公眾Wifi上網最關心的問題。出於安全考慮的人數占比約30%，並處於持續上漲的狀態。”作為WiFi萬能鑰匙的CSO，龔蔚從未停止過關乎安全的思考和行動。

兩年的相處，讓龔蔚對WiFi萬能鑰匙創始人陳大年及公司團隊有了更深層次的了解。在他看來，陳大年做事沈穩、理性，講究員工自我的修煉。這和龔蔚踏實做事的性格非常一致。“他對企業運營的思路、各種問題的闡述分析，甚至在哲學層面都有自己的獨特見解。”龔蔚的收獲很大。

2015年初，基於對人才的渴望和極度認可，陳大年獎勵每位入職超過4個月的員工一輛特斯拉，當時這件事被刷爆了朋友圈。公司提供了好的資源，好的舞臺，龔蔚也在踐行自己的想法：培養更多的網絡安全愛好者，讓他們有更多的成長及歷練的機會。

合拍的人適合一起幹大事

合拍的人適合一起做大事，在WiFi萬能鑰匙的兩年，龔蔚帶領團隊做對了兩件事。

一、專註

“專註企業信息安全”是非常值得去做的、正確的事。一方面企業在安全執行方面自身會有些關註，另一方面龔蔚進入WiFi萬能鑰匙後，其帶領的團隊會給到企業一些更為專業的建議和指導。

相比傳統的互聯網公司，WiFi萬能鑰匙有兩大前沿團隊：安全技術研究團隊主要做網絡安全技術的分析；安全漏洞團隊為客戶提供了平臺、渠道，任何人都能通過這個平臺發布安全漏洞。以前的互聯網公司很少設置這兩塊業務的部門。

“專註用戶連接WiFi安全”也是龔蔚帶領團隊一直在踐行的事。事前評估、事中檢測、事後分析，對資源提供者共享出來Wifi的安全性、用戶連接Wifi中、連接Wifi後的安全性進行全程跟蹤，龔蔚及團隊盡可能做到讓共享Wifi更安全。

二、大數據驅動

做決策不是人在做，是數據告訴人去這樣做。數據驅動行為，讓決策更客觀、更安全、更方便。

這幾年技術發展的更成熟，大數據在安全上發揮的功能更為顯著。當龔蔚及團隊不知道如何判斷的時候，數據會告訴他們正確的選擇方向。比如在市場中，哪些是正常的競爭對手，哪些是異常、惡意的抄襲WiFi鑰匙，哪些是在非法竊取用戶的信息。

WiFi萬能鑰匙穩步發展了兩年，用戶數累積到9億。巨大的利益誘惑下，模仿的山寨軟件叢生，像是牛皮癬，很難徹底清除。

萬能WiFi鑰匙、WiFi鑰匙、鑰匙萬能WiFi等模仿者們競相冒出，做出一款一模一樣的軟件，它們的制造成本非常低，有了部分用戶流量時就能變現。從知識產權的角度去打擊比較難，法院要求拿出足夠的證據，判決確實侵權下架後，山寨軟件再換個皮膚，又重新上架了；從網絡安全法的角度，部分山寨軟件本身提供了合法的服務，並沒有做出任何破壞用戶的行為，就不能去定義它是惡意軟件。

“山寨軟件瓜分的流量大概占到千分之一，但是因為我們基數很大，瓜分出去的總數也是很大的。”龔蔚說。

竊取個人隱私、植入插件的惡意行為時有發生。不理解的用戶以為這是WiFi萬能鑰匙做的事，這很影響客戶體驗。企業層面上，只有當網絡安全產業鏈的上下遊企業一同聯合起來對山寨進行打擊，這種事情可能從本質上杜絕。

智能時代，網絡安全成為必須

網絡安全的發展歷經了PC到移動時代，如今在智能的路上不斷前行。“隨著智能時代的發展，網絡安全的爆發點可能會到來。”龔蔚相信。

PC時代，大眾對網絡更多的是娛樂方面的需求。移動時代涉及更多的消費（移動支付），大家意識到手機不能丟，不然上面的銀行卡信息可能會泄露。到了智能時代，資產隱私、甚至生命安全會越來越多的被涉及。

比如，無人駕駛汽車；比如和身體連接的健康醫療設備，可以通過網絡實時傳送數據，當使用者心臟不跳的時候，設備能幫助使用者進行遠程起搏。這時，安全成為一種必要性，大眾對網絡安全更高層次的需求可能爆發。

除了C端大眾對網絡安全更高層次的需求，B端用戶也在直接推動這個行業的發展：業務驅動伴隨著法規驅動。

隨著企業從小到大不斷成長，會有些事情觸發企業去關註安全。一方面，企業風控不到位，“被薅羊毛薅掉很多錢”，導致業務不順暢，這時企業會考慮做安全方面的事。另一方面，近幾年國家在網絡安全方面的重視度提高，陸續頒布了法律、法規，原本沒有被業務驅動的公司，也會被合規驅動。

不管網安未來發展到哪個階段、以何種形式存在，WiFi萬能鑰匙為網絡安全愛好者提供機會、舞臺的想法從未變過。

文章評論

匿名用戶

發布

全部評論：10

發布

共享經濟大有可為 WiFi萬能鑰匙張發有對話金沙江朱嘯虎

四郎 2017-06-28 11:08

“WiFi萬能鑰匙希望通過從關註用戶連接體驗，轉型到關註用戶連接後的體驗，進而在後移動互聯網時代幫助更多人去發展自己的業務，我們相信未來是屬於’場景’的，共享經濟大有可為。”

6月24日，在由《中國企業家》雜誌社主辦的2017(第十七屆)中國企業未來之星年會上，WiFi萬能鑰匙榮獲“最具成長性新興企業”獎項。

WiFi萬能鑰匙聯合創始人、全球輪值總裁張發有受邀參加本次年會，發表演講，並與金沙江創投基金合夥人朱嘯虎就共享經濟等話題展開討論。

“用戶真正需要的東西才是共享經濟”

在對話環節中，朱嘯虎表示，“很多人把實體經濟包裝成共享經濟，我們在投資的時候不關心名字叫什麽，我們關心的首先是這是不是普通大眾用戶的需求點。”

這恰好可以解釋WiFi萬能鑰匙四年以來的高增長，截至2016年6月，WiFi萬能鑰匙累計用戶數超過9億，月活躍用戶數超過5.2億，覆蓋了全球223個國家和地區。對於絕大多數用戶來說，WiFi仍然是基礎的剛需。

張發有用一個生活習慣解釋了這種需求：“大家每天回到家，第一件事是什麽？不是看電視，而是連上WiFi，刷一下朋友圈。”

為了解決用戶的這種核心需求，在過去四年，張發有和團隊做了大量技術細節的工作。有一次，技術人員突然發現某個接口的連接率驟然降低，WiFi萬能鑰匙團隊立刻收集用戶反饋，第一時間聯系生產廠商，將問題解決了，正是這種日複一日的專註，使WiFi萬能鑰匙成為連接率最高的應用，進而通過口碑傳播獲取了一大批用戶。

“用戶真正需要的東西、剛需，是真的共享經濟。”朱嘯虎說，“有時候有的創業者找我說，想去補貼用戶，但是早期是不補貼的，我們投的錢沒有麽多可以讓你去補貼用戶，不補貼用戶，才是真正的剛需。”

解決人和場景的關系

當主持人向朱嘯虎提問“WiFi萬能鑰匙的盈利模式”時，朱嘯虎認為是廣告。但實際上，WiFi萬能鑰匙所能做的遠遠不止於此，用張發有的話說，WiFi萬能鑰匙正在“從關註用戶連接體驗，轉型到關註用戶連接後的體驗”。

“WiFi萬能鑰匙現在做的事情，是解決人和場景的問題。我們認為，百度解決了人和信息的關系，阿里解決了人和商品的關系，騰訊解決了人和人的關系，WiFi萬能鑰匙通過對用戶數據的不斷積累，用戶畫像越來越精準，我們是在力圖解決人和場景的關系。”

張發有表示，“用戶通過WiFi萬能鑰匙連網之後，我們可以將用戶需求與商戶數據進行對接，比如說，當用戶到了一家餐廳時，我們向他推送相關的優惠券，這樣便形成了一個閉環。”

淘金路上賣鏟子的人

從2012年推出至今，WiFi萬能鑰匙已經積累了超過9億用戶，4億熱點。當行業認為移動紅利已經達到瓶頸時，WiFi萬能鑰匙仍然保持著高速增長。

據張發有的數據披露，WiFi萬能鑰匙與淘寶的重合用戶只有40％，也就是說，在WiFi萬能鑰匙的用戶中，另外，有60%沒有用過淘寶，80%的用戶沒有用過今日頭條，甚至連日常最普遍的微信，也有20%的WiFi萬能鑰匙用戶沒有安裝過。在WiFi萬能鑰匙發展新用戶的過程中，它也同時在為其他應用帶來流量。

“數據證明，移動互聯網時代，全球還有40億人沒有辦法上網。如果幫助這40億用戶接入互聯網，價值是巨大的。”張發有說，他把WiFi萬能鑰匙定位為“下一個移動互聯網紅利的淘金路上賣鏟子的人”。

WiFi萬能鑰匙所專註的“連接”業務，正是未來互聯網的核心。現在，從谷歌的熱氣球項目到Facebook的無人機技術，互聯網巨頭都致力於構建全球連接。早在幾年前，Facebook便將“連接”作為其三大戰略中的第一條，騰訊也提出了“連接一切”的戰略目標。

在大會上，張發有還公布了一個“小目標”：讓用戶在飛機上也能使用WiFi服務。為此，今年三月，WiFi萬能鑰匙投資了航空WiFi服務提供商世紀空聯。

文章評論

匿名用戶

發布

全部評論：10

發布

互聯網下半場 網絡巨頭的免費WiFi之戰

i黑馬 2017-07-07 11:51

如今，免費WiFi服務已經成為互聯網企業爭奪新一輪流量紅利的關鍵節點，免費WiFi將刺激用戶更多使用網絡，延長用戶的在網時間，用戶在免費網絡下可以更便捷地上傳照片、觀看視頻、進行直播等。

2016下半年，谷歌推出公共項目GoogleStation，想借助該平臺將此項目擴大到任意地點，“通過連接，搶占下一個十億網絡用戶市場”；蘋果最新發布的iOS11系統自帶分享WiFi功能，讓用戶可以很方便地將來訪客人的設備接入自己的網絡。

不久前的5月，Facebook正式在印度開賣廉價WiFi，20GB流量僅售32元，但對於價格敏感的發展中國家用戶來說，“免費”的吸引力無疑更高，作為社交平臺的Facebook將從中受益。

7月1日，Facebook宣布即將於近日上線“Find WiFi”功能，為全球的安卓與iOS用戶提供周邊免費公共的網絡服務。“Find WiFi”將位於功能欄目中“更多”的標簽下，用戶點擊之後，地圖上會顯示附近的熱點地圖以及相應商家細節，當一個用戶試圖在附近找到一個提供免費網絡的咖啡廳時，他可以直接使用Facebook，而不必再打開谷歌地圖。

Facebook這一新功能與國內超級應用WiFi萬能鑰匙完全一致，2013年開始，WiFi萬能鑰匙通過共享經濟模式幫助用戶尋找免費WiFi，幫助數以億計的人們接入互聯網，目前，已擁有超過9億用戶。

在海外，WiFi萬能鑰匙同樣成就顯著。出海兩年以來，WiFi Master Key（WiFi萬能鑰匙海外版）在Google Play的下載量早已突破1億，並在49個國家和地區的Google Play工具榜上排名首位。目前正為全球223個國家和地區的用戶提供服務，在印度、東南亞、南美洲等地區尤為受歡迎。

和Facebook不同之處在於，WiFi萬能鑰匙的立身之本就是“連接”。因此，不管是對網絡安全的技術保障，或是決定用戶體驗的連接成功率等方面，WiFi萬能鑰匙都已建立行業壁壘，基於9億用戶和全球4億熱點的大數據分析，是WiFi萬能鑰匙重要的競爭優勢。

未來，將有更多優秀公司的加入免費WiFi服務中，將帶來更多元的產品和更優質的服務，對於那些尚未或極少接入互聯網的人們來說，這無疑是個好消息。

文章評論

匿名用戶

發布

全部評論：10

發布

2017年中國公共WiFi安全報告

四郎 2018-02-01 12:14

前言

在剛剛結束的2017年里，移動互聯網繼續向人們的日常生活滲透，如同水電煤一樣成為都市城鄉的基礎設施。

手機網民的增長，一方面推動了移動支付、網上購物、網上外賣、網約車、在線教育等線上消費場景的豐富發展，也對於中國公共WiFi的普及率和安全性提出了更高的要求。

與此同時，伴隨移動互聯網生態的持續演進與覆蓋人群的不斷擴大，網絡安全也被提升至戰略性重要位置。

作為全球最大的網絡共享平臺，WiFi萬能鑰匙以全球數億WiFi熱點數據為基礎，對全國各地的公共WiFi熱點進行大數據調研與分析，並結合安全行業專家建議，在此基礎上發布《2017年中國公共WiFi安全報告》。

報告由六部分構成：一、2017年中國移動互聯網行業現狀概述；二、2017年中國公共WiFi安全大數據；三、中國公共WiFi地域大數據；四、中國公共WiFi場景大數據；五、中國用戶WiFi連接行為大數據；六、WiFi安全專家建議。

WiFi萬能鑰匙希望能夠持續為用戶提供安全的WiFi使用環境，並且以嚴謹客觀的數據報告，為行業各界了解中國WiFi產業的發展動態、制定相關決策提供重要支持。

一、2017年中國移動互聯網行業現狀概述

截至2017年12月，據CNNIC數據，中國網民規模持續發展，中國網民規模超過7.72億，互聯網普及率為55.8%；其中，我國手機網民規模達7.53億，網民中使用手機上網的比例由2016年底的95.1%提升至97.5%。

伴隨移動應用的極大豐富，越來越多用戶使用WiFi作為接入移動互聯網的主要方式，尤其是在使用視頻、直播、在線遊戲等富媒體應用時，手機網民中通過WiFi無線網絡接入互聯網的比例已經超過91.8%。WiFi成為網民上網的首選方式。

航空WiFi領域也取得突破進展，2017年，民航總局放寬了對機上便攜式電子設備的管理規定，國內多家航空公司先後推出機上WiFi服務，空地互聯將逐步實現。

與此同時，與WiFi相關的網絡安全事件也頻頻出現。2017年10月，用於保護WiFi安全的WPA/WPA2加密協議漏洞曝光，部分手機、智能設備受到影響；蘋果設備WiFi芯片與博通WiFi芯片先後曝出安全漏洞。網絡安全問題被提升至前所未有的戰略性重要位置。

下一代無線網絡安全標準WPA3有望於2018年部署，取代已經使用近20年的WPA2。WPA3采用獨立數據加密，確保數據安全，避免用戶訪問的網站遭到篡改；同時，WPA3能夠有效防禦暴力破解。 

2017年6月1日，《中華人民共和國網絡安全法》（下簡稱《網絡安全法》）正式實施。

這部網絡領域的基礎性法律明確加強了對個人信息的保護，對網絡詐騙、在關鍵信息基礎設施的運行安全、建立網絡安全監測預警與應急處置制度等方面，《網絡安全法》都作出了明確規定。

中國青年報社社會調查中心提供給檢查組的萬人調查分析報告顯示，超過90%的受訪者對治理成效給予肯定，其中有63.5%的人認為近年來網絡上危害國家安全、宣揚恐怖暴力、淫穢色情等違法違規信息明顯減少。

目前，移動互聯網已經成為大部分城鎮居民日常生活的基本設施，並加速向五線以下城市及鄉村居民滲透。作為國家網絡安全的重要組成部分，與WiFi安全相關的技術演進與行業趨勢變化得到了各方的廣泛重視，民眾的WiFi安全意識也日益提升。

二、2017年中國公共WiFi安全大數據

根據WiFi萬能鑰匙安全大數據統計，2017年全國風險熱點數量占總熱點數量比例為0.8295%。盡管連接風險熱點概率低，但由於連接公共WiFi的用戶基數大、頻次高，專家建議用戶謹慎對待，提高安全意識。

根據不同的安全指標，報告將風險熱點定義為高中低三個不同級別。絕大多數風險熱點為對用戶不造成明顯危害的低危風險熱點，占比為0.8185%，中危風險熱點比例僅為0.0019%，高危風險熱點的比例為0.0091%。

根據不同的安全指標，報告將風險熱點定義為三個不同級別：

當用戶不慎遭遇中危風險熱點時，上網行為會遭遇幹擾。舉例來說，用戶輸入淘寶頁面，卻可能被指向其他網站，或者無法打開淘寶。但是，只要用戶稍加註意、提高防範意識，中危風險熱點並不能造成嚴重損失。

過去，對於連接WiFi後網上支付行為的安全性，用戶普遍存在一定擔憂。部分用戶認為，一旦在風險WiFi環境下使用網銀等支付軟件，個人賬戶信息則會落入黑客手中，甚至發生賬戶被盜、信用卡盜刷等財產損失。安全專家表示，事實並非如此，這是用戶對銀行體系不足夠了解而產生的誤解。

法律規定，所有銀行的網上支付軟件與合規第三方支付平臺在進行核心數據交換時必須采用雙向加密通信，比如銀行App、支付寶、微信支付等支付平臺都已嚴格執行，這意味著，即使加密通信的流量被劫持，攻擊者也幾乎無法對加密數據進行解讀或篡改。

因此，用戶使用正規支付類軟件進行支付，攻擊者僅僅通過WiFi單一渠道，盜取用戶賬號密碼的幾率極微。用戶銀行卡遭盜刷等案例的發生，絕大多數是由於用戶在沒有察覺的情況下登錄了釣魚網站，並在釣魚頁面輸入了個人賬戶信息；或者是手機、電腦本身已經中毒。

WiFi風險可能通過以下幾種方式導致：

三、中國公共WiFi地域大數

根據WiFi萬能鑰匙地域大數據顯示，在WiFi數量上，一二線城市明顯多於三四線城市，其中，成都、深圳、北京、廣州、上海位列中國城市WiFi熱點數量top 5；從風險WiFi比例上看，風險WiFi的比例卻遠遠低於三線以下城市。因此，不管是在數量上還是安全性上，一二線城市優勢明顯。

3.1 中國接近一半的熱點分布在一二線城市

WiFi萬能鑰匙熱點大數據顯示，二線以上城市的熱點占比達到49%。其中，一線城市包括北京、上海、廣州、深圳；二線城市包括天津、重慶、杭州、南京、濟南、青島、大連、寧波等33個城市；三線城市包括貴陽、海口、銀川、西寧、呼和浩特等61個城市；四線及以下城市包括219個城市。

這與城市的商業發展和人口聚集緊密相關。過去30年，隨著國民經濟的快速發展和城市化進程的推進，北上廣深與各個省會城市發展出各類型商業形態，而WiFi作為居民消費的剛需，已逐漸成為各個商業中心的標準配置。因此，商業發展越密集，WiFi熱點規模越大。

和去年同期相比，四五線城市熱點數量增速明顯。作為新興潛力市場，三線及以下城市正在迅猛發展，各類實體零售店也陸續渠道下沈，未來，中小城市將成為熱點拓展的主力方向。

3.2 相比三線以下城市，一二線城市WiFi更安全

一線城市的風險WiFi比例為0.81%，二線城市風險WiFi比例為0.82%，低於全國風險WiFi比例的；相比之下，三線及以下城市的風險WiFi比例較平均值更高。

相比三線及以下城市與鄉鎮居民，一二線城市居民與商戶經營者有更多機會接觸到網絡安全資訊，進而不斷提升網絡安全意識和技能，對於網絡欺詐等違法犯罪活動有較高的辨識和抵禦能力，因此，風險WiFi在以上城市更難有容身之地。

3.3 成都熱點數量位列全國第一

大數據顯示，中國WiFi數量排名top 20的城市分別為：成都、深圳、北京、廣州、上海、鄭州、昆明、重慶、東莞、蘇州、武漢、福州、西安、嘉興、佛山、杭州、天津、南京、長沙、南寧。

值得註意的是，成都在WiFi數量上一舉超過北上廣深，位列榜單首位。成都商業設施發達，擁有豐富的旅遊資源、便捷的交通網絡、享譽世界的美食餐飲、豐富多彩的娛樂設施，各類商圈WiFi與公共WiFi發達，在質量與數量上均較為突出。

除此之外，各個省會城市的WiFi數量也排名前列。在經濟較發達城市，居民的消費需求較大，對於移動互聯網新興事物的接受度也較廣，因此對於WiFi存在較大需求，商戶也將高速、穩定、安全的WiFi熱點視為必備設施。

3.4 廣東、浙江、四川三省風險熱點數量排名前三

全國各省份中，廣東省的風險熱點數量最多，其次是浙江省和四川省。值得註意的是，廣東省的WiFi熱點數占全國熱點總量比例也是最高。

四、中國公共WiFi場景大數據

4.1 中國公共WiFi六成在餐廳和酒店

各類商業場景中，餐飲美食和賓館酒店場景下的WiFi數量占比最高，分別達到32%和29%，休閑娛樂場所位列第三，占比13%。其他較為優質的商業場景還包括生活服務、醫療健康、文化教育與交通樞紐。

用戶在餐飲美食場景下連接WiFi熱點的頻次最高，尤其是在用餐高峰時段。因此，一旦餐飲美食商戶提供的WiFi熱點存在不穩定、網速慢等現象，用戶將第一時間有所感知，高用戶需求倒逼餐飲美食類商戶提供更優質的WiFi服務。

相比之下，用戶處於賓館酒店場景時，連接WiFi的時長最長，主要集中在夜間時段。WiFi質量已成為酒店整體服務的多項衡量標準之一，便捷、高速的WiFi服務有助於酒店集團吸引更多用戶入住，在質量和安全方面都有較高保障。

4.2 風險WiFi中餐飲美食類熱點占比最高

在占比0.8295%的風險熱點中，餐飲美食場景下的風險熱點比例最高，占所有風險熱點比例的35%。作為用戶使用頻次最高的場景，餐飲美食被攻擊者“盯上”的概率最高。因此，用戶在用餐時段連網時，也務必提高警惕。

相比之下，來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的11%，由此可見，賓館酒店整體WiFi的安全性較高。

此外，在休閑娛樂和生活服務場景下的風險熱點占所有風險熱點的比例也達到12%，用戶須重視。

4.3 中式快餐場景數量完勝洋快餐

在餐飲美食場景中，快餐行業貢獻的WiFi場景占據較大比例。其中，沙縣小吃、蘭州拉面、黃燜雞米飯、重慶小面、桂林米粉等本土快餐的WiFi場景數量，比肯德基、星巴克、麥當勞、德克士、必勝客等洋快餐更勝一籌。

4.4 酒店集團WiFi數量top 5：華住、7天、如家、錦江酒店、維也納

各個快捷酒店集團中，華住集團的WiFi場景數量最多，7天、如家緊隨其後。

五、中國用戶WiFi連接行為大數據

在性別方面，男性用戶連接風險WiFi的概率略高於女性用戶。

以上網人群的年齡劃分，青壯年更易連接風險WiFi，低齡網民連接風險WiFi概率最低。

全天24小時，用戶連接風險WiFi更容易發生在夜晚時段。

六、安全專家建議

盡管WiFi風險熱點比例不足百分之一，且中高危風險熱點占比極低，但由於WiFi連網的用戶基數龐大、頻次較高，因此，專家仍然建議用戶謹慎對待。

6.1 安全專家建議

1.使用大品牌、大廠商的路由器，避免隨意刷第三方固件

2.盡可能不要Root安卓手機，蘋果手機切勿越獄

3.使用專業連網軟件連接公共WiFi更安全

4.甄別是否是山寨熱點，選擇有官方認證機制的熱點進行連接

5.盡量使用官方App進行網購或支付

6.關閉手機的WiFi自動連接功能，避免自動連接沒有密碼的風險熱點

6.2 謹防山寨App

導致用戶發生財產損失或信息泄露的原因很多，相比風險WiFi，更多的風險源自來歷不明的山寨軟件。

目前，幾乎所有知名軟件都被山寨或者二次打包，遊戲類、工具類最為嚴重。如捕魚、消消樂類遊戲及WiFi萬能鑰匙，都有大量的山寨或二次打包產品，如：萬能WiFi鑰匙、超級wifi萬能鑰匙，萬能鑰匙WiFi。名字、圖標包括界面與正版極為相似。

安裝山寨應用後，會彈出廣告、下載插件、安裝其它App，甚至竊取如短信、通話記錄等用戶隱私數據，未經用戶同意訂購消費服務，消耗資費、消耗流量等等，危害巨大。2017年，WiFi萬能鑰匙共發現355個山寨軟件，其中343個山寨軟件已經處理下架。

制假成本低，利益的驅動讓山寨產品屢禁不止。加上打擊山寨的過程中，又存在多方協調、舉報下架過程漫長、相關法律政策不健全等因素，打假一直是一場拉鋸戰。因此在加強打擊力度的同時，專家也提醒用戶從官網或可靠的應用商店下載手機App。

數據來源：WiFi萬能鑰匙大數據；CNNIC第41次《中國互聯網絡發展狀況統計報告》

如需引用或轉載，請註明來源。

文章評論

匿名用戶

發布

全部評論：10

發布

《2017年中國公共WiFi安全報告》發布：一二線城市WiFi更安全

四郎 2018-02-01 10:34

1月31日，全球最大的網絡共享平臺WiFi萬能鑰匙發布《2017年中國公共WiFi安全報告》（以下簡稱《報告》）。《報告》指出，2017年全國風險熱點數量占總熱點數量比例為0.8295%，盡管連接風險熱點概率不足1%，但由於連接公共WiFi的用戶基數大、頻次高，建議用戶謹慎對待，提高安全意識。在風險WiFi中，絕大多數為對用戶不造成明顯危害的低危風險熱點，用戶在連接公共WiFi時遭遇中危、高危風險熱點的比例僅為0.0019%、0.0091%。

WiFi萬能鑰匙首席安全官龔蔚表示，用戶對風險熱點需要重視但不必過於擔憂，只要提高安全意識、使用專業工具連接上網，便可能夠有效識別風險WiFi，規避絕大多數上網風險。另外， 整個WiFi共享行業也在持續加強安全防護實力，保障用戶連網安全。

中高危風險雖然占比低，但仍須謹慎

2017年，全國風險熱點數量占總熱點數量比例為0.8295%，其中98.7%為低危害的廣告鏈接與暗鏈。低危風險包含用戶最常遭遇的兩種情況：在瀏覽網頁時，用戶未點擊卻發現頁面彈出廣告；或者是在用戶沒意識到的情況下，手機後臺訪問了暗鏈接。此類低危風險熱點占總熱點數的0.8185%。

相比之下，當用戶不慎遭遇中危風險熱點時，日常用戶行為會遭遇幹擾，舉例來說，用戶輸入某網站頁面，卻可能被指向其它網站。中危風險熱點占總風險熱點比例為0.0019％。真正的高危熱點會將用戶引向釣魚網站，或者進行SSL篡改，借機窺伺用戶的賬號密碼等數據。高危風險熱點占總風險熱點比例為0.0091％。

中危、高危風險熱點的比例極低，只要對風險WiFi的產生機制有一定了解，大部分風險WiFi並不難識別。此外，根據法律規定，所有銀行的網上支付軟件與合規第三方支付平臺在進行核心數據交換時都采用雙向加密通信，因此即使加密通信的流量被劫持，攻擊者也幾乎無法對加密數據進行解讀或篡改。用戶使用官方支付類軟件進行支付時，攻擊者僅僅通過WiFi單一渠道，實際上盜取用戶賬號密碼的幾率極微。此外，大多數支付類工具以及WiFi連接工具均為用戶提供了保險，一旦出現財產損失，可向官方申請索賠。

相比三線以下城市，一二線城市WiFi更安全

數據顯示，在WiFi數量上，中國接近一半的熱點分布在一二線城市，其中，成都、深圳、北京、廣州、上海位列中國城市WiFi熱點數量top 5。

過去30年，隨著國民經濟的快速發展和城市化進程的推進，北上廣深與各個省會城市發展出各類型商業形態，而WiFi作為居民消費的剛需，已逐漸成為各個商業中心的標準配置。因此，商業發展越密集，WiFi熱點規模越大。值得註意的是，成都在WiFi數量上一舉超過北上廣深，位列榜單首位。

盡管一二線城市的WiFi熱點數量更多，風險WiFi的比例卻低於三線以下城市。一線城市的風險WiFi比例為0.81%，二線城市風險WiFi比例為0.82%，低於全國風險WiFi比例的；相比之下，三線及以下城市的風險WiFi比例較平均值更高。

相比三四線城市與鄉鎮居民，一二線城市居民與商戶經營者有更多機會接觸到網絡安全資訊，進而不斷提升網絡安全意識和技能，對於網絡欺詐等違法犯罪活動有較高的辨識和抵禦能力，因此，風險WiFi在以上城市更難有容身之地。

餐飲美食場景下的風險熱點比例最高

從商業場景的維度來看，餐飲美食和賓館酒店場景下的WiFi數量占比最高，分別達到32%和29%，用戶在餐飲美食場景下連接WiFi熱點的頻次最高，尤其是在用餐高峰時段；處於賓館酒店場景時，用戶連接WiFi的時長最長，主要集中在夜間時段。

在作為用戶使用頻次最高的場景，在占比0.8295%的風險熱點中，餐飲美食場景下的風險熱點占所有風險熱點的35%。相比之下，來自賓館酒店場景下的風險熱點數僅僅占所有風險熱點的11%，由此可見，賓館酒店整體WiFi的安全性較高。

使用專業工具連網可有效防範風險熱點

針對各類風險WiFi的鑒別與防範，《報告》提出了六項建議：

一、使用大品牌、大廠商的路由器，避免隨意刷第三方固件

二、盡可能不要Root安卓手機，蘋果手機切勿越獄

三、使用專業連網軟件連接公共WiFi更安全

四、甄別是否是山寨熱點，選擇有官方認證機制的熱點進行連接

五、盡量使用官方App進行網購或支付

六、關閉手機的WiFi自動連接功能，避免自動連接沒有密碼的風險熱點

龔蔚表示，目前用戶因為上網造成損失的原因絕大部分不是風險WiFi，而是來源於山寨軟件。目前熱門流行的App幾乎均被山寨，並以遊戲類、工具類居多，如捕魚達人、開心消消樂等。WiFi萬能鑰匙更是山寨軟件的受害者，2017年，WiFi萬能鑰匙共排查31個渠道，發現超過355個山寨軟件，其中大部分已經處理下架。

山寨軟件的名稱、圖標和界面和正版極為相似，用戶很難甄別。山寨應用通過模仿、抄襲知名軟件誘導用戶進行安裝，然後進行各種違規操作，比如彈出廣告、下載插件、安裝其它App，未經用戶同意訂購消費服務，消耗用戶的資費和流量，甚至竊取短信、通話記錄等用戶隱私數據，危害巨大，用戶須提高警惕。

文章評論

匿名用戶

發布

全部評論：10

發布

“李鬼”軟件危害深遠 WiFi萬能鑰匙打掉千余款盜版應用

黑馬哥 2018-03-15 11:48

在一眾互聯網公司的推動下，越來越多的用戶意識到山寨軟件這一隱蔽卻危害甚遠的互聯網問題。

近日，全球網絡共享平臺WiFi萬能鑰匙披露，2017年到2018年2月，WiFi萬能鑰匙在各大應用市場新篩查出375款仿冒WiFi萬能鑰匙的山寨軟件，其中364個已經被下架處理。加上之前打擊山寨軟件的成果，已經累計下架山寨軟件1669個。

WiFi萬能鑰匙方面表示，山寨應用整體狀況比起上一年有所好轉，但仍需嚴陣以待。

實際上，山寨應用已經成為應用市場中普遍存在的“毒瘤”，山寨應用通過模仿、抄襲知名軟件誘導用戶進行安裝，然後進行各種違規操作，比如彈出廣告、下載插件、安裝其它APP，未經用戶同意訂購消費服務，消耗用戶的資費和流量，甚至竊取短信、通話記錄等用戶隱私數據，危害巨大。

當用戶因誤下載了山寨軟件而遭遇虛假廣告、電信詐騙等侵害時，往往誤以為是正版軟件所為，山寨軟件的存在是對正版應用品牌形象的重大損害。

幾乎所有知名軟件都被山寨或者二次打包，遊戲類、工具類最為嚴重。舉個例子，市面上火爆的捕魚、消消樂等遊戲軟件，都存在大量山寨或二次打包產品，國內排名前10的移動產品，在應用市場中都能搜到大量“李鬼”軟件。

作為國內用戶量最大的超級應用之一，WiFi萬能鑰匙也一直飽受山寨應用之苦。萬能WiFi鑰匙、超級wifi萬能鑰匙，萬能鑰匙WiFi，這類名字、圖標和界面與正版極為相似的山寨應用，打著WiFi萬能鑰匙的旗號欺騙用戶下載，具有極大的迷惑性。

“有些用戶對於連接公共WiFi存在一定擔憂，其實，可能導致用戶發生財產損失或信息泄露原因很多，相比風險WiFi，更多風險源自來歷不明的山寨軟件。”WiFi萬能鑰匙首席安全官龔蔚表示。

為了保障用戶權益、杜絕山寨產品，從2016年開始，WiFi萬能鑰匙便與行業合作夥伴聯動，將常態化打假提上日程。2017年，WiFi萬能鑰匙專門成立了風控小組，提高攔截效率及維權打擊速度，快速封堵惡意接口調用，避免用戶遭受重大損失，並與各個應用渠道建立緊密關聯，通過法律武器捍衛自身權益。

作為一個科技公司，WiFi萬能鑰匙安全部也嘗試用大數據的方式打擊山寨。通過技術大範圍、自動化的監控WiFi萬能鑰匙主要下載渠道，快速識別山寨產品，再提交給維權部門進行處理。

但是，打擊山寨軟件是一場持久戰役。一方面，制假成本低以及高額利益回報讓山寨產品屢禁不止，另一方面，在打擊山寨的過程中，存在多方協調、舉報下架過程漫長、相關法律政策不健全等因素，因此，“打假”工作一直是國內外知名應用開發者與山寨產業鏈的一場長線拉鋸戰。

WiFi萬能鑰匙首席安全官龔蔚表示，WiFi萬能鑰匙將繼續加強監督排查工作，也建議用戶下載應用時選擇官方渠道或知名應用市場，避免落入山寨應用的陷阱。

文章評論

匿名用戶

發布

全部評論：10

發布

WiFi萬能鑰匙主人版發回饋金，商戶熱點主人都可領取

黑馬哥 2018-03-13 11:04

3月，WiFi萬能鑰匙主人版對商戶熱點主人開展回饋活動，每個熱點主人最高能領取到價值1000元的廣告推廣回饋金。WiFi萬能鑰匙主人版自兩年前推出以來，累計下載量超過3千萬，覆蓋過億熱點，已有超過500萬熱點主人領取超過10億的廣告資源、禮品、現金等回饋。

通過WiFi萬能鑰匙主人版後臺系統認證後，商戶熱點主人即可獲取廣告推廣回饋金，可以即時用於店鋪推廣，向WiFi萬能鑰匙數億用戶發送推廣信息。WiFi萬能鑰匙則基於強大的大數據能力，為商戶更加精準地找到潛在消費群體。

WiFi萬能鑰匙通過獨創的WiFi分享回報機制，讓熱點主人分享熱點的同時獲得收益，大大提高了熱點主人分享的意願和積極性，幫助了更多的人實現免費上網。

據了解，WiFi萬能鑰匙主人版能夠提供定制熱點名稱、連接統計、門店管理等一系列功能。通過WiFi萬能鑰匙主人版，作為商戶的熱點主人能夠獲得相應管理和推廣資源。個人的熱點主人可以方便的管理熱點，例如：獲知自己的熱點是否被他人分享，並可追回熱點使用權；隨時了解自己熱點的使用情況；能夠在分享後獲得更多回報等。

經過五年多的發展，WiFi萬能鑰匙不僅在全球首創了“共享WiFi理念”，其運營公司連尚網絡還力拓WiFi產業鏈，對智慧城市企業、廠區WiFi、航空WiFi等垂直領域布局，大大豐富了熱點的來源。

作為一個超級流量入口，WiFi萬能鑰匙通過豐富熱點來源，向用戶推薦當下場景內所需要的產品與服務，也同時給予分享者更多的權益和回報。WiFi萬能鑰匙正在成為人與場景的連接器。

文章評論

匿名用戶

發布

全部評論：10

發布

吉利、騰訊43億進軍動車WiFi，李書福和小馬哥想下什麽棋？

競標高鐵Wi-Fi運營商，在業內看來這對於吉利來說是一次“腦洞大開”的嘗試。作為一家汽車制造商，吉利競標的意義何在？而此次騰訊與吉利的跨界合作，雙方又基於何種出發點？

“確實我們當時是和騰訊去聯合競標的。”浙江吉利控股集團（下稱“吉利集團”）公關部人士告訴第一財經記者。在競得49％的股權中，吉利控股占股39%，騰訊占股10%，中國鐵路總公司占股51%。

6月7日早間，吉利集團與騰訊雙雙發布消息，二者攜手成功中標動車網絡科技有限公司（下稱“動車網絡”）49%股權轉讓項目，未來將與中國鐵路總公司（下稱“中鐵總公司”）及其相關公司，共同經營增值服務。

資料顯示，動車網絡成立於2017年12月20日，是中鐵總公司確定的下屬企業中唯一經營動車組Wi-Fi的企業。記者查閱北京產權交易所官網後發現，今年4月2日，該網站掛出一則產權轉讓公告顯示，動車網絡科技有限公司49%股權擬轉讓，轉讓底價30.49億元。而該網站公告顯示，最終吉利和騰訊聯手以43億元的價格成功競得動車網絡49%的股權。

熟悉吉利控股董事長李書福的人都知道，李書福是一個極具前瞻眼光且務實的舵手，對於吉利來說，參與競標的目的肯定並非單純地賺一筆那麽簡單，背後必然與吉利的未來戰略布局相關。

當下，隨著汽車向智能化、移動互聯轉型，車企也都在從傳統的汽車制造商向移動出行服務商轉型的過程中，吉利也在近期提出要轉型成為一家汽車科技公司。汽車已經不單純是一個產品或是出行的交通工具，而是一種能為消費者提供場景化出行服務的新的移動終端。

李書福表示：“作為不斷推進前沿技術發展的汽車科技公司，吉利控股在交通出行領域、智能生態和用戶體驗方面積累了豐富的經驗，參與‘互聯網+高鐵’項目的運營，是吉利控股支持鐵路部門混改的一次實踐性探索，也是吉利控股布局未來出行、轉型發展的重要一步。”

在此之前，吉利已經在布局移動出行業務，一方面通過海外並購，布局了飛行汽車項目，與此同時，在網約車和汽車共享領域，曹操專車也在全國多個地方進行了布局。

吉利等謀劃為消費者打造一體化的交通出行服務，動車、高鐵作為消費者出行的重要交通工具，吉利積極進行布局不令人意外。

按照吉利和騰訊的共同說法，動車網絡的產品上線後，除了為旅客提供優質的動車組Wi-Fi接入體驗，還會進一步拓展休閑文化娛樂、內容資訊、商旅辦公、特色購物、聯程出行等增值服務，未來還有望以鐵路會員為連接器，進一步拓展大生活圈服務。

這並非一個抽象的概念，如何能將騰訊在信息娛樂的資源和經驗，與吉利在移動出行領域的資源打通，未來雙方不僅將在諸如電商、網約車等具體業務上存在巨大的想象空間，高頻的出行業務還將帶來大量的數據積澱可以利用。利用Wi-Fi，以後乘客可以在動車上一邊暢快地“吃雞”，到站後一鍵預約吉利的“曹操專車”，無縫對接行程，行程間隙得空還可以瀏覽雙方聯手打造的電商平臺，還可以一鍵下單一輛車。

這樣的想象空間是目前很多車企都在嘗試做到的，對於車企來說，面臨的一個很重要的問題是，從哪里獲取流量，以及如何增加與用戶的黏度？涉足動車Wi-Fi的運營，從某種程度上說，吉利已經掌握了很大一部分高頻出行的用戶流量。官方統計數據顯示，截至2017年，中國高鐵里程已達2.5萬公里，占全世界高鐵總里程66.3%，動車組年運送旅客達17.1億人次，覆蓋人群約2億人。

騰訊、吉利43億元競得動車網絡公司49%股權，將聯合運營高鐵WIFI

6月6日，騰訊和浙江吉利控股集團有限公司（以下簡稱“吉利控股”）聯合宣布，雙方組成的聯合體成功中標動車網絡科技有限公司（以下簡稱“動車網絡”）49%股權轉讓項目，未來將與中國鐵路總公司（以下簡稱“中鐵總公司”） 及其相關公司，共同經營鐵路增值服務。

動車網絡成立於2017年12月20日， 是中鐵總公司確定的下屬企業中唯一經營動車組Wi-Fi的企業。截至2017年，中國高鐵里程已達2.5萬公里，占全世界高鐵總里程66.3%，動車組年運送旅客達17.1億人次，覆蓋人群約2億人。

各鐵路局在2017年完成公司制改革後，中鐵總公司進一步落實中央對鐵路改革的戰略要求和“互聯網+鐵路”的發展思想，首次通過產權交易的方式轉讓動車網絡49%的股權。項目從掛牌開始即受到全社會的廣泛關註。

北京產權交易所網站顯示，“動車網絡科技有限公司49%股權”轉讓標的評估結果為30.49億元，轉讓底價為30.49億元，交易價格為43億元。

據了解，股權轉讓完成後，吉利控股占股39%，騰訊占股10%，中鐵總公司占股51%。

騰訊與吉利控股的聯合體憑借在互聯網業務、智慧出行和央企混改等方面的經驗，從多家競標方中脫穎而出。未來，雙方將和鐵路部門一起努力，利用互聯網產品理念和工具，充分融合鐵路網、互聯網和地、空、水交通網，讓每一位旅客都能享受一站式智慧便捷出行。

雙方又是如何分工？騰訊方面表示，安全是鐵路運輸的重中之重，騰訊經過十余年的安全能力積累，一方面保障Wi-Fi連接的安全性，一方面也通過大數據和AI能力等，進一步加強安全保障。

騰訊董事會主席兼首席執行官馬化騰表示，數字中國建設是一個時代的變革與機遇。騰訊希望成為數字化助手，發揚“數字工匠精神”助力各行各業實現數字化轉型升級。參與動車網絡49%股權轉讓項目，是騰訊在國企混改領域的又一次重要嘗試，也是發展智慧交通業務的重要布局。我們將攜手吉利控股，和鐵路部門一起打造鐵路互聯網服務的開放合作平臺，向旅客提供站車一體化、線上線下協同的一站式出行服務。

吉利控股董事長李書福表示，作為不斷推進前沿技術發展的汽車科技公司，吉利控股在交通出行領域、智能生態和用戶體驗方面積累了豐富的經驗，參與“互聯網+高鐵”項目的運營，是吉利控股支持鐵路部門混改的一次實踐性探索，也是吉利控股布局未來出行、轉型發展的重要一步。在深化改革的大潮中，我們將攜手騰訊，向乘客提供線上線下高度融合的智能移動出行服務，滿足乘客個性化、多元化需求。

動車網絡的產品上線後，除了為旅客提供優質的動車組Wi-Fi接入體驗，還會進一步拓展休閑文化娛樂、內容資訊、商旅辦公、特色購物、聯程出行等增值服務，未來還有望以鐵路會員為連接器，進一步拓展大生活圈服務，以滿足老百姓日益增長的美好出行的需要。

對於動車網絡未來的發展，騰訊作為投資方將投入連接、內容、安全、雲計算、大數據、人工智能技術等資源，與吉利控股一起推動面向旅客的智能高鐵建設。

騙徒連結惡意網站 冒免費WiFi QR code陷阱 資料隨時被盜