山寨APP存风险 WiFi万能钥匙一年打掉1305款“盗版”保用户安全

本篇文章1742字，读完约4分钟

随着移动互联网的快速发展和普及，手机安全问题已经成为困扰用户的一个挥之不去的阴影。在3月7日举行的“wifi万能钥匙安全”论坛上，中国安全界教父、wifi万能钥匙首席安全官龚蔚简要介绍了手机安全以及wifi万能钥匙对用户安全的贡献。

全面打击山寨应用

自2012年以来，每3.15方都有相关安全问题的报告，其中wifi是第一个问题。作为国内第一梯队免费wifi厂商的wifi万能钥匙，为了保证用户的安全和利益，永保推出了各种安全服务。

据龚蔚称，目前对无线用户最大的威胁是假冒应用的泛滥。数据显示，截至2017年3月，wifi主密钥已与主要应用市场和手机制造商在不同渠道联合筛选了1387个wifi主密钥山寨应用。目前，wifi master key已经暂时删除了1305个家庭应用程序，其他家庭应用程序的删除仍在密切协商中。

对于用户来说，虚假应用危害极大。尽管山寨应用不像攻击软件那样远程控制用户的设备，但它们会在用户不知情的情况下悄悄安装其他应用，或者频繁地推送广告弹出窗口、阅读用户短信、通话记录数据等等。

消除虚假应用是一场持久战。以wifi主密钥为例，在各大应用商店中搜索，可以发现许多假冒产品，如“免费wifi主密钥”、“wifi解码主密钥”和“主密钥wifi”。每次你下架，你都需要与应用商店长时间沟通；在十个假冒应用被下架后，可能会有三个新的假冒产品……等等，野火从未完全消耗掉它们，它们在春风中又一次变高了。

启动安全服务

除了打击假冒应用之外，wifi主密钥还引入了相应的安全保护技术和服务。

根据wifi主密钥主密钥的统计，目前所有wifi热点中有1.52%是风险热点；在这1.52%中，80%假设为虚假热点。连接到这些热点将面临诸如dns劫持和外部页面插入的风险。

全面打击山寨应用

自2012年以来，每3.15方都有相关安全问题的报告，其中wifi是第一个问题。作为国内第一梯队免费wifi厂商的wifi万能钥匙，为了保证用户的安全和利益，永保推出了各种安全服务。

据龚蔚称，目前对无线用户最大的威胁是假冒应用的泛滥。数据显示，截至2017年3月，wifi主密钥已与主要应用市场和手机制造商在不同渠道联合筛选了1387个wifi主密钥山寨应用。目前，wifi master key已经暂时删除了1305个家庭应用程序，其他家庭应用程序的删除仍在密切协商中。

对于用户来说，虚假应用危害极大。尽管山寨应用不像攻击软件那样远程控制用户的设备，但它们会在用户不知情的情况下悄悄安装其他应用，或者频繁地推送广告弹出窗口、阅读用户短信、通话记录数据等等。

消除虚假应用是一场持久战。以wifi主密钥为例，在各大应用商店中搜索，可以发现许多假冒产品，如“免费wifi主密钥”、“wifi解码主密钥”和“主密钥wifi”。每次你下架，你都需要与应用商店长时间沟通；在十个假冒应用被下架后，可能会有三个新的假冒产品……等等，野火从未完全消耗掉它们，它们在春风中又一次变高了。

启动安全服务

除了打击假冒应用之外，wifi主密钥还引入了相应的安全保护技术和服务。

根据wifi主密钥主密钥的统计，目前所有wifi热点中有1.52%是风险热点；在这1.52%中，80%假设为虚假热点。连接到这些热点将面临诸如dns劫持和外部页面插入的风险。

为了保证用户的安全，wifi主密钥引入了实时监控、加密隧道、wifi安全保险等。以确保用户的利益不会丧失。龚蔚还表示，wifi主密钥采用六种核心安全架构:安全热点评估、安全感知、热点肖像、热点威胁跟踪、隧道加密技术和安全实时检测系统，并在驱动级保护客户端软件的核心代码层。

在移动互联网时代，手机攻击方式随着攻击者和安全厂商的机智而不断变化。从最初获得和推广根的最高权威，到后来的山寨软件攻击，以及近年来大规模爆发的x代码和其他代码植入攻击...每次攻击模式改变时，安全供应商和服务提供商都需要快速提供安全保护技术。

wifi万能钥匙对山寨应用的严重攻击对移动行业有很高的参考价值:在提高官方应用安全能力的同时，不能让山寨应用浑水摸鱼，打着官方旗号作恶。龚蔚说。未来，wifi主密钥将继续严格检查假冒应用，以确保用户的体验和兴趣。

来源：搜狐微门户