黑客教父龚蔚：扫码应用要警惕 公共WiFi攻不破支付软件

　　当一枚硬币抛向空中那一刻，其实结果已经确定，只是我们不知道而已。如果能捕获到所有和抛硬币相关的力度，角度、高度等等参数，我就能准确预测它的结果。同样，WiFi是否安全也不是随机的，只要我能捕捉到它的所有数据就能算出来。

　　基于这个理念，我们对所有的WiFi节点取样，并分析历史数据，比如一个WiFi节点位置是否发生过移动?它的存活时长是一天还是一年前就存在?有哪些人连接过它?这个WiFi热点的硬件厂商是怎么样?历史上有没有发生过ARP的攻击?通过这些数据建模，进行分析就可以实现相当准确的安全判定。

　　当你连接上WiFi以后，我们会帮你实时检测当前连接的环境是否存在攻击行为。同时提供一个叫安全隧道的数据加密功能。我们的设计初衷是：即使这是一个钓鱼节点，即使这是一个恶意攻击者部署的窃取信息用户隐私的节点，我照样要使用它的热点，而且做到信息不泄露，现在我们的加密隧道已经完全可以做到。在这之后，我们提供了一个WiFi安全险，假设你使用WiFi万能钥匙连接WiFi之后遭遇了相关的攻击，引起觉财产损失，可以向我们理赔，但目前该保险推出了一年多，还没有一起索赔的事件。

　　总之，移动安全由一开始的单一形态向如今纷繁复杂的多形态发展后，安全威胁变得越来越多，WiFi万能钥匙作为一款以分享经济帮助用户连接免费公共WiFi的上网工具，也希望能为公众WiFi安全做出一些贡献，帮助提升公众整体网络安全水平。

（编辑：滁州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!