WiFi万能钥匙CSO龚蔚：移动终端安全现状严峻，如何有效应对？

   <p style="text-align:center"><img alt="WiFi万能钥匙CSO龚蔚：移动终端安全现状严峻，如何有效应对？" src="https://simg.open-open.com/show/dcde5a1ce588b92692cc8284d772eaaf.jpg" /></p>    <p>近两年，随着移动互联网和智能终端的普及，电信诈骗、网络攻击等新增安全威胁呈高发趋势，黑色产业链的成熟也给不法分子提供了更多的牟利空间。打击黑产如今已从政府、企业，开始逐渐向个人渗透。</p>    <p>今天，WiFi 万能钥匙在北京召开主题沙龙，首席安全官龚蔚（Goodwell）为听众普及了一些基础的手机信息安全知识，讲解了目前国内外网络安全的典型事件，以及 WiFi 万能钥匙自身在无线网络安全方面的具体做法。</p>    <p>猎云网了解到，龚蔚素有中国“黑客教父”之称，是绿色兵团创始人，也是 COG 发起人。2016 年 5 月，龚蔚加盟 WiFi 万能钥匙任首席安全官（CSO），负责 WiFi 万能钥匙的网络安全工作。</p>    <p>龚蔚直言，移动终端的安全问题从以往争夺 root 权限演变成应用层直接攻击（恶意软件、山寨软件、代码植入等）；而恶意软件由于打击力度的加强，逐渐向山寨软件转变。WiFi 万能钥匙此前共筛查出 1387 款“WiFi 万能钥匙”的山寨应用，目前已暂时将 1305 款次山寨应用下架；另外，代码植入等等手段也是此前所没有的。</p>    <p>据 WiFi 万能钥匙对四亿多个热点进行统计，其中风险热点占全部热点总量的 1.52%。其中，虚假热点占据 80%，其余为攻击者对正常热点进行攻击；另外，餐饮场所是最吸引虚假热点架设的地点。</p>    <p>同时龚蔚透露，在网络连接安全方面，连接前，WiFi 万能钥匙已能够判断热点正常与否，准确率达到 70%；在连接时，它能够为用户建立专属加密隧道进行通信，保护数据安全；在连接后，产品目前已经推出了相关的保险，如果用户确实通过 WiFi 万能钥匙连接热点之后发生安全事故，WiFi 万能钥匙会进行相应理赔。</p>    <p><strong>以下是龚蔚的演讲全文，猎云网整理删改：</strong></p>    <p>今天的安全之道从目前可能受到的一些新形态的互联网威胁来讲起。移动互联网最早的安全威胁隐患，来自于系统权限本身的威胁。早期系统在设计的时候不是那么完美，有各种各样的潜在的系统安全问题，这些系统安全漏洞可能导致比如被提权，比如远程的溢出，正是因为系统默认潜在存在这些系统的安全问题，成为恶意攻击者利用的对象，同时在早期系统权限是安全厂商和恶意攻击者争夺的制高点。</p>    <p>最早的一个漏洞我们发现在安卓系统上，这些早期的系统漏洞都被一些攻击者利用来做提权取得系统 root 权限，这个 root 权限就是系统最高的权限，可以超越所有的用户对手机的操作。有些朋友觉得这句话难理解，手机就是我的，我有什么不能操控？有些确实你不能操控。在系统设计的本身从一个安全性上考虑，有些权限是不开放的，为了夺得这些权限，恶意攻击者取得更高级的不是应用层的权限，而是系统型的 root 权限。</p>    <p>root 最高权限的争夺打开了潘多拉的魔盒，恶意软件一旦取得 root 权限可以做很多超越用户所做的事情，比如手机关机以后可以窃听周边的环境。所有的人可能不相信，但是这在安全界是常识。以前大家觉得这个可能只有相关部门才能做，相关部门不一定做得了，但是我告诉各位，这都是可以实现的。</p>    <p>当有系统最高权限的时候，按关机键的时候，我会给你放一段原本这个手机的关机画面，但是手机没有真正关机。同时把你的手机做一个呼叫转移或者限制拨号，任何人打进来给他提示音“用户关机”，只有特定号码打过来你会自动接听并且开启免提，不会震屏、响屏，当按完关机用特定的号码打给你的手机，你的手机就会自动接听我的号码，并且开启免提，我在世界上任何一个地方可以听到你现场在说什么东西，周边是在说什么东西。</p>    <p>正是由于 root 这种至高无上的权利，成为恶意软件争夺的制高点，安全厂商为了防范这些恶意软件，它原来在应用层是无法对抗这些恶意软件的，所以它也要必须取得和它相同水平的甚至于高于它的权限。</p>    <p>所以针对这个系统的 root 权限成为争夺的制高点，很多安全厂商已帮助用户保护安全或者提升安全为目标，取得最高权限，有了最高权限之后对付恶意软件，本身也是以破坏安全机制来保护安全的一种手段，以毒攻毒，虽然有效，但是也不一定可取，在早期 root 成为安全厂商和恶意软件争夺的制高点。</p>    <p>随着时代的发展，现在主要的漏洞被发布，越来越完善，不像之前刚发布的时候没几个月会有一个高危漏洞出来，可能会越来越少。取得这些权限也会越来越难，尤其比如大家知道越狱、root 越来越难，原本制作恶意软件的人会把攻击的目标或者重心移向到应用层，而且以前要获取用户的 root 权限是为了窃取你的银行帐号或者钱财的转帐或者其它信息它能够获利。</p>    <p>随着互联网的发展，可以用更多的手段来获利，也就是说它已经不需要 root 权限，在应用层就可以变现。应用层如何变现？应用层主要攻击的入口，首先是权限的声明，然后是恶意软件还有山寨的泛滥以及代码的植入。权限声明很简单，现在所有的应用层的软件都会大量申请各种各样的系统权限，GPS 位置、定位、通话记录等等。</p>    <p>来自 CNSeart 的数据，2013 年恶意软件被感染的用户数量是 609 万，2014 年 2292 万，2015 年 1 点多亿，恶意软件的数量从 2011 年 6000 多个，到 2015 年的 16 万个。恶意软件是一个恶意程序，国家也好，法规也好，用户也好，安全意识的提高，它的生存空间越来越小。</p>    <p>2015 年互联网应急中心累计向 302 家应用市场商店网盘等等，要求通报恶意软件 1.7 万余起，查杀的力度越来越厉害，而本身这些恶意软件是靠直接获取用户本机的信息来获取利益，相应转向另外一个手段，它们以前通过恶意软件植入手机获取你的隐私来变现倒卖，现在因为打击力度越来越大，转向另一种盈利的模式，我们把它叫做山寨软件。</p>    <p>在所有的应用市场尤其工具类，一款知名的移动端 APP 至少有一百多种以上的山寨，它可能是 LOGO 一样、名称相似、皮肤一模一样，这些山寨的程序很难让用户分辨清楚哪些是真哪些是假，很多人说他做一个山寨的可能也不带有恶意的行为，但是它如何来变现，有很多变现的方法。</p>    <p>比如在移动客户端走在路上很多人让你扫一下码装一个应用软件，这个成本代价至少要 15 块以上一个移动 APP 的存活。但是山寨软件仿冒进去以后，先是仿冒某一款进去以后，晚上 12 点可以后台推送大量的软件，如果发现你的手机经常第二天开机多了几个软件的话，可能就是在半夜被推入一些软件，而这些推送可以大量变现。</p>    <p>正是因为这种利益的获取，大量的山寨软件产生，同时山寨软件又不是恶意的程序，很难把它定义为是非法的程序，它只是皮肤、LOGO 或者名称和合法正版的某款软件长得很像，不带有明显恶意攻击的行为，对它的查杀力度不是很严，应用市场普遍存在这样的现象。</p>    <p>2016 年 WiFi 万能钥匙联合各大手机应用市场和手机厂商做了打击山寨的活动，查出 1387 款 WiFi 万能钥匙的山寨应用，同时经过我们的努力有 1305 款山寨下线，山寨软件像雨后春笋一样，我们砍掉一个又出来很多个，不断有大量仿冒的山寨软件出来。</p>    <p>截至 2017 年 3 月，WiFi 万能钥匙联合各大应用市场及手机厂商，在各个渠道共筛查出 1387 款次“WiFi 万能钥匙”的山寨应用，经过努力，已暂时将 1305 款次山寨应用下架。</p>    <p>当植入这些山寨软件以后，并不带有明显的攻击行为，会偷取你的东西，有一部分也会做这件事情。还有一部分恶意程序仿冒直接进来偷取信息帐号，还有大部分潜伏在那里，可能也提供一些通常的服务，只是你不知道你用的是山寨的，可能跟我们或者某一款 APP 工具类一模一样，都能达到这个功能。</p>    <p>但是，它往往在后台会有一些其它的变现手段，或者某一天它就用你的手机去投票你也不知道，或者晚上给你推一个软件过来等等。名称都是类似的，变来变去，各种各样的手机 WiFi 万能钥匙、万能密码 WiFi 钥匙，你想得到的组合在这上面都有，排来排去。</p>    <p>在移动互联网应用层还有一件事情不得不说一个新的形态，也是在以前没有发现过的，叫做代码植入。最早是取得系统的 root 权限自己植入进去恶意攻击者，被打击得比较厉害转向山寨做各种各样假冒的正版，同时现在也被打击了。去年他们从源头上找到了源头，什么源头？这件事情叫做 Xcode 事件。</p>    <p>所有苹果开发的人员都会用一款开发工具叫做 Xcode，用这款工具开发所有苹果 Iphone 手机端的移动 APP。恶意攻击者自己对原有的 Xcode 进行代码改编植入一个后门，所有用这个软件开发的苹果 APP 都会被相应植入后门，就像基因遗传一样，在原始的开发工具里面植入了一段后门。</p>    <p>去年发生了大规模的事件，被曝出来包括移动互联网知名品牌的软件都使用这款山寨或者被植入后门的软件去开发，影响面是非常广的。</p>    <p>为什么开发人员要去下载改过代码的程序或者我怎么会下载到？下载之后做了 SEO 的优化，当到搜索引擎搜的时候，百度也好其它搜索引擎去搜了以后，出来的前十款开发工具都是它的，因为这个 Xcode 到苹果网站上去下载，国外链路的问题，下载会非常慢，这时候大家喜欢在国内在搜索引擎上搜一下，有就近的下载站点就去下下来。</p>    <p>有很多人在搜索引擎上去搜索去下载，在百度网盘或者一些论坛或者百度搜索引擎找到的基本上全部都是这款被植入后门的开发工具。还有很多朋友互相拷贝，拷来拷去。还有人直接在官网下载，也会有问题，官网下载以后想要快一点用了迅雷加速，现在很少有人用浏览器另存保存的，很多人一点启动下载类的软件。</p>    <p>当下载软件下载的时候，它是根据哈希配置的，你希望要这款软件的时候，就从库里面去调取，而苦里面被广泛传播的就是这款被植入后门的开发工具 Xcode，导致大范围的被感染。好在发现的比较及时，还没起用这个后门，只是安全的专业研究人员发现存在这个后门，而且找到了它可以利用的方法，但是作者本身还没有利用。这个事件叫做 Xcode 事件，这是一种新形态，而且感染范围非常大，受影响的用户要多于其它所有我们知道的恶意软件。</p>    <p>目前移动安全的一些新形态值得我们关注，比如在数据层，我们现在都知道每家公司都在做大数据都在讲大数据，随着数据的搜集，对用户的精准画像、数据的搜集带来曝露用户隐私的问题越来越突末出，尤其在这里我想说，黑色产业链黑道走到白道的前面，我们所知道的所有大数据厂商大家所知道的知名 BAT，从来没有听说过 BAT 大数据互享的，你在淘宝买的什么东西可以和你在百度搜索过什么东西大家互相结合来刻画你。</p>    <p>但是黑客产业链的信息是互通的，今天我有你一张身份证，明天跟有你电话号码的那个人进行资源互换，后天和有你银行卡的人资源互换，在地下产业非常频繁，而且它们这种大数据的整合能力勾划你整个人是怎么样的，非常强，互相合作的意识非常强，他们做规划的时候非常精准，他们走在你的前面。</p>    <p>我们刚才讲到了，在数据层很多厂商为了获取厂商信息或者获取更好的信息希望获取更多的权限，这些权限被滥用。过多的声明，比如一款看图软件也会要通话记录、通讯录或者类似的工具，哪怕是计算机都会要你去 GPS 位置，有一个日历也会要你 GPS，可能它的解释我今天用不到，我只是一个计算器，但是明天我会给你提供更多的服务，这时候我就要用到这些 GPS 位置。</p>    <p>我把这些权限申请号，在权限申请这块我们没有明确的法律或者法规或者行业标准来定义你是什么样的软件，你应该有这些权限，在用户的手机里面你只应该去申请这些权限，没有一个标准。既然没有标准，大家总是挑最全最广的这些权限去申请，当我们装一款软件的时候，发现有各种各样的权限，你也搞不清楚，甚至有些不给他这些权限都用不了，明确没有这个权限不给你使用这款软件，权限声明上也有待规范。</p>    <p>2016 年被定义为网络安全的威胁甚至于超过恶意软件，叫做网络敲诈，有一款软件有这样的一段话，这段原话是来自于《德州电锯杀人狂》里面的话，当你中了这个敲诈软件以后就会出来这样一段话：我现在在跟你做一个游戏，你电脑上的文件正在一点一点地被我删除，每过一段时间我都会删除一点，而且你现在自己是打不开这些文件的。如果你重起你的电脑的话，我会一下子删除一千个文件，如果你把我删除的话，你将再也找不会你所有的文件。如果你想找回这些文件，你需要向我付费。</p>    <p>行情价一般便宜的是 25 美金，一般贵的是 150 美金，根据你支付的时长递增，第一天不付 100，第二天 150，而且不收转帐只收比特币，你要先去买好比特币给他。这些成为比较大的威胁，国内外都有。国外付完钱比较讲信誉，一般会给你密码把你找回来，国内给了钱也不一定找得回来。</p>    <p>还有一点告诉大家的，一旦如果你们遇到网络敲诈，不要付钱，为什么？如果你付过钱以后，它会有一个白名单，你这个公司的后缀邮箱的域名属于优质客户，大量的敲诈勒索会向你这个域名发过来。忍痛割爱。</p>    <p>当然有些人被加密以后找到我们安全的专业人员能不能解开？我也解不开，只有两种方法，一种付费，付费的结果可能你以后再也不会中了，因为你有经验教训，但是你们公司更多的人可能会中，因为他把你这个邮箱的后缀域名记下来了，就往你们这个邮箱发，因为你们会付费。还有一种就是事前做好防护。网络敲诈在 PC 端在手机端都有发生，大家还是做好事前防护。</p>    <p>在这里还有一些我们有各种各样的数据保存在服务器端，在服务器端也有一些我们想要说的，可能你的手机就不属于你了。之前我们也应该经历和发生过或者周边的朋友听说过，因为邮箱的密码被泄露以后别人登录它的 APP Store 帐号，在里面有一个功能，一般人不会设二重验证，里面有一个功能“我的手机已丢失”，一点这个苹果会帮你把手机锁起来，任何人打不开，你想登进去解的时候，把你的密码改掉你登不进去。这时候发现你的手机再也进不去了。</p>    <p>早期找到苹果，苹果也解不了，为了体现自己的安全性，很复杂，解不开，刷不了机，没密码刷机也没有用，这台机器就没有用了。只有把电池拆下来装到另外一台机器上，零配件还能用。后来苹果提供了这个服务，因为中国人越来越多，尤其在中国发现越来越多的人，提供了一个服务，两百块钱到苹果的专卖店里面帮你解锁。攻击者当初把你手机锁完叫你指定给某一个帐户汇款，也是两百块钱，价格是相同的。你给他汇完以后会把 Iphone 的 APP Store 帐号密码给你解掉就可以了。</p>    <p>智能汽车功能非常先进，甚至于联网，未来你的汽车可能也不属于你。某一天把你的汽车帐号锁定以后，你的发动机再也打不开，可能找到汽车厂商的时候它会告诉你我们很安全的，你找我我也解不开的。</p>    <p>我们有一些在网络上应用比较多，有一些钱财或者类似于货币，这个不同于传统的银行，我再丢了再怎么样可以拿一张身份证去找回，把我这张银行卡找回。互联网上你的钱财丢了就真的丢了，最简单的例子就是比特币，为什么这些敲诈勒索的只收比特币，你是无法追回的，只要把这段哈希给它，永远这个钱就是它的了，而且找不到给了谁，这笔钱流向哪里是不知道的，可能有这些未来的特性。</p>    <p>在网络安全新的威胁形态下面，我们针对网络层也要来讲讲。首先我要讲的是流量挟持，还是刚才这个例子，苹果 Xcode 开发软件，我不在搜索引擎上找，找出来的都不靠谱，就像百度上找出来的药方一样不靠谱。我到官网去下，我也不用迅雷，我点击右键领存保存在某一个目录，这样总没事了吧？对不起，你还会有问题。什么问题？流量挟持也是困惑移动安全端的比较大的安全威胁。</p>    <p>有很多攻击者或者是恶意的攻击者或者是其它的形态，它在我们的某些地级城市三四线城市 IDC 机房出入口这儿部署了，当你下载某一款软件的时候，它发现特征匹配名称匹配以后就把你替换掉，WiFi 万能钥匙也发生过，当用户下载我们的软件时，下下来以后报警，一查流量被挟持了，真正下来的已经不是那个软件。出入口那儿对你的流量进行监控，当你在 IDC 机房发现下载某一款软件的时候替换掉，给你一个新的软件，这个也是我们一种新的形态。</p>    <p>可能各位也碰到过，明明你在网上或者某一个地方上网要下一个软件，你明明看清楚点的下的是这个软件，到你本地的时候已经不叫这个名称了，可能遇到的就是这种流量挟持。虽然几率不大，但是还是时有发生，全国各个地市经常有一些地方发现，主要是在一些三四线或者二线城市会有整个地区的流量挟持。</p>    <p>网络欺骗大家应该都比较熟悉了，比如钓鱼等等。在这里要讲一下智能置换，在移动互联网上去年发生了一件事情，美国的电力设备被大规模拒绝服务攻击，大量的流量请求过去导致它瘫痪，溯源以后发现最终查找到的这些攻击源不是服务器，不是一台 PC，不是一台移动手机，是一个智能设备。</p>    <p>什么概念？可能是一个门铃，可能是一个 Iroot 扫地机器人，可能是 WiFi 智能插线板，恶意攻击者控制了大量的智能设备，在互联网发起攻击。这种形态在以后可能会越来越多见，智能设备越来越多使用到，而且连接到网络上，这些设备的安全保护非常差，甚至于有些开发厂商自己留下后门，就被恶意攻击者利用，成为攻击源，向别的系统发起攻击，这种事情可能会越来越多，未来发起攻击可能已经不再是服务器、PC、移动电脑，可能就是一个门铃就可以发起一个攻击，就可以做各种各样攻击的行为，这个也是我们在未来几年应该看得到的。</p>    <p>我们还要说一下云，在云端我给大家总结了一下，叫做高处不胜寒。云端可以做很多事情，现在大部分依赖云端来做信息搜集、版本迭代、策略分发、数据集中、动态推送、权限控制等等，在这里比如说发生过的我所知道的案例，某直播平台大家可以看各种各样的电视，网上直播电视。</p>    <p>比如说当大家点到某 CCTV 的时候，大家都在看中央电视台的时候，我只要在云端更改一个直播地址链条源的信息，所有的用户当再去看 CCTV 的时候发生过的就被篡改了改成了一些反动势力、反政府的视频，利用这种云端的技术，只要改一个后台的播放地址。</p>    <p>还有到目前为止，我相信至少整个应用市场上还有大量的软件存在，具体数量我没统计过，但是我相信应该不会低，甚至于不低于 50。版本更新的时候，没有对自己的版本更新的补丁包或者更新的版本校验，收到这个更新就去安装。一旦这个云端被控制以后，我可以向所有的移动端用户推送一个信息 Update 我的东西，把我要推送到某一个目标手机上都植入相应的代码，这个问题也比较普遍，因为云端可以来做这些事情。</p>    <p>还有云端可以复制一些策略的分发，这个也是目前还没有公布的漏洞。某新闻类移动客户端由于对用户校验机制不严，可以让某一个公众号或者自媒体或者某一个营销号让所有的用户一下子都关注他。不是要用户同意，不需要，可以让所有的用户全部自动关注他。对黑客的产业链利益非常大，如果有一个公众号不要说几亿用户关注他，一千万的用户关注他，他能够推一条新闻或者广告的话，代价是多大，要花多少钱。对于黑客产业来说，只要简短的几个小时就可以做到让几千万的用户关注某一个公众号或者自媒体。这是集中管控带来的问题。</p>    <p>在这里面前面讲了一些新的安全形态，在这里 WiFi 万能钥匙也要发布一些关于 WiFi 安全的报告。我们发现，有风险的热点占全部热点的 1.52%。</p>    <p>之前大家可能接到的数据是非常得多，10%、10% 几都有，但是根据我们对四亿多 WiFi 热点的统计，要先定义规则，不定义只说安全不安全是没有意义的。我们的报告里面哪些属于我们定义的 1.52%？我们客观地认为会对用户真正潜在造成安全风险甚至安全影响的定义为风险，大概数量是 1.52%。这 1.52% 里面不法分子假设虚假热点的占了八成。</p>    <p>有风险的热点有两种形式，第一种这个热点就是这个咖啡厅自己建的放在这儿，但是我作为攻击者进来了，我控制了它，为我做事。第二种，这个热点不是它们建的，我搞了一个热点在这儿，它也不知道，名称跟它一模一样。而 80% 都是恶意攻击者自己架设一个在那儿，相对来说没有更高的技术层面，我进入以后我来控制这个热点，我再来截取。在这里面大家可以看到，正常被不法分子入侵的热点只有 15.3%，整个比例 1.52%，在这里面外部页面篡改成为主要的风险。</p>    <p>还有很多我们定义的 DNS 挟持、外部页面插入，在这里面要说一下，不管你用哪种软件连接这个 WiFi，本身不会降低增加风险，反而会保护你，但是它不会增加你的风险。在这里面我要讲的，往常大家讲到连接公共 WiFi 的时候，很多人都说不能连公共 WiFi，公共 WiFi 会怎么样怎么样，经常也有一些展示绵羊墙让你上墙，隐私泄露。</p>    <p>在这儿给大家做一个技术普及，几乎所有的支付类软件和大部分知名品牌的软件在核心数据交换的时候都是加密通信的，银行类的软件、支付类的软件，支付的时候是加密通信的，这是有法规要求的，必须加密。而加密通信的流量完全可以放心，就算流量挟持，不知道里面是什么东西，无法篡改，本身支付类软件设计的时候就考虑到被挟持这样的问题。</p>    <p>流量挟持可能泄漏你的隐私，看过什么样的网站，大部分的登陆也是加密的，微信通讯也是加密的，获取不到，就是一些网页是明文的，或者你看过什么东西，搜索过什么东西，可能这些都是明文没有加密的传输，这些可以获取得到。但是支付类的、银行类的，转帐之类绝对放心。从我们安全的角度来说，都有加密保护，如果没有加密保护就不符合合规性的要求。</p>    <p>统计里面我们发现，风险热点更爱餐饮美食类，会仿冒一些餐饮美食类的热点，也是和用户的生活习惯和连接 WiFi 结点有关，餐饮美食类的用户碎片时间最长，对上网的需求最多，所以会去连接它的次数也会越多。</p>    <p>WiFi 万能钥匙也有自己的安全解决方案，主要有三个架构，从事前、事中和事后。在事前我们会对所有的 WiFi 热点包括历史的数据进行画像。我们希望在用户还没有连上 WiFi 的那一刻，但是我可以告诉你这个节点是安全还是不安全。</p>    <p>核心思路很简单，这个世界没有随机数，只是我们无法测算，所有产生的都是必然的，经典物理里面没有随机数。当一枚硬币抛上去的时候，只是算不出这个隐蔽封闭，我能捕获到所有的数据，抛出去的那一刹那就知道它落下来的是正面还是反面，这是必然的结果，没有随机的。WiFi 是否安全也不是随机的，只要我能捕捉到这些数据就能算出来。</p>    <p>基于这些理念，WiFi 万能钥匙也非常自豪地告诉大家，目前我们已经实现了并且我们的准确率达到 70%，我们对所有的 WiFi 节点取样，历史的数据有没有发生过 DNS 挟持，GPS 轨迹，这个 WiFi 节点今天是不是在 SOHO 明天到五道口，这就有问题，WiFi 每天连接的人数、存活的时长今天刚刚存活还是一年之前就存在，这个 WiFi 连接人的画像有多少人连它，这个 WiFi 热点的硬件厂商是怎么样的，历史上有没有发生过 ARP 的攻击，这些数据提取出来之后建立一个模型，还有无差别推理机，来推算它我的结果正确不正确，和现实的情况结合不结合，如果正确我来调整算法。总之一点，我们事前做预判，告诉你这个节点安全还是不安全。这是第一步。</p>    <p>第二步，当你连接上以后，我要做实时检测，大部分安全类的软件也会做，我们也做，会帮你实时检测当前连接的环境是不是有对你发起攻击的行为。同时最重要的是我们还提供一个实时的保护叫安全隧道。就好比在高速公路上开非常危险，随时边上有其它的车撞到你，只要一上高速公路，就为你拦起一条屏障，这条通道完全单独属于你，没有人可以走这条通道。这个就是加密隧道。当然你可以自愿选择打开或者不打开，如果打开我可以保证，这也是我们设计的一个初衷和理念。</p>    <p>即使这是一个钓鱼节点，即使这是一个恶意攻击者在那里部署的窃取信息用户隐私的节点，我照样要使用它的热点，而且我还要不能让它窃取到我的信息，网照上，信息不泄露，我们的加密隧道完全可以做到，而且可以接受挑战。任何一个人随便布一个节点，布完就用你这个节点上网，所有的信息你是获取不到的。这个是对连接前、连接时。</p>    <p>连接后有一个 WiFi 安全险，如果使用我们的工具连接以后你发觉财产损失，可以向我们理赔，目前为止安全理赔保险推出有一年多，目前还没有一起理赔的事件。事前、事中和事后构成我们整个安全的防护体系。</p>    <p>在构成安全体系里面由六大模块组成，安全热点评价系统，会评价这个热点是不是安全；安全感知，有一个算法模型；热点画像，为这个热点单独建模；热点威胁追踪，今天从这个场所撤掉，明天在另外的地方部署上这个热点，我能推算出来，还是一个有威胁的热点；隧道加密技术；安全实时检测系统。这六大功能模块保证我们的安全架构，同时我们在企业本身也有一些安全的措施，包括安全的传输、用户信息加密存储、内部的安全应急响应机制以及符合国际标准的安全要求，在代码层我们也对客户端软件核心代码层做了驱动级的保护，防止被破解。</p>    <p>来自: <a href="/misc/goto?guid=4959002004305181382" id="link_source2">www.lieyunwang.com</a></p>