其他報告的背景：
《2015中國WiFi安全綠皮書》和某免費WiFi廠家 2014年發布的《中國公共WiFi安全報告》
或帶有商業性質，或反映的問題只是WiFi密碼安全，并不全面。
我們想要的：
模擬真實用戶的行為，侵入式和擬人式的對公共WiFi熱點進行調研。
所謂侵入式，就是并不像從前一樣被動的只是看看密碼強度夠不夠，DNS有沒有被劫持，有沒有ARP攻擊行為等等。而是直接將我們的測試設備直接連入各種公共WiFi的鏈路內，對其進行調查研究，將數據獲取，存儲并進行分析。
所謂擬人式測試，就是我們運行在自制測試設備上的程序，不再試傳統的測試程序，而是一套擬人化得行為腳本。當我們的設備連接入公共網絡后，我們的程序會進行微博登錄，刷刷朋友圈，逛逛電子商務的店，挑一些商品進行購買，會用各大支付平臺進行支付，也會給朋友轉賬什么的，當然，我們的程序腳本還會在網上貼吧留留言，和朋友聊聊天，看看視頻，聽聽搞笑的段子。完全模擬了一個普通人在公共場所連上WiFi后可能會有的行為。從而能夠發現更多的惡意熱點的惡意行為。
侵入式測試是為了測試的深度，并不能還停留在“卡王”的時代，只去關心WiFi密碼的強度，意義并不大。
擬人式測試時為了測試的廣度，能夠和這個在互聯網時代下的“黑色產業”大軍做對抗和調查研究，必須將自己的測試模式進行改變。傳統的掃描器和檢測工具根本無法捕捉這些，簡單舉個例子，現在的惡意WiFi一般不會對用戶有惡意行為或明顯的攻擊報文，而它會檢測用戶有沒有登錄行為，有沒有網購行為，有沒有網上支付行為，如果有，往往會在最關鍵或是最后的一步，才會竊取或篡改用戶的信息，這樣的對抗行為規則如果不用擬人式的測試時很難觸發和發現的。
調查范圍介紹：
南京：
初期團隊做實驗的小范圍測試，在南京的測試點不多，覆蓋面并不廣。
北京：
機場，火車站，工體，王府井，天安門廣場，各大旅游景點等等約23余處地點。
上海：
機場，火車站，陸家嘴，科技園區，中山公園，商場，各大旅游景點等等約27處地點。
廣州：
機場，火車站，天河體育中心，百腦匯電腦城，太平洋電腦城，天河電腦城，長隆等各大旅游景點等等約30處地點。
如何界定安全與不安全：
我們認為安全的WiFi是該WiFi網絡中進行所有擬人網絡行為測試時間達兩小時以上并且沒有觸發和出現任何惡意行為且個人隱私信息未被獲取的網絡環境良好的WiFi熱點。
我們認為不安全的熱點是應該有如下特征：
1連接時需要提交過多個人隱私信息
2網絡存在監控篡改DNS信息的行為
3獲取用戶上網流量信息存儲或向其他位置傳輸
4網絡提供者的硬件設備上架設了偽裝或釣魚網站
5篩選過濾用戶上網流量并監控支付或登錄行為的
6在網絡中強行插入廣告信息或類似黃賭毒等非法推廣信息的
7可以篡改用戶下載的軟件與應用的行為
等等包含但不限于類似上述行為