试想一个星期日的晚上,你去餐馆吃晚饭,第一件事就是连上免费的Wifi,突然发现手机快没电了,借个公共充电宝充一会儿,愉快地吃完饭,打开移动支付软件结账……
看似完美的晚上,你的隐私很可能早已被泄露得精光!
原以为个人信息泄露
最多只是多收几个骚扰电话和诈骗短信
逛了这个博览会后才发现
自己是多么天真!
昨天,2017年网络安全博览会暨网络安全成就展在国家展览中心开幕。一圈参观完,各种黑科技真是让小文大开眼界!
18000平米的展区里,不仅有各大巨头各式各样的反欺诈、隐私保护系统,多种应用的人脸识别技术体验,守护网络空间平安的“高清摄像头”,还有全球首款互联网汽车、首款安全概念车……令人脑洞大开。
万万没想到,隐私窃取如探囊取物
仔细看了视频的小伙伴有没有发现,好多展台的安全威胁演示真是令人细思恐极!!!
比如下面这个,真是让经常手机没电,需要公用充电桩的小文吓出一身冷汗。
只要插上充一会儿电,木马程序就会通过充电线植入你的手机,窃取你的照片、通讯录等等信息。最可怕的是,即使你拔下了充电线后,黑客依然能通过后台调取你手机的摄像头,并进行拍摄!这难道不是骇客帝国里的剧情?
▲在众人科技展台,工作人员现场为小文演示了公用手机充电桩攻击的全过程。在手机线已被拔下的情况下,云端系统仍然能调取摄像头拍照。
就在同一个展台上,工作人员又为小文演示了“非接触式敏感信息获取”,看看不法分子是如何轻松刷取你包里的银行卡信息。
我们常用的交通卡、芯片银行卡都具有NFC功能,只需用专业设备轻轻一碰,就能轻松获取你的卡片信息。现场,小文用自己的银行卡尝试了一下,果然,小文的姓名、身份证号、银行卡号、消费记录展露无疑。工作人员介绍,有些专业的不法分子甚至能在三五米内“隔空”刷取信息。获取了这些信息后,不法分子可再用撞库等方式获取密码,直接刷你的卡!
(一条插播:众多网络安全专家今天在接受记者专访时,就如何设置密码为大家支招:比如,使用自己好记的6-8位数字+自定义逻辑+平台名称的组合方式,但数字不建议是生日或身份证号码上的数字。原因你刚也看到了,获取你的身份证信息不要太easy!)
更可怕的是,如果你的信用卡开启了小额免密支付,那不法分子连破解密码的步骤都省了!你的钱“唰唰唰”就被刷走了……
很多人出门就离不开的Wifi,也隐藏着巨大的风险!在爱加密展台,工作人员用手机连上特制的WiFi,手机主人的朋友圈信息、评论点赞、上下班路线一览无余。通过这些信息,不法分子可以进行人物画像,从而进行更精准的犯罪活动。
小文真是听得汗毛直竖!
好在,防范这些网络风险也是有方法滴~
带上只有充电功能而没有数据传输功能的充电线,木马程序就无从进入;一张小小的“防毒卡”放在钱包里,卡片信息就不能再被获取;至于黑WiFi,不明来源、不需要密码的WiFi不要连就好啦~
火热的人脸识别,也很“危险”!
博览会上,因iPhone X的发布而爆红的人脸识别技术,也被运用在各家展商的互动体验中。
在蚂蚁金服展台里,“遇见名画中的自己”互动装置前人头攒动。只要在摄像头前拍下一张自己的照片,神奇的生物识别技术就会从名画中找出一张和你最像的脸。这其实是个寓教于乐的项目,展示了阿里实人认证先进的生物识别技术,可以通过面部、声纹等特征进行身份核验,保证线上线下同人。
而在360、百度、中国银行等展台,小文都看到了人脸识别技术的身影,可以进地铁、过闸机、办理酒店入住等等……
然而,此前,众人科技董事长、上海市信息安全行业协会会长谈剑峰在接受小文专访时曾表示,由于生物特征的唯一性,认证本身十分安全,但他不建议用于如移动支付等日常场景下的身份识别。
“生物特征是唯一的也是不可再生的,试想大量生物识别信息集中留存在后台服务器,一旦数据库遭受攻击,后果不堪设想。”换句话说,如果说密码库被攻击,还能及时换密码来防范风险,那么生物信息数据库一旦被攻破,用户不可能换张脸来应对。因此他认为,生物识别认证适用于数据只留存在本地而不联网的情况,或者作为金融机构等认证的辅助手段。
这样看来,使用人脸识别技术还是要小心为上。
互联网汽车:和手机一样危机四伏
2015年,吉普自由光被黑客曝光车载系统软件漏洞,克莱斯勒紧急召回140万量汽车。而智能车一旦联网,更是危机四伏!据预测,2020年,智能网联车覆盖率将达到60%,伴随的安全隐患不止会威胁到人身财产,甚至社会公共安全。
博览会现场炫酷的全球首款安全概念车是360与威马汽车合作研发的,将360研发的整车一体化的安全解决方案融入了未来智能汽车的架构中,全方位保护汽车信息安全。
工作人员向小文介绍,当每一辆车都能联网的时候,车与车之间就形成庞大的车联网,通过车联网安全态势感知系统,360可以动态的监测每一辆车的运行状态,同时也能够通过终端与云端的协同分析发现汽车可能遭遇的网络攻击,第一时间通过云端反馈防护解决方案。
上汽集团和阿里巴巴联手打造的首款互联网汽车荣威RX5也现身展会现场,这是国内首款量产的互联网汽车。但此次上汽着重介绍的是这款车上所搭载的车辆网络安全架构。
太专业的介绍小文听得也有些云里雾里,但车联网的时代,如何保证驾驶安全,真是一个非常值得思考与研究的话题!
网络空间也有“高清摄像头”
物联网、智慧城市应用在提供极大便利的同时,也开始面临大量的网络安全威胁。例如,通过智慧设备大量的已知和未知漏洞,黑客可能会攻击交通、水利、电力等基础设施系统,造成经济损失、社会秩序混乱乃至威胁国家安全。
真实空间的平安有公安来守护,案件侦查可以调取马路监控摄像头获取线索。那么网络空间怎么办?
网络安全企业亚信安全在展台上模拟了独创的“网络空间平安城市指挥中心”,向大家展示面对入侵事件,如何通过指挥中心及时发现、分析、治理、溯源和联动防御,实现对城市网络安全的治理和守护。这套系统已经在成都落地,现场演示的虽然是视频,但都是真实的数据。
亚信安全产品总监徐江明向小文解释,这就好比在设备的操作系统上安装了一个“高清摄像头”,设备上发生的所有的文件操作行为、进程、模块加载、网络连接、日志等都会被详细记录下来。一旦发现有入侵,可以及时调取查看“高清摄像头”拍下的内容,追根溯源,帮助形成防御。
现场的防摄像头劫持演示环节也很有意思。亚信安全在展台上真实模拟了城市中的摄像头在被黑客劫持之后,可能对个人隐私与城市公共空间造成的巨大破坏,让观众体验身临其境的网络安全威胁。
最后,此次展览还首次增设了网络安全成就展
集中展示了五年来国家在网络安全上取得的成就
被无所不在的隐私泄露风险震惊过后
小文还是学到了许多防范知识
有时
一个小小的动作
就能防范巨大的风险
网络安全不仅仅是专家的事
更关乎我们每个人的安全!
这不正印证了本次国家网络安全周的主题
“网络安全为人民,网络安全靠人民”
2017网络安全博览会暨网络安全成就展
地址:国家会展中心7.2馆(青浦区崧泽大道333号)
时间:9月17-20日