|
试想一个星期日的晚上,你去餐馆吃晚饭,第一件事就是连上免费的Wifi,突然发明手机快没电了,借个大众充电宝充一会儿,愉快地吃完饭,打开移动付出软件结账…… 看似完美的晚上,你的隐私很可能早已被泄漏得精光! 原以为个人信息泄漏 最多只是多收几个骚扰电话和诈骗短信 逛了这个展览会后才发明 本身是多么天真!
今天,2017年网络安全展览会暨网络安全成就展在国度展览中心开幕。一圈参观完,各种黑科技真是让小文大开眼界!
1800平米的展区里,不仅有各大巨头各式各样的反欺诈、隐私保护体系,多种应用的人脸辨认技能体验,保卫网络空间安全的“高清摄像头”,还有环球首款互联网汽车、首款安全概念车……令人脑洞大开。
万万没想到,隐私盗取如探囊取物
仔细看了视频的小伙伴有没有发明,好多展台的安全威胁演示真是令人细思恐极!!! 比如下面这个,真是让经常手机没电,需要公用充电桩的小文吓出一身冷汗。 只要插上充一会儿电,木马程序就会通过充电线植入你的手机,盗取你的照片、通讯录等等信息。最可怕的是,即使你拔下了充电线后,黑客依然能通过后台调取你手机的摄像头,并举行拍摄!这难道不是骇客帝国里的剧情?
在众人科技展台,工作人员现场为小文演示了公用手机充电桩打击的全过程。在手机线已被拔下的情况下,云端体系仍然能调取摄像头拍照。 就在同一个展台上,工作人员又为小文演示了“非接触式敏感信息获取”,看看不法分子是怎样轻松刷取你包里的银行卡信息。
我们常用的交通卡、芯片银行卡都具有NFC功效,只需用专业装备轻轻一碰,就能轻松获取你的卡片信息。现场,小文用本身的银行卡尝试了一下,果然,小文的姓名、身份证号、银行卡号、消费记录展露无疑。工作人员先容,有些专业的不法分子甚至能在三五米内“隔空”刷取信息。获取了这些信息后,不法分子可再用撞库等方式获取暗码,直接刷你的卡! (一条插播:众多网络安全专家今天在接受记者专访时,就怎样设置暗码为大家支招:比如,使用本身好记的6-8位数字+自定义逻辑+平台名称的组合方式,但数字不建议是生日或身份证号码上的数字。原因你刚也看到了,获取你的身份证信息不要太easy!)
更可怕的是,如果你的信用卡开启了小额免密付出,那不法分子连破解暗码的步骤都省了!你的钱“唰唰唰”就被刷走了……
很多人出门就离不开的Wifi,也隐藏着巨大的风险!在爱加密展台,工作人员用手机连上特制的WiFi,手机主人的朋友圈信息、评论点赞、上下班路线一览无余。通过这些信息,不法分子可以举行人物画像,从而举行更精准的犯罪活动。 小文真是听得汗毛直竖! 好在,防备这些网络风险也是有方法滴~ 带上只有充电功效而没有数据传输功效的充电线,木马程序就无从进入;一张小小的“防毒卡”放在钱包里,卡片信息就不能再被获取;至于黑WiFi,不明来源、不需要暗码的WiFi不要连就好啦~
火热的人脸辨认,也很“危险”!
展览会上,因iPhone X的发布而爆红的人脸辨认技能,也被运用在各家展商的互动体验中。
在蚂蚁金服展台里,“遇见名画中的本身”互动装置前人头攒动。只要在摄像头前拍下一张本身的照片,神奇的生物辨认技能就会从名画中找出一张和你最像的脸。这其实是个寓教于乐的项目,展示了阿里实人认证先进的生物辨认技能,可以通过面部、声纹等特性举行身份核验,包管线上线下同人。 而在360、百度、中国银行等展台,小文都看到了人脸辨认技能的身影,可以进地铁、过闸机、办理酒店入住等等…… 然而,此前,众人科技董事长、上海市信息安全行业协会会长谈剑峰在接受小文专访时曾表示,由于生物特性的唯一性,认证本身十分安全,但他不建议用于如移动付出等日常场景下的身份辨认。
“生物特性是唯一的也是不可再生的,试想大量生物辨认信息集中留存在后台服务器,一旦数据库遭受打击,后果不堪设想。”换句话说,如果说暗码库被打击,还能实时换暗码来防备风险,那么生物信息数据库一旦被攻破,用户不可能换张脸来应对。因此他认为,生物辨认认证适用于数据只留存在本地而不联网的情况,或者作为金融机构等认证的辅助手段。 这样看来,使用人脸辨认技能还是要小心为上。
互联网汽车:和手机一样危机四伏
2015年,吉普自由光被黑客曝光车载体系软件漏洞,克莱斯勒紧急召回140万量汽车。而智能车一旦联网,更是危机四伏!据预测,2020年,智能网联车覆盖率将达到60%,伴随的安全隐患不止会威胁到人身财产,甚至社会大众安全。 展览会现场炫酷的环球首款安全概念车是360与威马汽车合作研发的,将360研发的整车一体化的安全解决方案融入了未来智能汽车的架构中,全方位保护汽车信息安全。
工作人员向小文先容,当每一辆车都能联网的时候,车与车之间就形成庞大的车联网,通过车联网安全态势感知体系,360可以动态的监测每一辆车的运行状态,同时也能够通过终端与云端的协同分析发明汽车可能遭遇的网络打击,第一时间通过云端反馈防护解决方案。 上汽集团和阿里巴巴联手打造的首款互联网汽车荣威RX5也现身展会现场,这是国内首款量产的互联网汽车。但此次上汽着重先容的是这款车上所搭载的车辆网络安全架构。
太专业的先容小文听得也有些云里雾里,但车联网的时代,怎样包管驾驶安全,真是一个非常值得思考与研究的话题!
网络空间也有“高清摄像头”
物联网、智慧都会应用在提供极大便利的同时,也开始面临大量的网络安全威胁。例如,通过智慧装备大量的已知和未知漏洞,黑客可能会打击交通、水利、电力等基础设施体系,造成经济损失、社会秩序混乱乃至威胁国度安全。 真实空间的安全有公安来保卫,案件侦查可以调取马路监控摄像头获取线索。那么网络空间怎么办?
网络安全企业亚信安全在展台上模拟了独创的“网络空间安全都会指挥中心”,向大家展示面对入侵事件,怎样通过指挥中心实时发明、分析、治理、溯源和联动防御,实现对都会网络安全的治理和保卫。这套体系已经在成都落地,现场演示的虽然是视频,但都是真实的数据。 亚信安全产物总监徐江明向小文解释,这就好比在装备的操作体系上安装了一个“高清摄像头”,装备上发生的所有的文件操作行为、进程、模块加载、网络连接、日志等都会被详细记录下来。一旦发明有入侵,可以实时调取查看“高清摄像头”拍下的内容,追根溯源,帮助形成防御。
现场的防摄像头劫持演示环节也很有意思。亚信安全在展台上真实模拟了都会中的摄像头在被黑客劫持之后,可能对个人隐私与都会大众空间造成的巨大破坏,让观众体验身临其境的网络安全威胁。 最后,此次展览还首次增设了网络安全成就展 集中展示了五年来国度在网络安全上取得的成就
被无所不在的隐私泄漏风险震惊过后 小文还是学到了许多防备知识 有时 一个小小的动作 就能防备巨大的风险 网络安全不仅仅是专家的事 更关乎我们每个人的安全! 这不正印证了本次国度网络安全周的主题 “网络安全为人民,网络安全靠人民” 2017网络安全展览会暨网络安全成就展 地址:国度会展中心7.2馆(青浦区崧泽大道333号) 时间:9月17-20日 文、编辑丨文汇报记者 蒋竹云 摄影丨文汇报记者 陈龙 视频拍摄丨张挺 视频剪辑丨王卓 |
