細(xì)思恐極,!不知不覺(jué)中你的隱私已泄露得精光,!還好今天來(lái)這兒學(xué)了幾招
試想一個(gè)星期日的晚上,,你去餐館吃晚飯,,第一件事就是連上免費(fèi)的Wifi,突然發(fā)現(xiàn)手機(jī)快沒(méi)電了,,借個(gè)公共充電寶充一會(huì)兒,,愉快地吃完飯,打開(kāi)移動(dòng)支付軟件結(jié)賬……
看似完美的晚上,,你的隱私很可能早已被泄露得精光!
原以為個(gè)人信息泄露
最多只是多收幾個(gè)騷擾電話和詐騙短信
逛了這個(gè)博覽會(huì)后才發(fā)現(xiàn)
自己是多么天真!
今天,,2017年網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全成就展在國(guó)家展覽中心開(kāi)幕,。一圈參觀完,各種黑科技真是讓小文大開(kāi)眼界!
1800平米的展區(qū)里,,不僅有各大巨頭各式各樣的反欺詐,、隱私保護(hù)系統(tǒng),,多種應(yīng)用的人臉識(shí)別技術(shù)體驗(yàn),,守護(hù)網(wǎng)絡(luò)空間平安的“高清攝像頭”,還有全球首款互聯(lián)網(wǎng)汽車,、首款安全概念車……令人腦洞大開(kāi),。
快戳視頻
小文帶你看現(xiàn)場(chǎng)有哪些黑科技↓↓↓
萬(wàn)萬(wàn)沒(méi)想到,隱私竊取如探囊取物
仔細(xì)看了視頻的小伙伴有沒(méi)有發(fā)現(xiàn),,好多展臺(tái)的安全威脅演示真是令人細(xì)思恐極!!!
比如下面這個(gè),,真是讓經(jīng)常手機(jī)沒(méi)電,需要公用充電樁的小文嚇出一身冷汗,。
只要插上充一會(huì)兒電,,木馬程序就會(huì)通過(guò)充電線植入你的手機(jī),竊取你的照片,、通訊錄等等信息,。最可怕的是,即使你拔下了充電線后,,黑客依然能通過(guò)后臺(tái)調(diào)取你手機(jī)的攝像頭,,并進(jìn)行拍攝!這難道不是駭客帝國(guó)里的劇情?
在眾人科技展臺(tái),工作人員現(xiàn)場(chǎng)為小文演示了公用手機(jī)充電樁攻擊的全過(guò)程,。在手機(jī)線已被拔下的情況下,,云端系統(tǒng)仍然能調(diào)取攝像頭拍照。
就在同一個(gè)展臺(tái)上,,工作人員又為小文演示了“非接觸式敏感信息獲取”,,看看不法分子是如何輕松刷取你包里的銀行卡信息。
我們常用的交通卡,、芯片銀行卡都具有NFC功能,,只需用專業(yè)設(shè)備輕輕一碰,就能輕松獲取你的卡片信息?,F(xiàn)場(chǎng),,小文用自己的銀行卡嘗試了一下,果然,,小文的姓名,、身份證號(hào)、銀行卡號(hào),、消費(fèi)記錄展露無(wú)疑,。工作人員介紹,,有些專業(yè)的不法分子甚至能在三五米內(nèi)“隔空”刷取信息。獲取了這些信息后,,不法分子可再用撞庫(kù)等方式獲取密碼,,直接刷你的卡!
(一條插播:眾多網(wǎng)絡(luò)安全專家今天在接受記者專訪時(shí),就如何設(shè)置密碼為大家支招:比如,,使用自己好記的6-8位數(shù)字+自定義邏輯+平臺(tái)名稱的組合方式,,但數(shù)字不建議是生日或身份證號(hào)碼上的數(shù)字。原因你剛也看到了,,獲取你的身份證信息不要太easy!)
更可怕的是,,如果你的信用卡開(kāi)啟了小額免密支付,那不法分子連破解密碼的步驟都省了!你的錢“唰唰唰”就被刷走了……
很多人出門就離不開(kāi)的Wifi,,也隱藏著巨大的風(fēng)險(xiǎn)!在愛(ài)加密展臺(tái),,工作人員用手機(jī)連上特制的WiFi,手機(jī)主人的朋友圈信息,、評(píng)論點(diǎn)贊,、上下班路線一覽無(wú)余。通過(guò)這些信息,,不法分子可以進(jìn)行人物畫像,,從而進(jìn)行更精準(zhǔn)的犯罪活動(dòng)。
小文真是聽(tīng)得汗毛直豎!
好在,,防范這些網(wǎng)絡(luò)風(fēng)險(xiǎn)也是有方法滴~
帶上只有充電功能而沒(méi)有數(shù)據(jù)傳輸功能的充電線,,木馬程序就無(wú)從進(jìn)入;一張小小的“防毒卡”放在錢包里,卡片信息就不能再被獲取;至于黑WiFi,,不明來(lái)源,、不需要密碼的WiFi不要連就好啦~
火熱的人臉識(shí)別,也很“危險(xiǎn)”!
博覽會(huì)上,,因iPhone X的發(fā)布而爆紅的人臉識(shí)別技術(shù),,也被運(yùn)用在各家展商的互動(dòng)體驗(yàn)中。
在螞蟻金服展臺(tái)里,,“遇見(jiàn)名畫中的自己”互動(dòng)裝置前人頭攢動(dòng),。只要在攝像頭前拍下一張自己的照片,神奇的生物識(shí)別技術(shù)就會(huì)從名畫中找出一張和你最像的臉,。這其實(shí)是個(gè)寓教于樂(lè)的項(xiàng)目,,展示了阿里實(shí)人認(rèn)證先進(jìn)的生物識(shí)別技術(shù),可以通過(guò)面部,、聲紋等特征進(jìn)行身份核驗(yàn),,保證線上線下同人。
而在360,、百度,、中國(guó)銀行等展臺(tái),,小文都看到了人臉識(shí)別技術(shù)的身影,可以進(jìn)地鐵,、過(guò)閘機(jī),、辦理酒店入住等等……
然而,此前,,眾人科技董事長(zhǎng),、上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰在接受小文專訪時(shí)曾表示,由于生物特征的唯一性,,認(rèn)證本身十分安全,,但他不建議用于如移動(dòng)支付等日常場(chǎng)景下的身份識(shí)別,。
“生物特征是唯一的也是不可再生的,,試想大量生物識(shí)別信息集中留存在后臺(tái)服務(wù)器,一旦數(shù)據(jù)庫(kù)遭受攻擊,,后果不堪設(shè)想,。”換句話說(shuō),如果說(shuō)密碼庫(kù)被攻擊,,還能及時(shí)換密碼來(lái)防范風(fēng)險(xiǎn),,那么生物信息數(shù)據(jù)庫(kù)一旦被攻破,用戶不可能換張臉來(lái)應(yīng)對(duì),。因此他認(rèn)為,,生物識(shí)別認(rèn)證適用于數(shù)據(jù)只留存在本地而不聯(lián)網(wǎng)的情況,或者作為金融機(jī)構(gòu)等認(rèn)證的輔助手段,。
這樣看來(lái),,使用人臉識(shí)別技術(shù)還是要小心為上。
互聯(lián)網(wǎng)汽車:和手機(jī)一樣危機(jī)四伏
2015年,,吉普自由光被黑客曝光車載系統(tǒng)軟件漏洞,,克萊斯勒緊急召回140萬(wàn)量汽車。而智能車一旦聯(lián)網(wǎng),,更是危機(jī)四伏!據(jù)預(yù)測(cè),,2020年,智能網(wǎng)聯(lián)車覆蓋率將達(dá)到60%,,伴隨的安全隱患不止會(huì)威脅到人身財(cái)產(chǎn),,甚至社會(huì)公共安全。
博覽會(huì)現(xiàn)場(chǎng)炫酷的全球首款安全概念車是360與威馬汽車合作研發(fā)的,,將360研發(fā)的整車一體化的安全解決方案融入了未來(lái)智能汽車的架構(gòu)中,,全方位保護(hù)汽車信息安全。
工作人員向小文介紹,,當(dāng)每一輛車都能聯(lián)網(wǎng)的時(shí)候,,車與車之間就形成龐大的車聯(lián)網(wǎng),,通過(guò)車聯(lián)網(wǎng)安全態(tài)勢(shì)感知系統(tǒng),360可以動(dòng)態(tài)的監(jiān)測(cè)每一輛車的運(yùn)行狀態(tài),,同時(shí)也能夠通過(guò)終端與云端的協(xié)同分析發(fā)現(xiàn)汽車可能遭遇的網(wǎng)絡(luò)攻擊,,第一時(shí)間通過(guò)云端反饋防護(hù)解決方案。
上汽集團(tuán)和阿里巴巴聯(lián)手打造的首款互聯(lián)網(wǎng)汽車榮威RX5也現(xiàn)身展會(huì)現(xiàn)場(chǎng),,這是國(guó)內(nèi)首款量產(chǎn)的互聯(lián)網(wǎng)汽車,。但此次上汽著重介紹的是這款車上所搭載的車輛網(wǎng)絡(luò)安全架構(gòu)。
太專業(yè)的介紹小文聽(tīng)得也有些云里霧里,,但車聯(lián)網(wǎng)的時(shí)代,,如何保證駕駛安全,真是一個(gè)非常值得思考與研究的話題!
網(wǎng)絡(luò)空間也有“高清攝像頭”
物聯(lián)網(wǎng),、智慧城市應(yīng)用在提供極大便利的同時(shí),,也開(kāi)始面臨大量的網(wǎng)絡(luò)安全威脅。例如,,通過(guò)智慧設(shè)備大量的已知和未知漏洞,,黑客可能會(huì)攻擊交通、水利,、電力等基礎(chǔ)設(shè)施系統(tǒng),,造成經(jīng)濟(jì)損失、社會(huì)秩序混亂乃至威脅國(guó)家安全,。
真實(shí)空間的平安有公安來(lái)守護(hù),,案件偵查可以調(diào)取馬路監(jiān)控?cái)z像頭獲取線索。那么網(wǎng)絡(luò)空間怎么辦?
網(wǎng)絡(luò)安全企業(yè)亞信安全在展臺(tái)上模擬了獨(dú)創(chuàng)的“網(wǎng)絡(luò)空間平安城市指揮中心”,,向大家展示面對(duì)入侵事件,,如何通過(guò)指揮中心及時(shí)發(fā)現(xiàn)、分析,、治理,、溯源和聯(lián)動(dòng)防御,實(shí)現(xiàn)對(duì)城市網(wǎng)絡(luò)安全的治理和守護(hù),。這套系統(tǒng)已經(jīng)在成都落地,,現(xiàn)場(chǎng)演示的雖然是視頻,但都是真實(shí)的數(shù)據(jù),。
亞信安全產(chǎn)品總監(jiān)徐江明向小文解釋,,這就好比在設(shè)備的操作系統(tǒng)上安裝了一個(gè)“高清攝像頭”,設(shè)備上發(fā)生的所有的文件操作行為,、進(jìn)程,、模塊加載、網(wǎng)絡(luò)連接,、日志等都會(huì)被詳細(xì)記錄下來(lái),。一旦發(fā)現(xiàn)有入侵,,可以及時(shí)調(diào)取查看“高清攝像頭”拍下的內(nèi)容,追根溯源,,幫助形成防御,。
現(xiàn)場(chǎng)的防攝像頭劫持演示環(huán)節(jié)也很有意思。亞信安全在展臺(tái)上真實(shí)模擬了城市中的攝像頭在被黑客劫持之后,,可能對(duì)個(gè)人隱私與城市公共空間造成的巨大破壞,,讓觀眾體驗(yàn)身臨其境的網(wǎng)絡(luò)安全威脅。
最后,,此次展覽還首次增設(shè)了網(wǎng)絡(luò)安全成就展
集中展示了五年來(lái)國(guó)家在網(wǎng)絡(luò)安全上取得的成就
被無(wú)所不在的隱私泄露風(fēng)險(xiǎn)震驚過(guò)后
小文還是學(xué)到了許多防范知識(shí)
有時(shí)
一個(gè)小小的動(dòng)作
就能防范巨大的風(fēng)險(xiǎn)
網(wǎng)絡(luò)安全不僅僅是專家的事
更關(guān)乎我們每個(gè)人的安全!
這不正印證了本次國(guó)家網(wǎng)絡(luò)安全周的主題
“網(wǎng)絡(luò)安全為人民,,網(wǎng)絡(luò)安全靠人民”
2017網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全成就展
地址:國(guó)家會(huì)展中心7.2館(青浦區(qū)崧澤大道333號(hào))
時(shí)間:9月17-20日