原标题:2017网络安全博览会昨在沪开幕 毫米薄片阻盗刷手机密钥能开车
市民现场体验网络安全“黑科技”。摄影 常鑫
据《青年报》报道,轻轻一“蹭”盗走银行卡信息、连结公共wifi个人信息瞬间外流、摄像头远程劫持公民隐私等等,都是人们担心的网络安全烦恼事。在昨日举行的2017年网络安全博览会暨网络安全成就展上,近100家参展企业为上述网络安全问题带来了应对措施。展会希望通过模拟攻防的演示,提升市民网络安全意识,更好构筑全民网络安全防线。
仅需数秒银行卡信息就泄露
随身携带的银行卡,与人“擦肩而过”的工夫,卡内信息竟全部流入对方手中。在展会现场,“众人科技”展台的简易“盗刷”演示让不少观众发出惊呼。工作人员仅用一台手机轻轻贴住一张具有闪付功能的银行卡,几秒种后,包括银行卡号、用户身份信息、消费记录等内容均呈现在手机屏幕上。
据工作人员介绍,此类具有闪付功能的银行卡,一旦卡号和卡背面的验证码同时泄露,不法分子便可不输入密码,直接完成多种类型支付。“现场演示使用的设备只是最容易买到的读卡设备,这也意味着任何人都可能将其改装成盗刷设备。电影中把一道门改装成盗刷设备的情景并非不可能。而一些功率更大的盗刷设备甚至隔着裤子、皮夹都能实现盗刷。”工作人员表示,通过大功率盗刷设备,只需要在地铁里轻轻一蹭,银行卡信息便会被“一览无余”。
作为应对,现场工作人员也展示了一款防盗刷“神器”――信息防泄露保护卡。据介绍,只要将这张几毫米厚的卡与银行卡放在一起,便可以阻挡所有的读卡识别信号。展方表示,希望能够通过这款产品提升普通市民的安全意识。
公共场合要当心信息“裸奔”
“不要随便连未知公共wifi”是很多人遵循的“网络安全守则”,但实际上在许多公共场合,从你打开无线连接的那一刻起,你的信息就已经“裸奔”在黑客眼前。
在“安恒信息”的展区,一块电脑屏幕上频频跳出用户连接过的wifi信息及手机短信内容。据工作人员介绍,这些都是在现场模拟攻击时抓取的参会人员手机中的信息。“只需要一张网卡,就可以监视手机最近连过的所有wifi,你只要试图连结wifi,手机就会发出广播包开始搜索信号,这时候就会被我们的设备截获。”
同样,手机短信也同样存在类似的风险,“手机发出的也是广播包,覆盖到某个区域后一旦受到攻击,就可以实时读取短信内容,包括验证码、取货码等都会被别人知道。”工作人员表示,进行这样的攻击演示也是为了提醒电信运营商对传送信号进行加密,保障用户安全。
在360公司的展台,全球首套基于VR可视化技术的3D网络安全态势感知系统同样受到瞩目。这款系统基于360安全大数据和云端威胁情报,让参观者可以身临其境地感受包括APT、DDos、钓鱼、电话诈骗、木马病毒在内的五大网络威胁的实时动态。
手机动态密钥替代车钥匙
作为“共享大军”的主力之一,共享汽车自诞生伊始便吸引了社会的关注,但模式终究逃不出“扫码开门、钥匙开锁”,一旦车钥匙丢失,会带来不便。此次博览会上,上汽集团展台上,一款用手机动态密钥替代传统车钥匙的共享汽车产品让人眼前一亮。
据展方介绍,这款名为“88共享出行平台”应用国家算法进行加密,相比以往的共享单车产品更能保证通讯安全。“即便用户手机丢失,后台会很快重新发送新的密钥,大大提升了车辆使用安全性。”
除了动态加密保证用户使用安全外,展方表示,后续还将加入驾驶人人脸识别功能。据了解,部分共享汽车在使用过程中存在解锁者与驾驶人并非同一人的情况,甚至出现了有无驾照人员利用共享汽车练车的情况。展方强调,通过人脸识别可以确保租车人就是驾驶人,而通过与公安机关的联动,平台也会及时更新核实驾驶人驾照是否仍正常使用。
工作人员表示,该平台主要针对传统能源汽车,相比新能源共享汽车需要到固定停车位停车的情况,该平台将真正实现“随停随用”。据悉,平台预计10月底开展试点,未来可能为拓展到民用。
