9月17日,第五届国家网络安全宣传周暨网络安全博览会在成都正式拉开帷幕,各参展商推出了多种网络安全互动项目。腾讯安全联合知道创宇、GeekPwn极棒等带来的“超市0元购”“欺骗AI互动”和“手机充电桩窃密演示”吸引了一大批观众,在近距离的参观和体验后,许多观众表示这些技术不但新奇有趣,同时也刷新了他们对网络安全的认知。
0元购物 一场针对超市收银系统的网络攻击
在网络安全博览会,腾讯安全玄武实验室展区十分特别,这里有一家“极客超市”。工作人员解释,超市设置的目的是为了更加生动的还原互动项目。参与互动的观众可以在超市“选购”商品,到旁边的收银台结账时,神奇的事情发生了,付款金额变成了“0元”。
玄武实验室的研究人员解释到,这是一种针对超市收银系统的无接触攻击手法。当前超市的收银系统一般都会有专用的收银电脑和与之相连的条形码扫描设备。攻击者使用特殊制作的激光设备,可以改变条形码扫描器的扫描行为,更改电脑系统的收款金额,实现全程无物理接触攻击。体验和目睹了“0元购物”的观众大呼惊奇。不过在演示和体验结束后,玄武实验室的安全研究人员也提醒在场观众,这种攻击行为在使商家遭受损失时,不但扰乱市场秩序,顾客手机信息和资金安全也面临风险。
被“欺骗”的AI 揭示图像识别的安全风险
在AI(人工智能)领域,语音和图像识别进展迅速。其中图像识别作为新兴的数据输入及鉴别手段,已经出现在越来越多的应用场景中。GeekPwn极棒在展会现场就设置了AI图片识别的观众互动,邀请观众选择图片,提交系统识别。在正常情况下AI系统都能准确的识别,但是,当对选定的图片进行处理后(在人眼看来可能没什么不同),AI图像识别系统却将一张大熊猫的图片判定为“狗”。极棒的工作人员解释到,这是使用了GAN(生成式对抗网络,一种深度学习模型)而对AI系统造成的误导所致。
这当然不是一个技术流的恶作剧,一些攻击者会精心设计出视觉假象,误导并诱使计算机作出错误判断,或者失去判断的准度。不单是将熊猫错误地识别为狗这么简单,运用这种技术还可以针对音频或者文字的识别进行误导。这个例子提醒人们,在人脸识别、刷脸支付等技术逐步进入人们日常生活的背景下,针对图像识别的误导将可能产生严重的后果,需要充分认识人工智能算法技术被滥用而导致的安全问题。
“电量焦虑症”的隐患 手机充电桩窃密过程揭秘
智能手机已经成为人们日常生活的一部分,电量便成为基本需求之一,出行时当手机电量低于20%时,有些人便开始出现焦虑情绪。为满足公众出行的充电需求,近年来机场车站等地的公共充电桩逐渐增多。但是公共充电设备背后,存在着巨大的安全隐患,通过布置窃密设备的公共充电设备,极易通过入侵手机对个人隐私、财产等造成损害。
在知道创宇展位,工作人员通过事先准备好的演示手机,接入被恶意改装的公共手机充电桩,展示通过演示电脑进行窃取手机通讯录、通话记录、短信、控制摄像头、远程定位等攻击过程。而观众可以在演示电脑上全程观看整个攻击流程。
许多观众表示,之前虽然一直听说和在新闻中看到利用手机充电桩入侵手机的消息,但是都感觉离自己比较遥远。这次亲眼目睹了整个攻击过程之后受到了很大的触动。而知道创宇的工作人员也给出了防范措施,建议用户不要随意连接免费手机充电桩,必要情况下可以先用充电桩为充电宝充电,再给手机充电。此外,Android手机不要ROOT或开启USB调试模式,iPhone保持iOS最新版本,不要随意信任外部设备。虽然并不是使用公共充电桩就会受到攻击,但用户也要对此类风险保持警惕。
此外,在本次网络安全博览会中,腾讯安全联合舰队还通过现场大屏幕展示智慧共治平台、3D态势地图、网络安全态势感知地图等,向社会各界展示涵盖助力政府机构、企业以及普通用户的全领域网络安全解决方案,以及落实“联防共治”理念的最新尝试和阶段性成果,提高公众对于网络安全的认识,引起更多人对于网络安全的重视。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 蚂蚁集团架构大调整:CTO线变革引领技术新潮流
- 蔚来智能驾驶重大调整:组织架构重组,从"半成品"到"端到端"解决方案革新
- 滴滴致歉“臭车”事件,日产本田合并谈判引关注,新车市波澜再起
- 三星助力国内手机厂商争夺高端市场,竞争升级,谁将脱颖而出?
- 美团骑手过度疲劳工作?强制下线跑单超时者,保障骑手健康与安全
- 王自如离职风波揭开真相:董明珠批绯闻无聊,职场风波需理性对待
- 2024车市冷静观察:十大热门车型背后的真实故事
- 中国云服务市场风起云涌:阿里云、华为云、腾讯云三强争霸,市场份额七成谁主沉浮
- 微信小店“送礼物”功能全面推进:腾讯回应:逐步灰度测试中,小心谨慎不冒进
- 雷诺集团权衡日产与本田合并:利益最大化需谨慎抉择
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。