按程序引导触摸屏幕按钮,系统便对车辆发起,根据不同的操作项,汽车相继发出了大灯闪烁、车门、车动等预警反应……这是市民在“砥砺奋进的五年”大型成就展特色体验展区“网络安全”专题区,亲身体验黑客智能网联汽车的场景。 “一切皆可编程,都要连接,有连接就有漏洞,有漏洞就会产生。随着物联网、车联网和工业互联网的发展,它们开始成为网络的目标。”360公司董事长周鸿祎这样说。如今,互联网安全形势越来越严峻,不只是智能汽车,手机充电站、照明设备、电力线等都可能成为黑客窃取的对象。 没有网络安全,就没有。为了让人们直观认识这些潜藏的安全风险,在特色体验展现场,市民可以实时感受移动终端、城市网络、工业网络等遭受情况,还能变身模拟黑客,体验城市轨道交通、发电厂等关键基础设施的过程。 手机没电了,身边又没有充电宝,怎么办?最近,各类共享充电宝、充电桩在公共场所不断布局。但这种“共享”在给人们带来便利的同时,也存在着许多安全隐患。 在“网络安全”专题区内的“恶意手机充电站”体验项目模拟了充电。记者现场了解到,用户在不知情的情况下,恶意手机充电站可以获取用户的手机信息、联系人短信信息、图片信息等,造成隐私的泄露。如果有些用户习惯在手机中记录银行卡及其他账户密码,也将被黑客一览无遗。不仅如此,恶意手机充电站还可以通过给手机内置木马程序,来达到更加深层的。 “用户不仅要提高对手机充电站安全问题的注意,也提高安全意识。”展台上工作人员说,如果在公共场合使用免费充电桩充电时,一定要注意手机上对于“不要USB调试”提示信息,如果一旦点击同意或信任按钮,相当于让充电设备掌握了手机的绝对控制权,黑客就可以窃取手机里的信息。另外,用户外出时最好使用自己的充电设备,并安装手机安全防护软件。 “其实,现在每个人身上都有偷听器,我们的GSM阻截器只要输入目标的手机号,就可以截听到对方的通话,哪怕对方没有开机,只要电池没有拆掉一样能听到。”对于港片《风云》中演员吴彦祖的这段经典台词,或许大家并不陌生。伴随网络安全攻防演变,一些信号拦截系统可以手机机主,在电话的主叫和被叫之间便多了者这个角色。 “周总,您收到一条空白短信。随即,他的手机便埋下了安全隐患,与合资方拟定的买卖底价等信息竞争对手马上就会知道。之所以他被对手密切,原来是中了某‘卧底软件’……”在“加密通话”展台的显示幕上,正在播放着这段视频模拟场景演示。 电话被、会议内容被、信息被、隐私被,不仅带来经济损失,更带来事业上、生活上和名誉上的损失。如今,各种隐蔽而怪异的病毒来势汹汹,时刻觊觎你的手机,一张图片、一封邮件、一个二维码,就可能让你的手机整个系统顷刻瘫痪。“原来我的通话内容这样容易就被窃取了……”现场体验者感叹。 记者看到,展台上摆放的若干部4G安全机密手机,不时吸引观众们上前体验。“通话中可以对语音进行加密,能有效避免重要信息泄露。”卫士通信息产业股份有限公司战略市场部相关负责人李学斌介绍,这批加密手机可以在终端设计中采用加密芯片等硬加密手段,通过与运营商合作,提供端到端全程加密,这样便有效防止因利用系统漏洞、恶意、植入病毒木马等手段盗取通话数据,防止网络拦截和破译,有效保障移动智能终端通话安全。 “大家看,在工作机输入信息,已经被窃密机原封不动窃取;如果把灯光遮住,再输入信息,窃密机便不能再窃取”“两台电脑之间没有任何网线连接,在工作机上输入的信息却全部被窃密机获取;现在关闭计算机连接的外部设备再输入信息,窃密机就无法窃取了”。 是工作人员为观众演示可见光窃密和电力线窃密的两个情景。“现在的窃密技术越来越隐蔽,新型窃密技术的出现令人防不胜防,甚至灯光、电线等最普通的常用设备,也成为黑客和窃密者利用的手段或载体。”展台上,鼎普科技副总裁黄玉昆告诉记者。 对于这两种窃密方式,黄玉昆做了进一步解释,窃密者在人们常用的照明设备上安装接收装置,通过可见光发出看不见的高频闪烁传输信息,一旦计算机连接了带装有窃密装置的台灯,信息就会通过光波向外发送;另外,窃密者在电力线上安装窃密装置,信息也会不翼而飞,简单说,两台计算机只要挨在同一个电网中,窃密者只需通过电力线上安装窃密装置,就能不露痕迹地窃取工作计算机上的信息。 如何防范这两种窃密方式?黄玉昆说,一方面要从正规渠道采购照明设备,另一方面通过专用检测仪器,定期对照明设备进行检查,一旦发生异常,及时阻断,会有效防止信息泄露;对于电力线窃密,可以定期通过电力线信息安全检查设备检查,发现异常立即断开电源,就可以及时阻断信息的外泄。 在展区的网络安全态势系统展台上,基于360的安全大数据和云端情报,通过多个可视化场景对国内互联网的安全态势进行监测。其中,第一个场景从全球视角出发聚焦中国,展示了APT(高持续性)、DDoS(分布式)、钓鱼、电线类网络态势。第二个场景展示了南宁、青岛、重庆、贵阳这4个城市安全事件概况统计;第三个场景展示了一个城市的具体安全态势。 一旁的工业互联网态势与预警平台同样引起不少观众围观,平台展示了中国区域已的工控系统的地理。“良好的态势系统可以发现漏洞、后门、暗链等潜在的安全,以及针对重要网站的,病毒样本和感染目标及时响应处置。”360企业安全集团总裁吴云坤认为,态势系统重在安全运营,形成闭环的安全运营,系统安全能力才能落地。 在该区域内,占地面积较大的是工业互联网安全演示平台。它以火电厂、轨道交通、污水处理、城市供暖等关键基础设施为应用背景,设计还原了邮件鱼叉和之蓝蠕虫的场景。当体验者模拟黑客,通过邮件鱼叉或把带有之蓝病毒的U盘插入操作员电脑时,模拟沙盘立即停止发电,轨道交通系统停止运行;随之,警报响起,视频系统失效,居民楼断电,污水处理系统紊乱,污水溢出污染河流,城市供暖系统故障,管道破裂喷气…… “部署了工业安全防护系统就可以实现有效安全防护、本地报警管控、自动化主管部门、多单位协同联动。”现场工作人员说。 在郑州金水区杜岭中街158号院,有一名退休女工名叫刘景兰,10年间,她用毛线手工编织出上万件作品,除一部分是...【详细】 2017年10月17日,江苏南通首个“母爱10平方”母乳喂养室在南通和美家妇产科医院正式揭牌,为了让更多的哺乳妈...【详细】 推荐:
|