9月17日，第五屆國家網(wǎng)絡安全宣傳周暨網(wǎng)絡安全博覽會在成都正式拉開帷幕，各參展商推出了多種網(wǎng)絡安全互動項目。騰訊安全聯(lián)合知道創(chuàng)宇、GeekPwn極棒等帶來的“超市0元購”“欺騙AI互動”和“手機充電樁竊密演示”吸引了一大批觀眾，在近距離的參觀和體驗后，許多觀眾表示這些技術(shù)不但新奇有趣，同時也刷新了他們對網(wǎng)絡安全的認知。

　　0元購物 一場針對超市收銀系統(tǒng)的網(wǎng)絡攻擊

　　在網(wǎng)絡安全博覽會，騰訊安全玄武實驗室展區(qū)十分特別，這里有一家“極客超市”。工作人員解釋，超市設(shè)置的目的是為了更加生動的還原互動項目。參與互動的觀眾可以在超市“選購”商品，到旁邊的收銀臺結(jié)賬時，神奇的事情發(fā)生了，付款金額變成了“0元”。

　　玄武實驗室的研究人員解釋到，這是一種針對超市收銀系統(tǒng)的無接觸攻擊手法。當前超市的收銀系統(tǒng)一般都會有專用的收銀電腦和與之相連的條形碼掃描設(shè)備。攻擊者使用特殊制作的激光設(shè)備，可以改變條形碼掃描器的掃描行為，更改電腦系統(tǒng)的收款金額，實現(xiàn)全程無物理接觸攻擊。體驗和目睹了“0元購物”的觀眾大呼驚奇。不過在演示和體驗結(jié)束后，玄武實驗室的安全研究人員也提醒在場觀眾，這種攻擊行為在使商家遭受損失時，不但擾亂市場秩序，顧客手機信息和資金安全也面臨風險。

　　被“欺騙”的AI 揭示圖像識別的安全風險

　　在AI(人工智能)領(lǐng)域，語音和圖像識別進展迅速。其中圖像識別作為新興的數(shù)據(jù)輸入及鑒別手段，已經(jīng)出現(xiàn)在越來越多的應用場景中。GeekPwn極棒在展會現(xiàn)場就設(shè)置了AI圖片識別的觀眾互動，邀請觀眾選擇圖片，提交系統(tǒng)識別。在正常情況下AI系統(tǒng)都能準確的識別，但是，當對選定的圖片進行處理后(在人眼看來可能沒什么不同)，AI圖像識別系統(tǒng)卻將一張大熊貓的圖片判定為“狗”。極棒的工作人員解釋到，這是使用了GAN(生成式對抗網(wǎng)絡，一種深度學習模型)而對AI系統(tǒng)造成的誤導所致。

　　這當然不是一個技術(shù)流的惡作劇，一些攻擊者會精心設(shè)計出視覺假象，誤導并誘使計算機作出錯誤判斷，或者失去判斷的準度。不單是將熊貓錯誤地識別為狗這么簡單，運用這種技術(shù)還可以針對音頻或者文字的識別進行誤導。這個例子提醒人們，在人臉識別、刷臉支付等技術(shù)逐步進入人們?nèi)粘Ｉ畹谋尘跋拢槍D像識別的誤導將可能產(chǎn)生嚴重的后果，需要充分認識人工智能算法技術(shù)被濫用而導致的安全問題。

　　“電量焦慮癥”的隱患 手機充電樁竊密過程揭秘

　　智能手機已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?，電量便成為基本需求之一，出行時當手機電量低于20%時，有些人便開始出現(xiàn)焦慮情緒。為滿足公眾出行的充電需求，近年來機場車站等地的公共充電樁逐漸增多。但是公共充電設(shè)備背后，存在著巨大的安全隱患，通過布置竊密設(shè)備的公共充電設(shè)備，極易通過入侵手機對個人隱私、財產(chǎn)等造成損害。

　　在知道創(chuàng)宇展位，工作人員通過事先準備好的演示手機，接入被惡意改裝的公共手機充電樁，展示通過演示電腦進行竊取手機通訊錄、通話記錄、短信、控制攝像頭、遠程定位等攻擊過程。而觀眾可以在演示電腦上全程觀看整個攻擊流程。

　　許多觀眾表示，之前雖然一直聽說和在新聞中看到利用手機充電樁入侵手機的消息，但是都感覺離自己比較遙遠。這次親眼目睹了整個攻擊過程之后受到了很大的觸動。而知道創(chuàng)宇的工作人員也給出了防范措施，建議用戶不要隨意連接免費手機充電樁，必要情況下可以先用充電樁為充電寶充電，再給手機充電。此外，Android手機不要ROOT或開啟USB調(diào)試模式，iPhone保持iOS最新版本，不要隨意信任外部設(shè)備。雖然并不是使用公共充電樁就會受到攻擊，但用戶也要對此類風險保持警惕。

　　此外，在本次網(wǎng)絡安全博覽會中，騰訊安全聯(lián)合艦隊還通過現(xiàn)場大屏幕展示智慧共治平臺、3D態(tài)勢地圖、網(wǎng)絡安全態(tài)勢感知地圖等，向社會各界展示涵蓋助力政府機構(gòu)、企業(yè)以及普通用戶的全領(lǐng)域網(wǎng)絡安全解決方案，以及落實“聯(lián)防共治”理念的最新嘗試和階段性成果，提高公眾對于網(wǎng)絡安全的認識，引起更多人對于網(wǎng)絡安全的重視。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。