9月17日,第五届国家网络安全宣传周暨网络安全博览会在成都正式拉开帷幕。
展商推出了丰富多彩的网络安全互动项目。
腾讯安全联手智创鱼、GeekPwn等带来“超市0元购物”、“诈骗AI互动”、“手机充电桩秘密盗窃演示”,吸引了大量观众。
经过近距离参观和体验后,不少观众表示这些技术不仅新颖有趣,而且刷新了他们对网络安全的认识。
0元购物 超市收银系统遭到网络攻击。
网安博览会上,腾讯安全玄武实验室的展区非常有特色。
这里曾经有一家“极客超市”。
工作人员解释,设立超市的目的是为了更生动地还原互动物品。
参与互动的观众可以“挑选”超市里的商品。
当他们在旁边的收银台结账时,神奇的事情发生了,支付金额变成了“0元”。
玄武实验室的研究人员解释说,这是一种针对超市收银系统的非接触式攻击方法。
目前的超市收银系统一般都有专用的收银电脑和与之相连的条码扫描设备。
攻击者利用特制的激光设备改变条码扫描器的扫描行为,改变计算机系统的支付金额,实现无物理接触的全面攻击。
体验目睹“0元购物”的观众惊叹不已。
不过,在演示和体验后,玄武实验室的安全研究人员也提醒观众,当此类攻击导致商户遭受损失时,不仅扰乱了市场秩序,也将客户手机信息和资金的安全置于危险之中。
有一定风险。
“被骗”的AI揭示图像识别的安全风险 在AI(人工智能)领域,语音和图像识别进展迅速。
其中,图像识别作为一种新兴的数据输入和识别方式,已经出现在越来越多的应用场景中。
GeekPwn在展会现场设置了与AI图像识别的观众互动,邀请观众选择图像并提交给系统识别。
一般情况下,AI系统能够准确识别图像。
然而,当处理选定的图像时(人眼看起来可能没有什么不同),AI图像识别系统将大熊猫的图片确定为“狗”。
季江工作人员解释称,这是利用GAN(Generative Adversarial Network,一种深度学习模型)误导AI系统造成的。
这当然不是一个技术恶作剧。
有些攻击者会精心设计视觉错觉来误导、诱导计算机做出错误的判断或失去判断的准确性。
不仅仅是将熊猫误认为是狗那么简单,这项技术还可以用来误导音频或文本的识别。
这个例子提醒人们,随着人脸识别、人脸识别支付等技术逐渐进入人们的日常生活,误导性的图像识别可能会产生严重的后果。
需要充分认识人工智能算法技术滥用带来的安全问题。
。
“电池焦虑”的隐患 手机充电桩被盗的秘密过程被揭晓。
智能手机已经成为人们日常生活的一部分,电力也成为人们的基本需求之一。
旅行时,当手机电量低于20%时,有些人就开始感到焦虑。
为了满足公众出行时的充电需求,近年来机场、车站等场所的公共充电桩逐渐增多。
然而,公共充电设备背后却存在着巨大的安全隐患。
配备窃密设备的公共充电设备很容易通过入侵手机对个人隐私、财产等造成损害。
在智造创宇展台,工作人员使用提前准备的演示手机接入恶意改造的公用手机充电桩,演示了窃取手机通讯录、通话记录、短信、控制摄像头、远程定位的攻击流程。
通过演示计算机。
。
观众可以在演示计算机上观看整个攻击过程。
不少观众表示,虽然在新闻中听说过、看到过利用手机充电站黑手机的事,但感觉离自己很遥远。
这次目睹整个袭击过程后,我深受感动。
创宇工作人员也给出了防范措施,建议用户不要随意连接免费的手机充电桩。
如果有需要,可以先使用充电桩给移动电源充电,然后再给手机充电。
另外,Android手机不要ROOT或者开启USB调试模式。
iPhone应保持最新版本的iOS,不要随意信任外部设备。
虽然使用公共充电桩不会受到攻击,但用户也应警惕此类风险。
此外,在本次网安博览会上,腾讯安全联合舰队还通过大屏展示了智慧共治平台、3D态势图、网络安全态势感知图等,向社会各界展示了一系列帮助政府机构的解决方案、企业、普通用户。
全域网络安全解决方案,以及践行“联防联治”理念的最新尝试和阶段性成果,提高了公众对网络安全的认识,吸引了更多人对网络安全的关注。