0元購(gòu)物、欺騙AI、充電泄密，2018網(wǎng)絡(luò)安全周騰訊安全頻現(xiàn)“黑科技”

9月17日，第五屆國(guó)家網(wǎng)絡(luò)安全宣傳周暨網(wǎng)絡(luò)安全博覽會(huì)在成都正式拉開帷幕，各參展商推出了多種網(wǎng)絡(luò)安全互動(dòng)項(xiàng)目。騰訊安全聯(lián)合知道創(chuàng)宇、GeekPwn極棒等帶來(lái)的“超市0元購(gòu)”“欺騙AI互動(dòng)”和“手機(jī)充電樁竊密演示”吸引了一大批觀眾，在近距離的參觀和體驗(yàn)后，許多觀眾表示這些技術(shù)不但新奇有趣，同時(shí)也刷新了他們對(duì)網(wǎng)絡(luò)安全的認(rèn)知。

0元購(gòu)物 一場(chǎng)針對(duì)超市收銀系統(tǒng)的網(wǎng)絡(luò)攻擊

在網(wǎng)絡(luò)安全博覽會(huì)，騰訊安全玄武實(shí)驗(yàn)室展區(qū)十分特別，這里有一家“極客超市”。工作人員解釋，超市設(shè)置的目的是為了更加生動(dòng)的還原互動(dòng)項(xiàng)目。參與互動(dòng)的觀眾可以在超市“選購(gòu)”商品，到旁邊的收銀臺(tái)結(jié)賬時(shí)，神奇的事情發(fā)生了，付款金額變成了“0元”。

玄武實(shí)驗(yàn)室的研究人員解釋到，這是一種針對(duì)超市收銀系統(tǒng)的無(wú)接觸攻擊手法。當(dāng)前超市的收銀系統(tǒng)一般都會(huì)有專用的收銀電腦和與之相連的條形碼掃描設(shè)備。攻擊者使用特殊制作的激光設(shè)備，可以改變條形碼掃描器的掃描行為，更改電腦系統(tǒng)的收款金額，實(shí)現(xiàn)全程無(wú)物理接觸攻擊。體驗(yàn)和目睹了“0元購(gòu)物”的觀眾大呼驚奇。不過(guò)在演示和體驗(yàn)結(jié)束后，玄武實(shí)驗(yàn)室的安全研究人員也提醒在場(chǎng)觀眾，這種攻擊行為在使商家遭受損失時(shí)，不但擾亂市場(chǎng)秩序，顧客手機(jī)信息和資金安全也面臨風(fēng)險(xiǎn)。

被“欺騙”的AI 揭示圖像識(shí)別的安全風(fēng)險(xiǎn)

在AI(人工智能)領(lǐng)域，語(yǔ)音和圖像識(shí)別進(jìn)展迅速。其中圖像識(shí)別作為新興的數(shù)據(jù)輸入及鑒別手段，已經(jīng)出現(xiàn)在越來(lái)越多的應(yīng)用場(chǎng)景中。GeekPwn極棒在展會(huì)現(xiàn)場(chǎng)就設(shè)置了AI圖片識(shí)別的觀眾互動(dòng)，邀請(qǐng)觀眾選擇圖片，提交系統(tǒng)識(shí)別。在正常情況下AI系統(tǒng)都能準(zhǔn)確的識(shí)別，但是，當(dāng)對(duì)選定的圖片進(jìn)行處理后(在人眼看來(lái)可能沒什么不同)，AI圖像識(shí)別系統(tǒng)卻將一張大熊貓的圖片判定為“狗”。極棒的工作人員解釋到，這是使用了GAN(生成式對(duì)抗網(wǎng)絡(luò)，一種深度學(xué)習(xí)模型)而對(duì)AI系統(tǒng)造成的誤導(dǎo)所致。

這當(dāng)然不是一個(gè)技術(shù)流的惡作劇，一些攻擊者會(huì)精心設(shè)計(jì)出視覺假象，誤導(dǎo)并誘使計(jì)算機(jī)作出錯(cuò)誤判斷，或者失去判斷的準(zhǔn)度。不單是將熊貓錯(cuò)誤地識(shí)別為狗這么簡(jiǎn)單，運(yùn)用這種技術(shù)還可以針對(duì)音頻或者文字的識(shí)別進(jìn)行誤導(dǎo)。這個(gè)例子提醒人們，在人臉識(shí)別、刷臉支付等技術(shù)逐步進(jìn)入人們?nèi)粘Ｉ畹谋尘跋?，針?duì)圖像識(shí)別的誤導(dǎo)將可能產(chǎn)生嚴(yán)重的后果，需要充分認(rèn)識(shí)人工智能算法技術(shù)被濫用而導(dǎo)致的安全問(wèn)題。

“電量焦慮癥”的隱患 手機(jī)充電樁竊密過(guò)程揭秘

智能手機(jī)已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠郑娏勘愠蔀榛拘枨笾?，出行時(shí)當(dāng)手機(jī)電量低于20%時(shí)，有些人便開始出現(xiàn)焦慮情緒。為滿足公眾出行的充電需求，近年來(lái)機(jī)場(chǎng)車站等地的公共充電樁逐漸增多。但是公共充電設(shè)備背后，存在著巨大的安全隱患，通過(guò)布置竊密設(shè)備的公共充電設(shè)備，極易通過(guò)入侵手機(jī)對(duì)個(gè)人隱私、財(cái)產(chǎn)等造成損害。

在知道創(chuàng)宇展位，工作人員通過(guò)事先準(zhǔn)備好的演示手機(jī)，接入被惡意改裝的公共手機(jī)充電樁，展示通過(guò)演示電腦進(jìn)行竊取手機(jī)通訊錄、通話記錄、短信、控制攝像頭、遠(yuǎn)程定位等攻擊過(guò)程。而觀眾可以在演示電腦上全程觀看整個(gè)攻擊流程。

許多觀眾表示，之前雖然一直聽說(shuō)和在新聞中看到利用手機(jī)充電樁入侵手機(jī)的消息，但是都感覺離自己比較遙遠(yuǎn)。這次親眼目睹了整個(gè)攻擊過(guò)程之后受到了很大的觸動(dòng)。而知道創(chuàng)宇的工作人員也給出了防范措施，建議用戶不要隨意連接免費(fèi)手機(jī)充電樁，必要情況下可以先用充電樁為充電寶充電，再給手機(jī)充電。此外，Android手機(jī)不要ROOT或開啟USB調(diào)試模式，iPhone保持iOS最新版本，不要隨意信任外部設(shè)備。雖然并不是使用公共充電樁就會(huì)受到攻擊，但用戶也要對(duì)此類風(fēng)險(xiǎn)保持警惕。

此外，在本次網(wǎng)絡(luò)安全博覽會(huì)中，騰訊安全聯(lián)合艦隊(duì)還通過(guò)現(xiàn)場(chǎng)大屏幕展示智慧共治平臺(tái)、3D態(tài)勢(shì)地圖、網(wǎng)絡(luò)安全態(tài)勢(shì)感知地圖等，向社會(huì)各界展示涵蓋助力政府機(jī)構(gòu)、企業(yè)以及普通用戶的全領(lǐng)域網(wǎng)絡(luò)安全解決方案，以及落實(shí)“聯(lián)防共治”理念的最新嘗試和階段性成果，提高公眾對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)，引起更多人對(duì)于網(wǎng)絡(luò)安全的重視。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。