【砥礪奮進的五年•大型成就展】短視頻丨當心駭客“盯”上你 體驗展區這批防護攻略值得一看

　　

　　【砥礪奮進的五年•大型成就展——特色體驗展區•現場見聞⑥】

　　光明網記者 李政葳

　　按程式引導觸摸螢幕按鈕，系統便對車輛發起攻擊，根據不同的操作項，汽車相繼發出了大燈閃爍、車門開啟、車輪轉動等預警反應……這是市民在“砥礪奮進的五年”大型成就展特色體驗展區“網絡安全”專題區，親身體驗駭客攻擊智慧網聯汽車的場景。

　　“一切皆可編程，萬物都要連接，有連接就有漏洞，有漏洞就會産生威脅。隨著物聯網、車聯網和工業互聯網的發展，它們開始成為網絡攻擊的目標。”360公司董事長周鴻祎這樣説。如今，互聯網安全形勢越來越嚴峻，不只是智慧汽車，手機充電站、照明設備、電力線等都可能成為駭客竊取攻擊的對象。

　　沒有網絡安全，就沒有國家安全。為了讓人們直觀認識這些潛藏的安全風險，在特色體驗展現場，市民可以實時感受移動終端、城市網絡、工業網絡等遭受攻擊情況，還能變身模擬駭客，體驗攻擊城市軌道交通、發電廠等關鍵基礎設施的過程。  

　　

　　特色體驗展區“網絡安全”專題區（李政葳/攝）

　　連接公共充電設備時，彈出對話方塊勿點“信任”

　　手機沒電了，身邊又沒有充電寶，怎麼辦？最近，各類共享充電寶、充電樁在公共場所不斷佈局。但這種“共享”在給人們帶來便利的同時，也存在著許多安全隱患。

　　在“網絡安全”專題區內的“惡意手機充電站”體驗項目模擬了充電攻擊。記者現場了解到，用戶在不知情的情況下，惡意手機充電站可以獲取用戶的手機信息、聯繫人短信信息、圖片信息等，造成隱私的洩露。如果有些用戶習慣在手機中記錄銀行卡及其他賬戶密碼，也將被駭客一覽無遺。不僅如此，惡意手機充電站還可以通過給手機內置木馬程式，來達到更加深層的攻擊。

　　“用戶不僅要提高對手機充電站安全問題的注意，也提高自我安全保護意識。”展臺上工作人員説，如果在公共場合使用免費充電樁充電時，一定要注意手機上對於“不要開啟USB調試”提示信息，如果一旦點擊同意或信任按鈕，相當於讓充電設備掌握了手機的絕對控制權，駭客就可以竊取手機裏的信息。另外，用戶外出時最好使用自己的充電設備，並安裝手機安全防護軟體。

　　

　　智慧汽車、手機充電站等都可能成為駭客攻擊對象（李政葳/攝）

　　“原來我的通話內容這樣容易就被竊取！”

　　“其實,現在每個人身上都有偷聽器，我們的GSM阻截器只要輸入目標的手機號，就可以截聽到對方的通話，哪怕對方沒有開機，只要電池沒有拆掉一樣能聽到。”對於港片《竊聽風雲》中演員吳彥祖的這段經典臺詞，或許大家並不陌生。伴隨網絡安全攻防演變，一些信號攔截系統可以竊聽手機機主，在電話的主叫和被叫之間便多了竊聽者這個角色。

　　“周總，您收到一條空白短信。隨即，他的手機便埋下了安全隱患，與合資方擬定的買賣底價等信息競爭對手馬上就會知道。之所以他被對手密切跟蹤，原來是中了某‘臥底軟體’……”在“加密通話”展臺的顯示幕上，正在播放著這段視頻模擬場景演示。

　　

　　當心電話的主叫與被叫之間多了竊聽者（李政葳/攝）

　　電話被竊聽、會議內容被竊聽、信息被竊聽、隱私被曝光，不僅帶來經濟損失，更帶來事業上、生活上和名譽上的損失。如今，各種隱蔽而怪異的病毒來勢洶洶，時刻覬覦你的手機，一張圖片、一封郵件、一個二維碼，就可能讓你的手機整個系統頃刻癱瘓。“原來我的通話內容這樣容易就被竊取了……”現場體驗者感嘆。

　　記者看到，展臺上擺放的若干部4G安全機密手機，不時吸引觀眾們上前體驗。“通話中可以對語音進行加密，能有效避免重要信息洩露。”衛士通信息産業股份有限公司戰略市場部相關負責人李學斌介紹，這批加密手機可以在終端設計中採用加密晶片等硬加密手段，通過與運營商合作，提供端到端全程加密，這樣便有效防止因利用系統漏洞、惡意監聽、植入病毒木馬等手段盜取通話數據，防止網絡攔截和破譯，有效保障移動智慧終端通話安全。

　　同在“一束光”下，你我或許成了透明人

　　“大家看，在工作機輸入信息，已經被竊密機原封不動竊取；如果把燈光遮住，再輸入信息，竊密機便不能再竊取”“兩台電腦之間沒有任何網線連接，在工作機上輸入的信息卻全部被竊密機獲取；現在關閉計算機連接的外部設備再輸入信息，竊密機就無法竊取了”。

　　上面是工作人員為觀眾演示可見光竊密和電力線竊密的兩個情景。“現在的竊密技術越來越隱蔽，新型竊密技術的出現令人防不勝防，甚至燈光、電線等最普通的常用設備，也成為駭客和竊密者利用的攻擊手段或載體。”展臺上，鼎普科技副總裁黃玉昆告訴記者。

　　

　　電力線竊密演示場景（李政葳/攝）

　　對於這兩種竊密方式，黃玉昆做了進一步解釋，竊密者在人們常用的照明設備上安裝接收裝置，通過可見光發出肉眼看不見的高頻閃爍傳輸信息，一旦計算機連接了帶裝有竊密裝置的檯燈，信息就會通過光波向外發送；另外，竊密者在電力線上安裝竊密裝置，信息也會不翼而飛，簡單説，兩台計算機只要挨在同一個電網中，竊密者只需通過電力線上安裝竊密裝置，就能不露痕跡地竊取工作計算機上的信息。

　　如何防範這兩種竊密方式？黃玉昆説，一方面要從正規渠道採購照明設備，另一方面通過專用檢測儀器，定期對照明設備進行檢查，一旦發生異常，及時阻斷，會有效防止信息洩露；對於電力線竊密，可以定期通過電力線信息安全檢查設備檢查，發現異常立即斷開電源，就可以及時阻斷信息的外泄。

　　網絡態勢感知在網絡安全中作用日益突出

　　在展區的網絡安全態勢感知系統展臺上，基於360的安全大數據和雲端威脅情報，通過多個可視化場景對國內互聯網的安全態勢進行監測。其中，第一個場景從全球視角出發聚焦中國，展示了APT（高持續性威脅）、DDoS（分佈式拒絕）攻擊、釣魚攻擊、電話詐騙、病毒木馬等5類網絡威脅態勢。第二個場景展示了南寧、青島、重慶、貴陽這4個城市安全事件概況統計；第三個場景展示了一個城市的具體安全態勢。

　　

　　360工業互聯網安全演示平臺預警（李政葳/攝）

　　一旁的工業互聯網態勢感知與預警平臺同樣引起不少觀眾圍觀，平臺展示了中國區域已暴露的工控系統的地理位置。“良好的態勢感知系統可以發現漏洞、後門、暗鏈等潛在的安全威脅，以及針對重要網站的攻擊，病毒樣本和感染目標及時響應處置。”360企業安全集團總裁吳雲坤認為，態勢感知系統重在安全運營，形成閉環的安全運營，系統安全能力才能落地。

　　在該區域內，佔地面積較大的是工業互聯網安全演示平臺。它以火電廠、軌道交通、污水處理、城市供暖等關鍵基礎設施為應用背景，設計還原了郵件魚叉攻擊和永恒之藍勒索蠕蟲攻擊的場景。當體驗者模擬駭客，通過郵件魚叉攻擊或把帶有永恒之藍病毒的U盤插入操作員電腦時，模擬沙盤立即停止發電，軌道交通系統停止運行；隨之，警報響起，視頻監控系統失效，居民樓斷電，污水處理系統紊亂，污水溢出污染河流，城市供暖系統故障，管道破裂噴氣……

　　“部署了工業安全防護系統就可以實現有效安全防護、本地報警管控、自動化上報主管部門、多單位協同聯動。”現場工作人員説。

　　（原標題：【砥礪奮進的五年•大型成就展】短視頻丨當心駭客“盯”上你 體驗展區這批防護攻略值得一看）