市民参加VR体验活动
市民体验“知识者海洋”球池
伪基站、钓鱼Wi-Fi、虚假二维码……如何远离套路满满的网络诈骗术?昨日,2017年成都市国家网络安全宣传周公众体验活动在春熙路开幕。记者在成都IFS、银石广场、春熙路地铁站之间看到,一座富有科技感的黑色大棚吸引了来往路人的注意。这里云集了阿里巴巴、360、亚信安全、深信服、启明星辰、天成益邦等10多家行业龙头企业,一改单调的展板宣传,用一场场“黑科技”感十足的网络安全体验,吸引了近两万市民的参与。
据了解,本届活动主题是“网络安全为人民,网络安全靠人民”,由市委网信办、市经信委、市公安局、市教育局、市文广新局、市总工会、团市委、中国人民银行成都分行营业管理部主办,其中公众体验活动由成都全搜索新闻网、成都安全可靠信息技术联合会、中共锦江区委宣传部承办。活动共设有6个主题日,9月19日为校园日、9月20日为电信日、9月21日为法治日、9月22日为金融日、9月23日为青少年日、9月24日为个人信息保护日,诚邀广大市民前往体验。
家庭路由器密码常更换 记得设置连接权限
“在这个钓鱼网站中,侵入者能轻松获取你的个人信息。”北京启明星辰信息安全技术有限公司安全技术工程师周长青正在向市民模拟演示,受害用户在使用智能路由器时怎么被窃取了个人信息。周长青操作着两台连接了同一个路由器的电脑,一台是受害者,一台是侵入者,受害者打开“淘宝”后,页面显示的是模拟制作的钓鱼图片,但地址栏却是和淘宝官方网站相同的地址。
“这个显示的是我们做的钓鱼图片,但在现实中用户看到的却是和淘宝网一样的页面,在不能辨别的情况下,用户在上面登录或者交易,个人信息就被暴露在网络侵入者的眼中。”周长青指着电脑解释说,侵入者通过执行脚本,便能入侵到受害用户的电脑中,有针对性地对用户的操作进行识别,当用户打开购物网站等涉及敏感信息的地址时,就会进入到外观与正常网站一样的钓鱼网站。“在外面使用公共网络时,不要登录手机银行、购物网站等涉及个人信息的网站,进行手机银行转账、查询等操作时,使用数据流量比较保险。”周长青建议。
周长青介绍,家中的路由器也存在安全隐患,窃取者远在1公里外也能破解家庭路由器。来体验的何先生经过模拟后恍然大悟,自己从来不“蹭网”,家中的路由器密码也只有家人知道,但却遭到了不法攻击,个人信息被窃取,连路由器的登录密码也修改了。“家庭路由器密码应该经常更换,还可以设置连接权限,防止外人连接。”
社交网站暴露照片 人脸识别被“换脸”
自拍时看到一张陌生的脸是什么感觉?大屏幕上,一张陌生的脸正随着体验者的动作一起眨眼、转头、微笑,360企业安全集团技术工程师王周为围观市民演示着刷脸系统的“换脸”操作,体验者的照片在经过王周现场技术处理后,被快速生成了与体验者本人一模一样的3D人脸模型,照片由静态变成了动态,能做各种动态表情,随后,王周对准手中的手机镜头,将体验者的3D脸模套在自己的脸上直接“换脸”,体验者直接进行登录、验证等操作。“网络用户的照片被非法窃取后,不法分子通过抠图就可以进行刷脸的操作,不论是眨眼、转头都可以很自然识别,不法分子按照APP中活体检测的提示依次进行相关动作,顺利完成活体检测认证。”
王周表示,现阶段人脸认证技术还不能在所有场景做到非常成熟,尽管人脸比对的精确度很高,但大部分的人脸识别系统对活体检测的重视程度不足,使用的算法比较简单,破解并不困难。“不法分子可以通过盗用照片、视频截图来窃取用户面貌,建议在社交网站上尽量不要暴露自己的照片,平时不要轻易刷机,防止手机数据被彻底暴露。”
耍最潮游戏 体验网络安全“博大精深”
记者看到,在邻近太古里的“知识者海洋”球池,以蓝色的胖萌造型吸引了许多年轻人和小朋友投身其中。“知识者海洋”由八万个海洋球组成。市民既可游玩拍照,也可根据规则参与挑战通关——在规定时间寻找指定扭蛋球。而“网络身份证拍照处”则为每天前100名市民免费打印趣味照片,只要在“熊猫安全局”相框中拍照,照片即拍即拿。
在繁华春熙路坐下来听堂课又是一种怎样的体验?下午1点,由网络安全专家和企业精英带来的“安全小课堂”准时开讲,吸引了在春熙路逛街的不少市民入座。从网络安全小知识到网络安全“星座学”,浅显易懂的科普让市民不分年龄和职业,聚精会神听讲。家住郫都区的陈女士表示,实在没想到网络安全这么“博大精深”。“以前很容易受骗,幸好没啥大损失。听了课后才意识到,一定要用新的知识‘武装’自己了。”
要在网络空间抗衡各种威胁,网络安全人才是关键。据悉,活动现场将开展一场别开生面的“网罗人才会”活动,届时广邀大学生、青年群体来春熙路,与网络安全企业直接交流、投递简历。