其中奇安信内生安全系统备受关注。市民齐聚在中国电子和奇安信的联合展台前,不仅从整体了解掌握现代数字城市内生安全系统,也通过极具趣味性的互动体验,从黑客攻击视角近距离体验手机远程窃听偷拍、智能门锁破解、智能门禁卡复制等日常生活中常见的网络风险场景。
据悉,这是央企中国电子与民企奇安信首次以联合参展的方式,参加国家网络安全宣传活动。而在本届网络安全博览会上,作为网络安全和信息化产业国家队的中国电子和中国人员规模最大的网络安全公司奇安信集团,联袂为市民打造了一个从讲解到体验、全方位了解网络安全知识的窗口。
内生安全系统守护现代数字城市安全
在中国电子和奇安信的联合展台前,树立着一块大屏,屏幕上不断流动的数据,涵盖了城市政务、能源、交通、工业、金融、医疗、教育等生活的方方面面。
“城市中的各个关键信息基础设施、业务机构、终端设备不断有数据产生并汇集到数据中心,数据中心与应用平台之间不断有数据的流转、共享,而网络威胁也无处不在。”奇安信集团总裁吴云坤在现场边通过网络攻防演练的展示,一边向现场参观的市民介绍到,在现代数字城市的信息化架构中,中国电子以PK体系为核心的高安全基础设施全面覆盖信息化产业全链条的软硬件设施,中间层的高安全数据平台全方位推动政务、交通、能源、金融、医疗等各行业领域的运行发展,支撑数字城市的信息化和现代化。
与此同时,现代数字城市内生安全系统作为新一代的网络安全防护体系,其信息化系统与安全系统聚合的自适应的内生安全系统很像一个强壮的免疫系统,覆盖终端、大数据、云等各安全领域,针对一般性网络攻击能自我发现、自我修复、自我平衡;针对大型网络攻击能自动预测、自动告警和应急响应;应对极端网络灾难时能保证关键业务不中断。
吴云坤说,内生安全系统把不同的数据聚合成一个完整的安全数据视图,通过检索、人工智能来发现隐藏的安全问题,从而不仅感知网络层面的威胁,还能感知数据滥用与泄漏窃取。此外,把IT人才和安全人才进行融合,让安全真正有效地运转起来,实现安全能力的自生长。
除了现代城市内生安全系统外,大屏还向市民展示了针对数字城市部分关键信息基础设施的安全防护系统,工业互联网安全三级防护体系能够对全国工业互联网安全态势进行监测响应,补天漏洞响应平台结合威胁情报对全国的政企业务网站漏洞进行监测修复,以及零信任动态可信访问控制体系、一体化的泛终端安全治理体系、安全资源的服务化标准化、数据生命周期安全治理体系、数据驱动的安全智能运营体系等五大安全防护体系。
特意借着中秋假期来展会现场的市民王先生说,以前只知道要建设现代数字城市,但不知现代数字城市到底是怎样,更不知道每天处理老百姓日常生活的数字系统背后,还隐藏着如此精密设计的安全系统。
“原来我们生活的安全,不仅有警察,还有这些默默无闻的安全保卫者。”天津市民孙女士在观看大屏演示后说,尽管这是自己第一次听到零信任、数据驱动安全等概念,但当看见每天生活的街道,每天使用的网络、水电燃气等设施,以及医院、学校这些都已经通过技术被保护起来,感到生活充满了安全。
除了新一代内生安全防护体系外,由中国电子打造的“飞腾CPU+麒麟操作系统”为基础的“PK体系”,以及长城一体化安全整机、地方政府及金融等行业电子政务信息系统,亦将亮相安全博览会,让前来参观的市民,一饱网络安全新技术的眼福。
当一回黑客看清“窃听风云”的套路
此次网络安全博览会重视市民参与,将严肃的网络安全知识通过活泼有趣的“科技+游园”呈现。
作为中国人员规模最大的网络安全公司,奇安信在互动体验区,通过全息体感技术对手机窃听、门禁破解、电信诈骗的风险演示,让普通市民从黑客的视角,可以直观体验到万物互联时代网络的风险和犯罪分子的诈骗套路,以掌握更多的技巧、知识来进行安全风险规避。
“窃听风云”体验区模拟的是手机远程窃听。记者看到,一部手机处于锁屏状态,但是50米开外的电脑却能够控制手机的麦克风权限,周围的声音全被悄悄录下。这无疑令人感到害怕,这意味着个人的隐私被一览无余,而黑客是如何做到的呢?罪魁祸首已确认,那就是利用WiFi。
奇安信现场工作人员说,当市民外出的时候搜索WiFi,会发现许多公共WiFi,没有密码,用户可以随便连接。但这有可能就是黑客搭建的恶意WiFi。当用户连接到被黑客恶意篡改后的WiFi后,如果使用未经安全检测的APP软件,黑客不仅能在用户未感知的情况下读取手机中的各类私人信息和文件,还能远程控制操作手机摄像头、麦克风。
“当了一回黑客,才知道一些WiFi很不安全。”天津市民赵先生体验“窃听风云”后说,尽管目前还没有发现被窃听的问题,但因自己的手机WiFi保持长期自动连接的状态,已经有两次发生过无故停机的现象,此前他去手机维修店询问后才得知,因自动连接的wifi,让他手机里被恶意植入了一款吸费软件。
对此,奇安信现场工作人员建议,手机应安装一些专业的安全防护软件,尽量避免去连接一些免费的、安全信息不可控的wifi,不要盲目点击陌生人发来的链接,不要下载一些来路不明的手机APP。
5秒就能复制智能门卡“通天大盗”惊吓到市民
相比隐私被窃听,奇安信展台互动体验区的“通天大盗”,真是吓到了不少市民。
如今,智能门锁的便捷让不少市民动了心,纷纷将家里的传统门锁进行更新换代。但在奇安信“通天大盗”体验区,工作人员演示了用小黑盒干扰开启电子门禁的技术,只需要5到10秒就能完成一张智能门卡的复制,然后拿着复制卡刷开大门。
“这种门禁的话它是存在一种安全缺陷我们可以用这种设备,它去发射一个脉冲去干扰它开锁的这个信息,然后可以导致它去开锁。”工作人员向现场观众普及知识,并说到,市面上一些加密机制较差的智能门锁也存在安全隐患。通过这个小设备,不到一分钟就能读取这把智能锁钥匙信息,并复制出一张新卡,随时可进入市民家中行窃。
“太可怕了!”原本过来陪子女过中秋节的魏大爷,也来到安全博览会,看到了破解智能门锁如此简单后感慨到。他说,去年年底,经常出差的子女给家里安装了智能门锁,以方便他们随时回来进家门。为此,他自己也配有一张智能门卡,平时跟公交车老年卡放在一起,“我经常做公交车,车上人多,如果他们复制我的门卡,是不是特别简单?”魏大爷有些担忧。
对此,奇安信现场工作人员建议,在公共场所要注意保护智能门锁的IC卡,不要随意将门禁卡外借他人,注意及时删除其他不再使用的IC卡。同时尽量使用物理隔离的卡套保护IC卡片信息,并及时销毁已经不再使用的IC卡片。
体验“反诈奇兵”教市民识破网络诈骗陷阱
此外在现场,奇安信展台还有针对各类电信网络诈骗而设计的“反诈奇兵”互动体验,展示了常见电信诈骗中的主要环节,包括诈骗电话改号、诈骗电话话术、假冒通缉令等。观众可直观感受到当犯罪分子通过各类渠道获取用户信息后,就有可能在诈骗电话中提供诈骗目标详细的个人信息,获取目标初步信任,再以提前准备好的诈骗话术,逐步骗取目标受害者财产。比较典型的实例有黑客改号、苹果ID钓鱼、支付宝退款等。
尤其是仿支付宝退款诈骗,引起了许多市民的兴趣。天津大学大二的学生陈盈盈说,自己和同学喜欢网购,经常收到冒充淘宝客户的消息,称其网购“商品不合格、甲醛超标可退款”这类信息。有的同学不知真假,就根据对方提示操作,结果被骗了钱。
现场工作人员向陈盈盈演示了整个诈骗流程。首先,诈骗分子通过不法途径获得买家网购订单数据,根据订单中的买家信息联系买家,谎称网购商品存在“质量问题”等,主动提出要给买家进行“赔款”或“退款”。在获得买家信任后,诈骗分子会利用用户对支付宝等线上支付平台的信任,制作以假乱真的支付宝页面,当用户以为自己是在安全的支付宝环境中输入个人账户信息时,诈骗分子也已经通过虚假支付宝钓鱼网站获取了用户所有的账户信息,当误将支付验证码当成退款验证码输入钓鱼网站时,钱也就进入了对方的账户。
工作人员说,遇到淘宝退款的情况,只需要在淘宝网上点击“申请退款”的按钮就可以,不需要使用银行ATM机或者其他第三方平台操作。正规的购物网站在进行退款时,都不会要消费者填写身份证、银行卡密码等隐私信息。如果消费者收到索要此类隐私信息的电话或短信,一定不要透露,可以选择报警。
“再也不敢轻易相信这些天上掉馅饼的事儿了。”与陈盈盈一同来逛展区的同学在看完工作人员演示后说,自己也会给家里人、身边人普及安全知识,避免上当受骗。
“真让人大开眼界!”“学到不少知识!”……2019网络安全博览会从9月14日至20日,在中国电子和奇安信展台前,市民通过参观体验、以及网络安全知识比赛答题等多种新式,不仅可以了解到最新的网络安全核心技术,增强对我国自主产权技术的信心,同时通过体验获得了网络安全知识,提升了全民网络安全意识,也让智能生活安全随行。