【砥砺奋进的五年•大型成就展——特色体验展区•现场见闻⑥】
光明网记者 李政葳
按程序引导触摸屏幕按钮,系统便对车辆发起攻击,根据不同的操作项,汽车相继发出了大灯闪烁、车门开启、车轮转动等预警反应……这是市民在“砥砺奋进的五年”大型成就展特色体验展区“网络安全”专题区,亲身体验黑客攻击智能网联汽车的场景。
“一切皆可编程,万物都要连接,有连接就有漏洞,有漏洞就会产生威胁。随着物联网、车联网和工业互联网的发展,它们开始成为网络攻击的目标。”360公司董事长周鸿祎这样说。如今,互联网安全形势越来越严峻,不只是智能汽车,手机充电站、照明设备、电力线等都可能成为黑客窃取攻击的对象。
没有网络安全,就没有国家安全。为了让人们直观认识这些潜藏的安全风险,在特色体验展现场,市民可以实时感受移动终端、城市网络、工业网络等遭受攻击情况,还能变身模拟黑客,体验攻击城市轨道交通、发电厂等关键基础设施的过程。
特色体验展区“网络安全”专题区(李政葳/摄)
连接公共充电设备时,弹出对话框勿点“信任”
手机没电了,身边又没有充电宝,怎么办?最近,各类共享充电宝、充电桩在公共场所不断布局。但这种“共享”在给人们带来便利的同时,也存在着许多安全隐患。
在“网络安全”专题区内的“恶意手机充电站”体验项目模拟了充电攻击。记者现场了解到,用户在不知情的情况下,恶意手机充电站可以获取用户的手机信息、联系人短信信息、图片信息等,造成隐私的泄露。如果有些用户习惯在手机中记录银行卡及其他账户密码,也将被黑客一览无遗。不仅如此,恶意手机充电站还可以通过给手机内置木马程序,来达到更加深层的攻击。
“用户不仅要提高对手机充电站安全问题的注意,也提高自我安全保护意识。”展台上工作人员说,如果在公共场合使用免费充电桩充电时,一定要注意手机上对于“不要开启USB调试”提示信息,如果一旦点击同意或信任按钮,相当于让充电设备掌握了手机的绝对控制权,黑客就可以窃取手机里的信息。另外,用户外出时最好使用自己的充电设备,并安装手机安全防护软件。
智能汽车、手机充电站等都可能成为黑客攻击对象(李政葳/摄)
“原来我的通话内容这样容易就被窃取!”
“其实,现在每个人身上都有偷听器,我们的GSM阻截器只要输入目标的手机号,就可以截听到对方的通话,哪怕对方没有开机,只要电池没有拆掉一样能听到。”对于港片《窃听风云》中演员吴彦祖的这段经典台词,或许大家并不陌生。伴随网络安全攻防演变,一些信号拦截系统可以窃听手机机主,在电话的主叫和被叫之间便多了窃听者这个角色。
“周总,您收到一条空白短信。随即,他的手机便埋下了安全隐患,与合资方拟定的买卖底价等信息竞争对手马上就会知道。之所以他被对手密切跟踪,原来是中了某‘卧底软件’……”在“加密通话”展台的显示幕上,正在播放着这段视频模拟场景演示。
当心电话的主叫与被叫之间多了窃听者(李政葳/摄)
电话被窃听、会议内容被窃听、信息被窃听、隐私被曝光,不仅带来经济损失,更带来事业上、生活上和名誉上的损失。如今,各种隐蔽而怪异的病毒来势汹汹,时刻觊觎你的手机,一张图片、一封邮件、一个二维码,就可能让你的手机整个系统顷刻瘫痪。“原来我的通话内容这样容易就被窃取了……”现场体验者感叹。
记者看到,展台上摆放的若干部4G安全机密手机,不时吸引观众们上前体验。“通话中可以对语音进行加密,能有效避免重要信息泄露。”卫士通信息产业股份有限公司战略市场部相关负责人李学斌介绍,这批加密手机可以在终端设计中采用加密芯片等硬加密手段,通过与运营商合作,提供端到端全程加密,这样便有效防止因利用系统漏洞、恶意监听、植入病毒木马等手段盗取通话数据,防止网络拦截和破译,有效保障移动智能终端通话安全。
同在“一束光”下,你我或许成了透明人
“大家看,在工作机输入信息,已经被窃密机原封不动窃取;如果把灯光遮住,再输入信息,窃密机便不能再窃取”“两台电脑之间没有任何网线连接,在工作机上输入的信息却全部被窃密机获取;现在关闭计算机连接的外部设备再输入信息,窃密机就无法窃取了”。
上面是工作人员为观众演示可见光窃密和电力线窃密的两个情景。“现在的窃密技术越来越隐蔽,新型窃密技术的出现令人防不胜防,甚至灯光、电线等最普通的常用设备,也成为黑客和窃密者利用的攻击手段或载体。”展台上,鼎普科技副总裁黄玉昆告诉记者。
电力线窃密演示场景(李政葳/摄)
对于这两种窃密方式,黄玉昆做了进一步解释,窃密者在人们常用的照明设备上安装接收装置,通过可见光发出肉眼看不见的高频闪烁传输信息,一旦计算机连接了带装有窃密装置的台灯,信息就会通过光波向外发送;另外,窃密者在电力线上安装窃密装置,信息也会不翼而飞,简单说,两台计算机只要挨在同一个电网中,窃密者只需通过电力线上安装窃密装置,就能不露痕迹地窃取工作计算机上的信息。
如何防范这两种窃密方式?黄玉昆说,一方面要从正规渠道采购照明设备,另一方面通过专用检测仪器,定期对照明设备进行检查,一旦发生异常,及时阻断,会有效防止信息泄露;对于电力线窃密,可以定期通过电力线信息安全检查设备检查,发现异常立即断开电源,就可以及时阻断信息的外泄。
网络态势感知在网络安全中作用日益突出
在展区的网络安全态势感知系统展台上,基于360的安全大数据和云端威胁情报,通过多个可视化场景对国内互联网的安全态势进行监测。其中,第一个场景从全球视角出发聚焦中国,展示了APT(高持续性威胁)、DDoS(分布式拒绝)攻击、钓鱼攻击、电话诈骗、病毒木马等5类网络威胁态势。第二个场景展示了南宁、青岛、重庆、贵阳这4个城市安全事件概况统计;第三个场景展示了一个城市的具体安全态势。
360工业互联网安全演示平台预警(李政葳/摄)
一旁的工业互联网态势感知与预警平台同样引起不少观众围观,平台展示了中国区域已暴露的工控系统的地理位置。“良好的态势感知系统可以发现漏洞、后门、暗链等潜在的安全威胁,以及针对重要网站的攻击,病毒样本和感染目标及时响应处置。”360企业安全集团总裁吴云坤认为,态势感知系统重在安全运营,形成闭环的安全运营,系统安全能力才能落地。
在该区域内,占地面积较大的是工业互联网安全演示平台。它以火电厂、轨道交通、污水处理、城市供暖等关键基础设施为应用背景,设计还原了邮件鱼叉攻击和永恒之蓝勒索蠕虫攻击的场景。当体验者模拟黑客,通过邮件鱼叉攻击或把带有永恒之蓝病毒的U盘插入操作员电脑时,模拟沙盘立即停止发电,轨道交通系统停止运行;随之,警报响起,视频监控系统失效,居民楼断电,污水处理系统紊乱,污水溢出污染河流,城市供暖系统故障,管道破裂喷气……
“部署了工业安全防护系统就可以实现有效安全防护、本地报警管控、自动化上报主管部门、多单位协同联动。”现场工作人员说。