8月21日,由中国电子和奇安信集团等单位主办的2019北京网络安全大会举行。专家学者齐聚,共同探讨5G时代的网络安全问题,聚焦网络安全产业发展。
图/2019北京网络安全大会
“今年的安全大会,恰好是5G的元年。”中国工程院院士邬贺铨在现场表示,5G作为人工智能和物联网的一个高宽带的连接平台,将成为工业互联网的引擎。与此同时,我们也须正视5G带来的安全挑战。
根据国家互联网应急中心最新数据显示,2019年上半年处置网络安全事件约4.9万起。其中个人信息和重要数据泄露风险日益严峻,黑客还会利用钓鱼邮件发起针对性的攻击。
对于普通市民而言,如何应对5G时代黑客们不断进步的新型武器?学会用最简单的方式保护自身财产安全,是切实的当务之急。
隐私盗取如何防护?
在北京网络安全大会会场,展商们向周到君展示了便捷盗取个人信息的一种方式。
“通天大盗”展台的陈展商告诉周到君,号称安全度极高的金融IC卡也不能防止信息被盗。通过修改过代码的NFC读卡器,接近用户的IC卡片,可以读出用户最近十条购物信息与本人身份信息。
“手机的NFC功能外加黑客编写的代码也能实现NFC读卡器的功能,进行信息盗取。”陈展商表示,不过2019年以后的IC卡,银行进一步加密了用户的身份信息,这让读取信息难度增大。
图/展商讲解NFC信息盗取
事实上,卡片信息的数据传输功能并非中国独有,而是遵循国际通用规范法。而这种盗取信息的方式,也有一定的局限性,即不能修改卡内信息,只能读取信息。
“就这些记录本身而言并没有很大的用处,也不能仿造出IC卡进行盗刷。犯罪分子唯有可能在地铁上用大功率的读卡器与许多乘客近距离接触,批量盗取信息,然后倒手贩卖给下游的电信诈骗团体。”陈展商称。
他现场向周到君展示了识别IC卡的过程,用手机NFC识卡必须紧贴手机2-3秒,且识别率并不高。用读卡器识卡效果较强,但需要紧贴卡片。
图/展商现场识卡
图/NFC读卡器更改代码
虽然读取IC卡看上去十分唬人,但是事实上也存在着致命的“破绽”。
“防范这种盗取隐私用户只需注意不要将IC卡暴露在外,或者佩戴防屏蔽的卡套,这样基本可以排除犯罪分子读卡的情况。”陈展商表示。
电信诈骗需提高警惕
在会场的另一处展台,与多地公安厅技术合作的无糖信息公司则向周到君展现了电信诈骗的基本模式。
"我们展示的是目前最常见的两种诈骗形式。其一是通过黑客改号的方式诈骗。用户接号以后来电显示为设定的电话号码。第二种方式,就是冒充淘宝买家与苹果公司的钓鱼网站。"无糖信息公司员工表示。
从预警系统中数据可以看出,诈骗电话、短信、钓鱼网站的模式呈现越来越多元化的趋势。仅钓鱼网站一种分支,就有网页仿冒、网站后门、网页篡改等多种形式,令人防不胜防。
图/电信诈骗预警系统
“仅仅依靠判断来电显示的号码,来辨别电话的真伪,我们认为已经成为一种过去时了。”该员工表示,识别电信诈骗,需要人们时刻保持清醒的头脑与谨慎甄别的能力。
防止电信诈骗并不仅人们自身的警惕。像无糖信息这样的网络安全公司,则在幕后通过运营商源头数据的追溯,确定诈骗电话的受害者,协助警方第一时间向受害者发出短信或者电话示警�>
图/电信诈骗案例展示
面对层出不穷的新技术,这些互联网安全企业们也正在和人们一起,探寻新的解决之道。
“5G时代才刚刚开始,对于网络安全领域,真正严峻的挑战还未到来。”奇安信集团董事长齐向东今日表示,5G推动出非常复杂的物联网以及各种各样的人工智能技术,这给安全提出了更严峻的挑战。
他认为,在网络空间安全时代,安全目标是包含设施、数据、用户、操作在内网络空间的系统安全。对于全行业都提出了更高的要求。另一方面,5G技术也可以让互联网行业积攒更多的财富。把它投入到网络安全的行当里,培养出更多的人才,让产业发展壮大。
领取专属 10元无门槛券
私享最新 技术干货