按程序引導(dǎo)觸摸屏幕按鈕，系統(tǒng)便對(duì)車(chē)輛發(fā)起攻擊，根據(jù)不同的操作項(xiàng)，汽車(chē)相繼發(fā)出了大燈閃爍、車(chē)門(mén)開(kāi)啟、車(chē)輪轉(zhuǎn)動(dòng)等預(yù)警反應(yīng)……這是市民在“砥礪奮進(jìn)的五年”大型成就展特色體驗(yàn)展區(qū)“網(wǎng)絡(luò)安全”專(zhuān)題區(qū)，親身體驗(yàn)黑客攻擊智能網(wǎng)聯(lián)汽車(chē)的場(chǎng)景。

“一切皆可編程，萬(wàn)物都要連接，有連接就有漏洞，有漏洞就會(huì)產(chǎn)生威脅。隨著物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的發(fā)展，它們開(kāi)始成為網(wǎng)絡(luò)攻擊的目標(biāo)。”360公司董事長(zhǎng)周鴻祎這樣說(shuō)。如今，互聯(lián)網(wǎng)安全形勢(shì)越來(lái)越嚴(yán)峻，不只是智能汽車(chē)，手機(jī)充電站、照明設(shè)備、電力線等都可能成為黑客竊取攻擊的對(duì)象。

沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全。為了讓人們直觀認(rèn)識(shí)這些潛藏的安全風(fēng)險(xiǎn)，在特色體驗(yàn)展現(xiàn)場(chǎng)，市民可以實(shí)時(shí)感受移動(dòng)終端、城市網(wǎng)絡(luò)、工業(yè)網(wǎng)絡(luò)等遭受攻擊情況，還能變身模擬黑客，體驗(yàn)攻擊城市軌道交通、發(fā)電廠等關(guān)鍵基礎(chǔ)設(shè)施的過(guò)程。??

　　特色體驗(yàn)展區(qū)“網(wǎng)絡(luò)安全”專(zhuān)題區(qū)（李政葳/攝）

連接公共充電設(shè)備時(shí)，彈出對(duì)話框勿點(diǎn)“信任”

手機(jī)沒(méi)電了，身邊又沒(méi)有充電寶，怎么辦？最近，各類(lèi)共享充電寶、充電樁在公共場(chǎng)所不斷布局。但這種“共享”在給人們帶來(lái)便利的同時(shí)，也存在著許多安全隱患。

在“網(wǎng)絡(luò)安全”專(zhuān)題區(qū)內(nèi)的“惡意手機(jī)充電站”體驗(yàn)項(xiàng)目模擬了充電攻擊。記者現(xiàn)場(chǎng)了解到，用戶在不知情的情況下，惡意手機(jī)充電站可以獲取用戶的手機(jī)信息、聯(lián)系人短信信息、圖片信息等，造成隱私的泄露。如果有些用戶習(xí)慣在手機(jī)中記錄銀行卡及其他賬戶密碼，也將被黑客一覽無(wú)遺。不僅如此，惡意手機(jī)充電站還可以通過(guò)給手機(jī)內(nèi)置木馬程序，來(lái)達(dá)到更加深層的攻擊。

“用戶不僅要提高對(duì)手機(jī)充電站安全問(wèn)題的注意，也提高自我安全保護(hù)意識(shí)?！闭古_(tái)上工作人員說(shuō)，如果在公共場(chǎng)合使用免費(fèi)充電樁充電時(shí)，一定要注意手機(jī)上對(duì)于“不要開(kāi)啟USB調(diào)試”提示信息，如果一旦點(diǎn)擊同意或信任按鈕，相當(dāng)于讓充電設(shè)備掌握了手機(jī)的絕對(duì)控制權(quán)，黑客就可以竊取手機(jī)里的信息。另外，用戶外出時(shí)最好使用自己的充電設(shè)備，并安裝手機(jī)安全防護(hù)軟件。

　　智能汽車(chē)、手機(jī)充電站等都可能成為黑客攻擊對(duì)象（李政葳/攝）

“原來(lái)我的通話內(nèi)容這樣容易就被竊?。　?/strong>

“其實(shí),現(xiàn)在每個(gè)人身上都有偷聽(tīng)器，我們的GSM阻截器只要輸入目標(biāo)的手機(jī)號(hào)，就可以截聽(tīng)到對(duì)方的通話，哪怕對(duì)方?jīng)]有開(kāi)機(jī)，只要電池沒(méi)有拆掉一樣能聽(tīng)到?！睂?duì)于港片《竊聽(tīng)風(fēng)云》中演員吳彥祖的這段經(jīng)典臺(tái)詞，或許大家并不陌生。伴隨網(wǎng)絡(luò)安全攻防演變，一些信號(hào)攔截系統(tǒng)可以竊聽(tīng)手機(jī)機(jī)主，在電話的主叫和被叫之間便多了竊聽(tīng)者這個(gè)角色。

“周總，您收到一條空白短信。隨即，他的手機(jī)便埋下了安全隱患，與合資方擬定的買(mǎi)賣(mài)底價(jià)等信息競(jìng)爭(zhēng)對(duì)手馬上就會(huì)知道。之所以他被對(duì)手密切跟蹤，原來(lái)是中了某‘臥底軟件’……”在“加密通話”展臺(tái)的顯示幕上，正在播放著這段視頻模擬場(chǎng)景演示。

　　當(dāng)心電話的主叫與被叫之間多了竊聽(tīng)者（李政葳/攝）

電話被竊聽(tīng)、會(huì)議內(nèi)容被竊聽(tīng)、信息被竊聽(tīng)、隱私被曝光，不僅帶來(lái)經(jīng)濟(jì)損失，更帶來(lái)事業(yè)上、生活上和名譽(yù)上的損失。如今，各種隱蔽而怪異的病毒來(lái)勢(shì)洶洶，時(shí)刻覬覦你的手機(jī)，一張圖片、一封郵件、一個(gè)二維碼，就可能讓你的手機(jī)整個(gè)系統(tǒng)頃刻癱瘓?！霸瓉?lái)我的通話內(nèi)容這樣容易就被竊取了……”現(xiàn)場(chǎng)體驗(yàn)者感嘆。

　　記者看到，展臺(tái)上擺放的若干部4G安全機(jī)密手機(jī)，不時(shí)吸引觀眾們上前體驗(yàn)。“通話中可以對(duì)語(yǔ)音進(jìn)行加密，能有效避免重要信息泄露?！毙l(wèi)士通信息產(chǎn)業(yè)股份有限公司戰(zhàn)略市場(chǎng)部相關(guān)負(fù)責(zé)人李學(xué)斌介紹，這批加密手機(jī)可以在終端設(shè)計(jì)中采用加密芯片等硬加密手段，通過(guò)與運(yùn)營(yíng)商合作，提供端到端全程加密，這樣便有效防止因利用系統(tǒng)漏洞、惡意監(jiān)聽(tīng)、植入病毒木馬等手段盜取通話數(shù)據(jù)，防止網(wǎng)絡(luò)攔截和破譯，有效保障移動(dòng)智能終端通話安全。

同在“一束光”下，你我或許成了透明人

“大家看，在工作機(jī)輸入信息，已經(jīng)被竊密機(jī)原封不動(dòng)竊??；如果把燈光遮住，再輸入信息，竊密機(jī)便不能再竊取”“兩臺(tái)電腦之間沒(méi)有任何網(wǎng)線連接，在工作機(jī)上輸入的信息卻全部被竊密機(jī)獲??；現(xiàn)在關(guān)閉計(jì)算機(jī)連接的外部設(shè)備再輸入信息，竊密機(jī)就無(wú)法竊取了”。

上面是工作人員為觀眾演示可見(jiàn)光竊密和電力線竊密的兩個(gè)情景?！艾F(xiàn)在的竊密技術(shù)越來(lái)越隱蔽，新型竊密技術(shù)的出現(xiàn)令人防不勝防，甚至燈光、電線等最普通的常用設(shè)備，也成為黑客和竊密者利用的攻擊手段或載體?！闭古_(tái)上，鼎普科技副總裁黃玉昆告訴記者。

　　電力線竊密演示場(chǎng)景（李政葳/攝）

對(duì)于這兩種竊密方式，黃玉昆做了進(jìn)一步解釋?zhuān)`密者在人們常用的照明設(shè)備上安裝接收裝置，通過(guò)可見(jiàn)光發(fā)出肉眼看不見(jiàn)的高頻閃爍傳輸信息，一旦計(jì)算機(jī)連接了帶裝有竊密裝置的臺(tái)燈，信息就會(huì)通過(guò)光波向外發(fā)送；另外，竊密者在電力線上安裝竊密裝置，信息也會(huì)不翼而飛，簡(jiǎn)單說(shuō)，兩臺(tái)計(jì)算機(jī)只要挨在同一個(gè)電網(wǎng)中，竊密者只需通過(guò)電力線上安裝竊密裝置，就能不露痕跡地竊取工作計(jì)算機(jī)上的信息。

如何防范這兩種竊密方式？黃玉昆說(shuō)，一方面要從正規(guī)渠道采購(gòu)照明設(shè)備，另一方面通過(guò)專(zhuān)用檢測(cè)儀器，定期對(duì)照明設(shè)備進(jìn)行檢查，一旦發(fā)生異常，及時(shí)阻斷，會(huì)有效防止信息泄露；對(duì)于電力線竊密，可以定期通過(guò)電力線信息安全檢查設(shè)備檢查，發(fā)現(xiàn)異常立即斷開(kāi)電源，就可以及時(shí)阻斷信息的外泄。

網(wǎng)絡(luò)態(tài)勢(shì)感知在網(wǎng)絡(luò)安全中作用日益突出

在展區(qū)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)展臺(tái)上，基于360的安全大數(shù)據(jù)和云端威脅情報(bào)，通過(guò)多個(gè)可視化場(chǎng)景對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)的安全態(tài)勢(shì)進(jìn)行監(jiān)測(cè)。其中，第一個(gè)場(chǎng)景從全球視角出發(fā)聚焦中國(guó)，展示了APT（高持續(xù)性威脅）、DDoS（分布式拒絕）攻擊、釣魚(yú)攻擊、電話詐騙、病毒木馬等5類(lèi)網(wǎng)絡(luò)威脅態(tài)勢(shì)。第二個(gè)場(chǎng)景展示了南寧、青島、重慶、貴陽(yáng)這4個(gè)城市安全事件概況統(tǒng)計(jì)；第三個(gè)場(chǎng)景展示了一個(gè)城市的具體安全態(tài)勢(shì)。

　　360工業(yè)互聯(lián)網(wǎng)安全演示平臺(tái)預(yù)警（李政葳/攝）

一旁的工業(yè)互聯(lián)網(wǎng)態(tài)勢(shì)感知與預(yù)警平臺(tái)同樣引起不少觀眾圍觀，平臺(tái)展示了中國(guó)區(qū)域已暴露的工控系統(tǒng)的地理位置。“良好的態(tài)勢(shì)感知系統(tǒng)可以發(fā)現(xiàn)漏洞、后門(mén)、暗鏈等潛在的安全威脅，以及針對(duì)重要網(wǎng)站的攻擊，病毒樣本和感染目標(biāo)及時(shí)響應(yīng)處置?！?60企業(yè)安全集團(tuán)總裁吳云坤認(rèn)為，態(tài)勢(shì)感知系統(tǒng)重在安全運(yùn)營(yíng)，形成閉環(huán)的安全運(yùn)營(yíng)，系統(tǒng)安全能力才能落地。

在該區(qū)域內(nèi)，占地面積較大的是工業(yè)互聯(lián)網(wǎng)安全演示平臺(tái)。它以火電廠、軌道交通、污水處理、城市供暖等關(guān)鍵基礎(chǔ)設(shè)施為應(yīng)用背景，設(shè)計(jì)還原了郵件魚(yú)叉攻擊和永恒之藍(lán)勒索蠕蟲(chóng)攻擊的場(chǎng)景。當(dāng)體驗(yàn)者模擬黑客，通過(guò)郵件魚(yú)叉攻擊或把帶有永恒之藍(lán)病毒的U盤(pán)插入操作員電腦時(shí)，模擬沙盤(pán)立即停止發(fā)電，軌道交通系統(tǒng)停止運(yùn)行；隨之，警報(bào)響起，視頻監(jiān)控系統(tǒng)失效，居民樓斷電，污水處理系統(tǒng)紊亂，污水溢出污染河流，城市供暖系統(tǒng)故障，管道破裂噴氣……

“部署了工業(yè)安全防護(hù)系統(tǒng)就可以實(shí)現(xiàn)有效安全防護(hù)、本地報(bào)警管控、自動(dòng)化上報(bào)主管部門(mén)、多單位協(xié)同聯(lián)動(dòng)?！爆F(xiàn)場(chǎng)工作人員說(shuō)。（光明網(wǎng)）