4月29日是“首都網路安全日”,配套活動北京國際互聯網科技博覽會暨世界網路安全大會在北京展覽館舉辦。看上去,這是一個特別“高大上”的網安圈盛會,但在 4月28日,該展覽的最後一天,雷鋒網網路安全頻道編輯發現了不少“接地氣”的“萌點”。
在該展覽的最後一天,知道創宇的妹子提醒編輯,參加展會的漂亮禮儀妹子都撤了。沒有妹子的廠商為了吸引觀眾,派出了它們的“吉祥物”。
比如,安賽的小猴子不好好走路,強行拗姿勢。
梆梆安全的大型公仔在賣萌,一個觀眾喜滋滋地前去合影,發現這個公仔是“真人”。
為了讓“網路安全”更接地氣,360的展臺上有一堵“綿羊牆”。
2002年美國第十界駭客大會上,一群參加的駭客偶然坐到一起,將一些在大會現場上網,但卻在使用不安全口令的人的用戶名和密碼寫在餐廳的紙盤子上,並將這些紙盤子貼在牆上,還在牆上寫了個大大的“Sheep”。駭客們這樣做,一方面是想教育人民“你很可能隨時都被監視”,另一方面也是想給那些參會的人難堪:能來參加駭客大會的人,還如此不注意安全,難怪被貼到綿羊牆上。自從,Wall of Sheep ,也就是綿羊牆,成為在西方舉行的各種駭客大會或安全大會上經常出現的趣味活動。駭客們每次都會想出各種新的花樣在大會現場製造陷阱,入侵或竊聽參會者的電腦、手機和上網活動,並將攻擊的幾個過投影展示在綿羊牆上。
360展臺的工作人員向雷鋒網編輯介紹,這次設立的“綿羊牆”是為了展示觀眾在公共場所隨意連接“Wi-Fi”帶來的危險。
這堵“綿羊牆”還展示了玩法:
作為一個手機裡有無數小秘密的老司機,雷鋒網編輯當然不會以身犯險,於是機智地要求工作人員進行了演示。
工作人員也不敢掏出自己的手機,而採用了展臺提供的一部手機,先連接上了指定的Wi-Fi,並打開流覽器,輸入了某銀行的網上銀行登陸網址,在該頁面上輸入了自己的身份證號碼及密碼,沒想到,“綿羊牆”上同步跳出了工作人員輸入的明文資訊。
工作人員告訴雷鋒網,這個“Wi-Fi”其實是釣魚 Wi-Fi 。一個案例是,如果你進入到一家速食店,連上了這家速食店的 Wi-Fi ,並選擇記住密碼。第二次到同一家速食店時,就會自動連接上這個 Wi-Fi 。如果此時,這家店裡也有一個駭客,他仿造這家速食店的 Wi-Fi 資訊,仿製出一個表面上看上去一摸一樣的 Wi-Fi ,而且設置成信號最強,那麼,你自動連接到的 Wi-Fi 就會是這個假冒的釣魚 Wi-Fi 。
從而,你輸入的所有資訊就會被駭客查看到。
該工作人員提醒,首先,不要隨意連接公共場所的 Wi-Fi ,第二,及時清除連接的 Wi-Fi 的相關記錄。
如果說,這是教育你要注意公共場所的Wi-Fi安全,那麼接下來看到的這個“神器”則是對付不法分子的武器。
在任子行公司的展臺上,雷鋒網編輯看到了一個公共場所無線上網資訊安全系統。這家公司的產品負責人告訴編輯,以該展廳為例,只要有人在該展廳內使用了網路,不論用的是不是展廳的Wi-Fi,只要這個人有威脅公共安全的上網行為發生,該系統可以及時攔截,切斷網路,類似於上網管理系統。
這讓編輯想到了掃碼註冊進入展館的那一幕:進入展館前,需要微信掃描某公司提供的門票二維碼,註冊相關資訊後,工作人員掃碼後方能進入。
當時,雷鋒網編輯頗為好奇,和安保人員抱怨:這是網路安全大會,還要掃碼註冊,資訊洩露怎麼辦?安保的小哥偷偷告訴編輯,正是因為這是一個網路安全大會,網路監察部門在密切關注大會情況,為了驗證身份,你懂的。
雷鋒網編輯在整個展館轉了一圈,發現這雖然是一個“TO B”型的安全盛會,但是為了吸引觀眾駐足,廠商還是下了一番功夫:
在金山安全的展臺上,編輯發現了喜聞樂見的“植物大戰僵屍”遊戲,不過,這個遊戲已經被金山安全改編成了“駭客大戰網路安全武器”的網路安全版。
[觀眾在研究抗擊駭客]
該展臺的市場人員告訴雷鋒網,雖然金山安全展示了一些“TO B”的安全解決方案,但是有些觀眾還是不能直觀感受,於是他們把“僵屍”改成了“駭客”,從“內網”或“外網”進入,用戶可以使用“金山安全武器庫”佈局備戰。
在綠盟科技的展臺上,編輯看到了一個有意思的資訊安全攻防競技平臺。據該展臺的工作人員介紹,該展臺呈現的平臺以2016年第四屆通信網路安全知識技能競賽為例,整個平臺有三種介面:選手介面、評委介面和觀眾介面。
[星球大戰版]
[十二星座版]
[三國地圖版]
該工作人員表示,因為很多網路安全攻防實力比拼是內行看門道,但為了讓外行不只“看熱鬧”,需要生動的對戰平臺。
於是,他給雷鋒網編輯演示了三個“吃瓜群眾”都能看懂的對戰介面——觀眾介面:十二星座版、三國殺版和星球對戰版。
在星球對戰版上,十幾個參賽團隊廝殺,攻擊與防衛,即時看到分數和攻擊的“火球”,確實給“吃瓜群眾”帶來了比較生動的體驗。
該工作人員告訴雷鋒網,這種團隊型的網路攻防對抗和“CTF”等網路安全對抗比賽一樣,都是為了演練、評估安全人員的攻防對抗實力。
在百度安全的展臺,除了他們在3.15晚會後火速展示的人臉識別系統,還推出了一個小項目:“破解自動售貨機免費喝可樂”。編輯瞭解到,這個售貨機破解項目在 2016年 XPwn 上被演示過。
破解售貨機的是百度安全的駭客“小灰灰”,他在雷鋒網做過一期硬創公開課。當時,小灰灰花式演繹了用N種不同的方法免費買飲料……
利用售賣機對支付系統的使用錯誤,掃碼之後,並不用點擊支付,就可以直接拿到飲料;
利用兌換碼的漏洞,讓系統認為駭客有一個免費兌換的二維碼,從而拿到飲料;
直接給售賣機的軟體升級,讓它連接到“定制”的伺服器,使它對駭客敞開心扉,狂吐飲料;
讓售貨機連上駭客的 Wi-Fi 或偽基站,向售貨機發送“矯詔”,命令它彈出飲料。
可惜的是,這次沒有現場破解售貨機項目,但讓觀眾喜聞樂見地是,破解後的售貨機可以免費吐出飲料了,於是大家愉快地排起了領可樂的長隊……