4月29日是“首都网络安全日”,配套活动北京国际互联网科技博览会暨世界网络安全大会在北京展览馆举办。看上去,这是一个特别“高大上”的网安圈盛会,但在 4月28日,该展览的最后一天,雷锋网网络安全频道编辑发现了不少“接地气”的“萌点”。
在该展览的最后一天,知道创宇的妹子提醒编辑,参加展会的漂亮礼仪妹子都撤了。没有妹子的厂商为了吸引观众,派出了它们的“吉祥物”。
比如,安赛的小猴子不好好走路,强行拗姿势。
梆梆安全的大型公仔在卖萌,一个观众喜滋滋地前去合影,发现这个公仔是“真人”。
为了让“网络安全”更接地气,360的展台上有一堵“绵羊墙”。
2002年美国第十界黑客大会上,一群参加的黑客偶然坐到一起,将一些在大会现场上网,但却在使用不安全口令的人的用户名和密码写在餐厅的纸盘子上,并将这些纸盘子贴在墙上,还在墙上写了个大大的“Sheep”。黑客们这样做,一方面是想教育人民“你很可能随时都被监视”,另一方面也是想给那些参会的人难堪:能来参加黑客大会的人,还如此不注意安全,难怪被贴到绵羊墙上。自从,Wall of Sheep ,也就是绵羊墙,成为在西方举行的各种黑客大会或安全大会上经常出现的趣味活动。黑客们每次都会想出各种新的花样在大会现场制造陷阱,入侵或窃听参会者的电脑、手机和上网活动,并将攻击的几个过投影展示在绵羊墙上。
360展台的工作人员向雷锋网编辑介绍,这次设立的“绵羊墙”是为了展示观众在公共场所随意连接“Wi-Fi”带来的危险。
这堵“绵羊墙”还展示了玩法:
作为一个手机里有无数小秘密的老司机,雷锋网编辑当然不会以身犯险,于是机智地要求工作人员进行了演示。
工作人员也不敢掏出自己的手机,而采用了展台提供的一部手机,先连接上了指定的Wi-Fi,并打开浏览器,输入了某银行的网上银行登陆网址,在该页面上输入了自己的身份证号码及密码,没想到,“绵羊墙”上同步跳出了工作人员输入的明文信息。
工作人员告诉雷锋网,这个“Wi-Fi”其实是钓鱼 Wi-Fi 。一个案例是,如果你进入到一家快餐店,连上了这家快餐店的 Wi-Fi ,并选择记住密码。第二次到同一家快餐店时,就会自动连接上这个 Wi-Fi 。如果此时,这家店里也有一个黑客,他仿造这家快餐店的 Wi-Fi 信息,仿制出一个表面上看上去一摸一样的 Wi-Fi ,而且设置成信号最强,那么,你自动连接到的 Wi-Fi 就会是这个假冒的钓鱼 Wi-Fi 。
从而,你输入的所有信息就会被黑客查看到。
该工作人员提醒,首先,不要随意连接公共场所的 Wi-Fi ,第二,及时清除连接的 Wi-Fi 的相关记录。
如果说,这是教育你要注意公共场所的Wi-Fi安全,那么接下来看到的这个“神器”则是对付不法分子的武器。
在任子行公司的展台上,雷锋网编辑看到了一个公共场所无线上网信息安全系统。这家公司的产品负责人告诉编辑,以该展厅为例,只要有人在该展厅内使用了网络,不论用的是不是展厅的Wi-Fi,只要这个人有威胁公共安全的上网行为发生,该系统可以及时拦截,切断网络,类似于上网管理系统。
这让编辑想到了扫码注册进入展馆的那一幕:进入展馆前,需要微信扫描某公司提供的门票二维码,注册相关信息后,工作人员扫码后方能进入。
当时,雷锋网编辑颇为好奇,和安保人员抱怨:这是网络安全大会,还要扫码注册,信息泄露怎么办?安保的小哥偷偷告诉编辑,正是因为这是一个网络安全大会,网络监察部门在密切关注大会情况,为了验证身份,你懂的。
雷锋网编辑在整个展馆转了一圈,发现这虽然是一个“TO B”型的安全盛会,但是为了吸引观众驻足,厂商还是下了一番功夫:
在金山安全的展台上,编辑发现了喜闻乐见的“植物大战僵尸”游戏,不过,这个游戏已经被金山安全改编成了“黑客大战网络安全武器”的网络安全版。
[观众在研究抗击黑客]
该展台的市场人员告诉雷锋网,虽然金山安全展示了一些“TO B”的安全解决方案,但是有些观众还是不能直观感受,于是他们把“僵尸”改成了“黑客”,从“内网”或“外网”进入,用户可以使用“金山安全武器库”布局备战。
在绿盟科技的展台上,编辑看到了一个有意思的信息安全攻防竞技平台。据该展台的工作人员介绍,该展台呈现的平台以2016年第四届通信网络安全知识技能竞赛为例,整个平台有三种界面:选手界面、评委界面和观众界面。
[星球大战版]
[十二星座版]
[三国地图版]
该工作人员表示,因为很多网络安全攻防实力比拼是内行看门道,但为了让外行不只“看热闹”,需要生动的对战平台。
于是,他给雷锋网编辑演示了三个“吃瓜群众”都能看懂的对战界面——观众界面:十二星座版、三国杀版和星球对战版。
在星球对战版上,十几个参赛团队厮杀,攻击与防卫,实时看到分数和攻击的“火球”,确实给“吃瓜群众”带来了比较生动的体验。
该工作人员告诉雷锋网,这种团队型的网络攻防对抗和“CTF”等网络安全对抗比赛一样,都是为了演练、评估安全人员的攻防对抗实力。
在百度安全的展台,除了他们在3.15晚会后火速展示的人脸识别系统,还推出了一个小项目:“破解自动售货机免费喝可乐”。编辑了解到,这个售货机破解项目在 2016年 XPwn 上被演示过。
破解售货机的是百度安全的黑客“小灰灰”,他在雷锋网做过一期硬创公开课。当时,小灰灰花式演绎了用N种不同的方法免费买饮料……
利用售卖机对支付系统的使用错误,扫码之后,并不用点击支付,就可以直接拿到饮料;
利用兑换码的漏洞,让系统认为黑客有一个免费兑换的二维码,从而拿到饮料;
直接给售卖机的软件升级,让它连接到“定制”的服务器,使它对黑客敞开心扉,狂吐饮料;
让售货机连上黑客的 Wi-Fi 或伪基站,向售货机发送“矫诏”,命令它弹出饮料。
可惜的是,这次没有现场破解售货机项目,但让观众喜闻乐见地是,破解后的售货机可以免费吐出饮料了,于是大家愉快地排起了领可乐的长队……