马上就要到五一小长假了,期不期待,激不激动?
嘿嘿,无心工作的雷锋网编辑今天就从办公室溜出来,参加了安全圈一年一度的大Party——4.29首都网络安全日。
说是安全日,其实是在北京展览馆举行的为期3天(4.26-4.28)的有关网络安全的展览,跟之前雷锋网逛的安全展览不太一样,每年的首都网络安全日会有很多与普通人互动的环节,所以这绝不仅仅是针对安全圈内人的,你完全可以拖家带口来感受下各类诈骗套路。
比如下图中这类实景体验,在展馆中有很多。
由于展位和论坛比较多,编辑暂且当回导游,带你看看这场大Party。
阿里巴巴 :智能新安全,网络新生态
逛了好几次首都网络安全日的展,阿里巴巴的展厅都是最大的,展厅大门直接进来就是阿里巴巴炫酷的展位,马云爸爸应该是出了不少钱↓↓↓
展厅主要展示了阿里云、蚂蚁金服和阿里8个实验室的安全技术成果,包括双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室。
其中,阿里安全猎户座实验室首次呈现了公共Wi-Fi安全攻防演示。专家演示打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。
另外该实验室专家五达演示了黑客解密U盾、声波干扰平衡车等新研究成果。五达表示,解密U盾的研究论文已经被VB2018会议收录,今年下半年的会议上,他将详解其中的技术。
阿里安全技术负责人黄眉介绍,此次他们重点展出的是贴近普通消费者的技术,大部分 to B 技术比较难以在这个场合展示。不过,雷锋网进一步了解到,目前关注AI 及AI安全的阿里图灵实验室在阿里生态中的商业化应用被看好,阿里安全图灵实验室负责人薛晖介绍了内容安全、实人认证等技术及应用的实际场景。
话说,阿里12年的超级老员工黄眉长这样:
另外,蚂蚁金服的“天朗小屋”则是更加贴近普通人的防骗演示。雷锋网现场尝试做了防诈骗测试题,在漂亮小姐姐的委婉纠正下,得了满分,赢得了小贴纸。↓↓↓
360:数据驱动安全
由于本次活动的主办方之一是北京市公安局,雷锋网发现,其与 360 共同推出的猎网平台在展览中也被放到重要位置,有很多装了 360 手机卫士的用户所看到的诈骗电话提示就是双方合作的成果。
此次 360 的展台上展示了自己的硬软件产品,云台智能摄像机+全景云台、扫地机器人+“大脑”,行车记录仪、安全门锁+指纹识别技术等。
360 的展台还有一个安全互动专区,可以直观体验黑客如何解锁门禁系统和利用NFC窃取用户隐私。
其中,黑客技术开启门禁利用的技术是对射频信号的复制和重放。
NFC通信技术是近年来主流智能手机的标配,但黑客却可利用 NFC 通信可以轻松读取银行卡中的用户隐私信息。假如黑客在密集人群处,通过大功率读卡器恶意去扫描银行卡信息,就会造成用户隐私信息的泄露。
比如你的银行卡放上去,就可以瞬间显示余额有多少,就问你怕不怕?
百度:有AI 更安全
百度这次的展览相当低调,而且走萌系路线,推出了一个宠物面部识别系统,据说目前只能应用于犬类的识别,以后会建立动物的身份档案,如果以后你家狗狗走丢了,也许通过这个系统能找回来。↓↓↓
除此之外,百度搞了个跟安全关系不大的展出--未来出行体验,人气还挺旺!
虽然编辑下午去的时候展馆人已经不多了,但体验VR 驾驶的人依然在排长队。以后买不起跑车,买个VR 眼镜来体验下也是极好的!↓↓↓
京东安全:关注用户信息安全+狗狗狗
这次京东安全主要展示的是自己在用户信息安全保护上所作的一些工作:
由于相同帐号多网站注册、信息泄露等原因,用户帐号存在被盗取的风险。在盗取账号后,黑产会进行账号恶意操作,电商领域比较常见的是领券、盗刷和盗用。为保护用户帐号,减少帐号被盗后所带来的风险,京东开发了反盗号系统。
事前,利用京东的大数据建模能力来对帐号被盗等情况进行预测。事中,京东推出了策略规则引擎。事后,将异常联动各类数据,包括帐号体系数据、黑产数据等,进行关联分析和异常排查,将发现的更多异常用户帐号进行安全处置,扩大安全防护面积,保护更多用户的利益。
另外,其设备指纹技术和黑产库等核心技术也被放在其中。
一个小花絮,由于今年是狗年,京东的狗狗在现场很受欢迎,雷锋网编辑还收到了同事布置的“抢狗”任务,不过狗狗们实在太火了,没抢到。
各有千秋的小展位
一家是雷锋网曾经报道过的威胁猎人,虽然公司不大,但威胁情报的发展雷锋网还是很看好的。↓↓↓
这次逛展发现好几家做威胁情报的,看来市场起来了。
这个标是不是很霸气!其实三所这次来主要是展示eID的,它主要用于解决隐私保护下的线上身份识别问题,它不是明文的身份信息,也不是像“居民身份证”那样的证件,而是搭载在一张银行卡安全智能芯片上的密码信息,看上去与普通的银行卡没什么区别。↓↓↓
未来的线上身份识别,用户只需将搭载了eID的银行卡插入通用智能卡读卡器并输入密码、或贴近带有NFC(近场通信)功能手机的背面后,网站在后台可在线辨别eID的真伪和有效性,但并不掌握eID持有人的身份信息,也没必要存储用户的身份信息。
安百科技和爱加密雷锋网此前有过报道(点这里),两家公司曾针对“零日漏洞”联手合作。
大体就是,爱加密看上了安百科技在服务器端的数据和安全能力,而安百科技也想要爱加密在移动端的数据和安全能力,两者合作可以扭转以前“很难预知到‘零日漏洞’”的局面,进行的深度合作可以合作到各自底层的所有数据相互交换。
长亭科技的 slogan 亮了,“不让黑客越雷池一步”,仔细一看,原来他们的产品就叫“雷池”。↓↓↓
天空卫士的 slogan 是“构建以人为本的内部威胁防范体系”,主要是通过长期持续观察用户行为,并根据观察和比较制定出用户行为的风险值,一旦发现用户行为超出可信区间,触发报警或实施阻断。
最后来个小惊喜。
雷锋网居然在百度安全大展位的旁边看到了小小的卡巴斯基实验室展位。
卡巴斯基实验室的市场人员告诉雷锋网,这次展会他们主推的是卡巴斯基的适应性安全架构、为企业混合云环境打造的解决方案等。大卡巴一点不在乎展位大小,表示就是来支持下政府的活动的。