您的位置: 龙岩信息港 > 美食

0元购物欺骗AI充电泄密2018网络安全

发布时间:2019-05-14 22:06:19

9月17日,第五届国家络安全宣传周暨络安全博览会在成都正式拉开帷幕,各参展商推出了多种络安全互动项目。腾讯安全联合知道创宇、GeekPwn极棒等带来的超市0元购欺骗AI互动和充电桩窃密演示吸引了一大批观众,在近距离的参观和体验后,许多观众表示这些技术不但新奇有趣,同时也刷新了他们对络安全的认知。

0元购物 一场针对超市收银系统的络攻击

在络安全博览会,腾讯安全玄武实验室展区十分特别,这里有一家极客超市。工作人员解释,超市设置的目的是为了更加生动的还原互动项目。参与互动的观众可以在超市选购商品,到旁边的收银台结账时,神奇的事情产生了,付款金额变成了0元。

玄武实验室的研究人员解释到,这是一种针对超市收银系统的无接触攻击手法。当前超市的收银系统一般都会有专用的收银电脑和与之相连的条形码扫描设备。攻击者使用特殊制作的激光设备,可以改变条形码扫描器的扫描行为,更改电脑系统的收款金额,实现全程无物理接触攻击。体验和目击了0元购物的观众大呼惊奇。不过在演示和体验结束后,玄武实验室的安全研究人员也提醒在场观众,这种攻击行为在使商家遭受损失时,不但扰乱市场秩序,顾客信息和资金安全也面临风险。

被欺骗的AI 揭示图像辨认的安全风险

在AI(人工智能)领域,语音和图象辨认进展迅速。其中图像辨认作为新兴的数据输入及鉴别手段,已经出现在越来越多的运用场景中。GeekPwn极棒在展会现场就设置了AI图片识别的观众互动,邀请观众选择图片,提交系统辨认。在正常情况下AI系统都能准确的识别,但是,当对选定的图片进行处理后(在人眼看来可能没什么不同),AI图象辨认系统却将一张大熊猫的图片判定为狗。极棒的工作人员解释到,这是使用了GAN(生成式对抗络,一种深度学习模型)而对AI系统造成的误导所致。

这当然不是一个技术流的恶作剧,一些攻击者会精心设计出视觉假象,误导并诱使计算机作出错误判断,或者失去判断的准度。不单是将熊猫错误地识别为狗这么简单,应用这种技术还可以针对音频或者文字的识别进行误导。这个例子提醒人们,在人脸辨认、刷脸支付等技术逐渐进入人们日常生活的背景下,针对图像识别的误导将可能产生严重的后果,需要充分认识人工智能算法技术被滥用而致使的安全问题。

电量焦虑症的隐患 充电桩窃密过程揭秘

智能已成为人们日常生活的一部分,电量便成为基本需求之一,出行时当电量低于20%时,有些人便开始出现焦虑情绪。为满足公众出行的充电需求,近年来机场车站等地的公共充电桩逐渐增多。但是公共充电设备背后,存在着巨大的安全隐患,通过布置窃密装备的公共充电装备,极易通过入侵对个人隐私、财产等造成伤害。

在知道创宇展位,工作人员通过事先准备好的演示,接入被歹意改装的公共充电桩,展现通过演示电脑进行窃取通讯录、通话记录、短信、控制摄像头、远程定位等攻击过程。而观众可以在演示电脑上全程观看全部攻击流程。

许多观众表示,之前虽然一直听说和在中看到利用充电桩入侵的消息,但是都感觉离自己比较遥远。这次亲眼目睹了全部攻击过程之后遭到了很大的震动。而知道创宇的工作人员也给出了防范措施,建议用户不要随意连接免费充电桩,必要情况下可以先用充电桩为充电宝充电,再给充电。此外,Android不要ROOT或开启USB调试模式,iPhone保持iOS版本,不要随意信任外部设备。虽然并不是使用公共充电桩就会受到攻击,但用户也要对此类风险保持警惕。

另外,在本次络安全博览会中,腾讯安全联合舰队还通过现场大屏幕展现智慧共治平台、3D态势地图、络安全态势感知地图等,向社会各界展现涵盖助力政府机构、企业以及普通用户的全领域络安全解决方案,以及落实联防共治理念的尝试和阶段性成果,提高公众对络安全的认识,引起更多人对于络安全的重视。

经期延长腹痛吃什么药
月经后期如何排淤血
月经有血块该吃什么
猜你会喜欢的
猜你会喜欢的