科技网

当前位置: 首页 >通讯

0元购物欺骗AI充电泄密2018网络安全

通讯
来源: 作者: 2018-12-06 11:47:33

0元购物、欺骗AI、充电泄密,2018络安全周腾讯安全频现“黑科技”

9月17日,第五届国家络安全宣传周暨络安全博览会在成都正式拉开帷幕,各参展商推出了多种络安全互动项目。腾讯安全联合知道创宇、GeekPwn极棒等带来的超市0元购欺骗AI互动和充电桩窃密演示吸引了一大批观众,在近距离的参观和体验后,许多观众表示这些技术不但新奇有趣,同时也刷新了他们对络安全的认知。9jj中文科技资讯

0元购物 一场针对超市收银系统的络攻击9jj中文科技资讯

在络安全博览会,腾讯安全玄武实验室展区十分特别,这里有一家极客超市。工作人员解释,超市设置的目的是为了更加生动的还原互动项目。参与互动的观众可以在超市选购商品,到旁边的收银台结账时,神奇的事情发生了,付款金额变成了0元。9jj中文科技资讯

9jj中文科技资讯

玄武实验室的研究人员解释到,这是一种针对超市收银系统的无接触攻击手法。当前超市的收银系统一般都会有专用的收银电脑和与之相连的条形码扫描设备。攻击者使用特殊制作的激光设备,可以改变条形码扫描器的扫描行为,更改电脑系统的收款金额,实现全程无物理接触攻击。体验和目睹了0元购物的观众大呼惊奇。不过在演示和体验结束后,玄武实验室的安全研究人员也提醒在场观众,这种攻击行为在使商家遭受损失时,不但扰乱市场秩序,顾客信息和资金安全也面临风险。9jj中文科技资讯

被欺骗的AI 揭示图像识别的安全风险9jj中文科技资讯

在AI(人工智能)领域,语音和图像识别进展迅速。其中图像识别作为新兴的数据输入及鉴别手段,已经出现在越来越多的应用场景中。GeekPwn极棒在展会现场就设置了AI图片识别的观众互动,邀请观众选择图片,提交系统识别。在正常情况下AI系统都能准确的识别,但是,当对选定的图片进行处理后(在人眼看来可能没什么不同),AI图像识别系统却将一张大熊猫的图片判定为狗。极棒的工作人员解释到,这是使用了GAN(生成式对抗络,一种深度学习模型)而对AI系统造成的误导所致。9jj中文科技资讯

9jj中文科技资讯

这当然不是一个技术流的恶作剧,一些攻击者会精心设计出视觉假象,误导并诱使计算机作出错误判断,或者失去判断的准度。不单是将熊猫错误地识别为狗这么简单,运用这种技术还可以针对音频或者文字的识别进行误导。这个例子提醒人们,在人脸识别、刷脸支付等技术逐步进入人们日常生活的背景下,针对图像识别的误导将可能产生严重的后果,需要充分认识人工智能算法技术被滥用而导致的安全问题。9jj中文科技资讯

电量焦虑症的隐患 充电桩窃密过程揭秘9jj中文科技资讯

智能已经成为人们日常生活的一部分,电量便成为基本需求之一,出行时当电量低于20%时,有些人便开始出现焦虑情绪。为满足公众出行的充电需求,近年来机场车站等地的公共充电桩逐渐增多。但是公共充电设备背后,存在着巨大的安全隐患,通过布置窃密设备的公共充电设备,极易通过入侵对个人隐私、财产等造成损害。9jj中文科技资讯

在知道创宇展位,工作人员通过事先准备好的演示,接入被恶意改装的公共充电桩,

0元购物欺骗AI充电泄密2018网络安全

展示通过演示电脑进行窃取通讯录、通话记录、短信、控制摄像头、远程定位等攻击过程。而观众可以在演示电脑上全程观看整个攻击流程。9jj中文科技资讯

9jj中文科技资讯

许多观众表示,之前虽然一直听说和在中看到利用充电桩入侵的消息,但是都感觉离自己比较遥远。这次亲眼目睹了整个攻击过程之后受到了很大的触动。而知道创宇的工作人员也给出了防范措施,建议用户不要随意连接免费充电桩,必要情况下可以先用充电桩为充电宝充电,再给充电。此外,Android不要ROOT或开启USB调试模式,iPhone保持iOS最新版本,不要随意信任外部设备。虽然并不是使用公共充电桩就会受到攻击,但用户也要对此类风险保持警惕。9jj中文科技资讯

此外,在本次络安全博览会中,腾讯安全联合舰队还通过现场大屏幕展示智慧共治平台、3D态势地图、络安全态势感知地图等,向社会各界展示涵盖助力政府机构、企业以及普通用户的全领域络安全解决方案,以及落实联防共治理念的最新尝试和阶段性成果,提高公众对于络安全的认识,引起更多人对于络安全的重视。9jj中文科技资讯

重量分选机
牛魔王捕鱼游戏
B2B平台价格

相关推荐