或许只是走过一道看似很寻常的安检门,你的名字,身份证号,银行账户,账户里最近几笔的交易资料、甚至账户结金额等等的信息,都会被人盗取。
看上去很炫,如果硬要说这是“黑科技”也可以,只不过是黑客的黑。因为据360安全专家杨卿解释,不法人员在安检门存有一张具有NFC(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,卡片的信息显示出来,安检门其实就是“安全魔术师”手中的障眼法。
在首都网络安全日上,360安全专家展示这个读卡器,它是一张与银行卡大小差不多的黑色卡片,把读卡器藏于衣袖中,靠近钱包两个手指厚的地方,也就是距离读卡器足有5厘米距离,读卡器仍然读取了卡片信息;放在10厘米远的地方,读卡器再也捕捉不到卡片信息。
在安全人员对十多家银行所发的IC芯片储蓄卡和信用卡进行测试后发现,可读取内容多少不一,这些银行遵循中国金融集成电路(IC)卡规范(V3.0),大规模推行“闪付”,用于银行核对信息,庆幸的是,目前还没有复制和盗刷在IC芯片银行卡的信息。
对于防止信息卡被盗刷的方法,家杨卿向记者展示了用于屏蔽读卡器信息的“卡套”(360卡防,感兴趣的可以百度),从外表看只是一个普通的硬纸壳,但是把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。
不仅这些,笔者还在360展区看到了伪基站追踪系统热力地图,实时显示大街小巷的伪基站流动情况。可以说,本市环路沿线是伪基站重灾区,一些著名的商业网点、交通枢纽、酒店、大型居住区周边聚集了不少伪基站光点,光点在屏幕上蠕动。
这也就不难解释,我们为什么会经常收到诸如:“尊敬的用户,您积分可兑换×××元现金,即日将过期,请立即登录移动商城××××××,”的诈骗短信了。
360首席反诈骗专家裴智勇介绍,伪基站追踪系统热力地图上不同类别的标识,是基于包括手机安全软件的垃圾短信拦截等信息的综合判断,这套系统可以看到全国主要城市伪基站的情况。 这些“亮点”随时都在移动,据裴智勇介绍,伪基战的移动轨迹通体上呈现“日出进城、日落出城”的特点,早上八九点钟,这些伪基站沿着京藏高速、京通快速路等向城区聚集,晚上六七点钟,伪基站又返回郊区。一些热门的夜生活丰富地区比如三里屯地区的伪基站短信可以持续到凌晨2点,这基本完整呈现了伪基站的活动规律。
庆幸的是,目前,该伪基站追踪系统已经成为公安机关的“电子警犬”。系统基于大数据技术,对海量历史数据进行综合的研究和分析,可以更快、更准确地定位伪基站,公安机关再结合摄像头等监控系统,大大提高了抓捕成功率。
除此之外,360还展示一眼看尽全球网络攻击的威胁地图,其构建在大数据技术架构基础上的安全数据可视化系统,通过360海量的安全数据进行实时分析和先进的可视化技术,提升对大规模安全态势的理解能力和迅速决策的能力。
另外,展示的新一代威胁感知系统可提前洞悉各种安全威胁,并向客户推送定制的专属威胁情报,同时还可以对本地流量进行深度分析与存储,帮助客户实现对未知威胁恶意行为的早期快速发现,并对受害目标和攻击源头进行精准定位。
从360 的展区上不难看出,传统的安全防御体系已无法应对万物互联时代的新型安全问题,从国家安全倒企业安全,再倒个人安全,社会生活的方方面面,都面临着不同程度的安全威胁。而360公司,依托数亿的用户构筑成了一个最大的网络安全神经系统,因此360能快速全面感知互联网的任何攻击,同时能够最快手机倒网络攻击样本,及时进行全网查杀。