一过“安检门”信息咋就泄露了

2016-04-29 14:34 北京晚报

打印 放大 缩小

来源标题:一过“安检门”信息咋就泄露了

今天(4月29日)上午,首都网络安全日暨网络与信息安全博览会在北京展览馆与公众见面。今年的网络安全日以“网络安全同担,网络生活共享”为主题,由市公安局、市网络行业协会等单位主办,展会持续到30日。安全能“看见”,展会上,奇虎360、百度、猎豹等网络公司纷纷展示其保护网络安全技术,中国餐饮业还首发“明厨亮灶公约”,举报不良后厨的公众获重奖5000元。

现场体验

安检门:模拟黑客盗信息

在博览会360展区,一道模拟黑客攻击的“安检门”吸引了很多观众的视线。观众排队通过安检门后,姓名、身份证号、银行账户、账户最近交易资料、账户结余金额都出现在前方的魔镜上,这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击,不设防的市民在互联网时代几乎变成了“网络透明人”。

市民蒋先生随手将钱包手机放到安检框里,空手走过安检门,当他通过安检门,却被眼前的大屏幕震惊到。只见大屏幕上显示出蒋先生的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。“这是魔术吗?太可怕了!”蒋先生惊呼:“你看只要有心人再简单梳理,就可以总结出我的年龄、出生地、经常出入的消费场所以及消费状况。”

360安全专家刘洋解释,实际上,存放手机钱包的安检框里存有一张具有NFC功能的无线读卡器,旁边其实还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要银行卡靠近读卡器,就会将卡片的信息显示在读卡器上,安检门其实就是魔术师手中的障眼法。因此,就在蒋先生将钱包放进安检框的那一刻,蒋先生的个人信息就已经被泄露了。

现场测试

芯片卡和闪付卡安全吗?

记者准备了几张银行卡让专家进行了测试。首先,并不是所有的银行卡都能被读取,像信用卡和早期使用的磁条卡是不能读取的,但是带有闪付功能的芯片卡,都被顺利读到姓名、卡号、身份证等详细信息。

在安全专家的指导下,记者取出安检框中的读卡器。读卡器就是一张与银行卡大小差不多的黑色卡片,把读卡器藏于衣袖中,靠近钱包两个手指厚的地方,也就是距离读卡器足有5厘米距离,读卡器仍然读取了卡片信息;放在10厘米远的地方,读卡器再也捕捉不到卡片信息。

对于市民对银行卡复制和盗刷的担忧,360安全专家杨卿表示,安全人员已经对十多家银行所发的IC芯片储蓄卡和信用卡进行了测试,可读取内容多少不一,这些银行遵循中国金融集成电路(IC)卡规范(V3.0),大规模推行“闪付”,用于银行核对信息,庆幸的是,目前还没有复制和盗刷银行卡的案例。当然,银行仍然需要尽快对该规范升级,尽量隐藏个人敏感信息,以免不法分子窃取。

随后,杨卿向记者展示了用于屏蔽读卡器信息的“卡套”,从外表看只是一个普通的硬纸壳,但是把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。杨先生给普通市民“支招”,市民在闪付卡上包一张薄薄的锡纸也可以起到隔绝信号的作用。

展会亮点

网络安全战车

在展览馆正门左侧,参观者还能与网络安全战车互动,这台战车拥有17个专利,是全国首个网络安全科普流动基地,青少年网络安全教育工程的“功臣”。战车通过360炫视的AR技术与360展厅现场内外联动,集合了VR、AR、4D体感、大数据可视化等技术,让人们亲身体验网络安全。目前安全战车已经走遍了山东、河北、河南、天津等多个省市,覆盖300余所学校、30000余人次。(孟环)

链接

网络安全日推出四大工程

上午,网络安全日活动推出“启明星”“孵化器”“护城河”“防火墙”等四大工程。打击防范电信网络诈骗宣传体验展已于昨天率先启动,市民可现场了解网络诈骗犯罪的各种手法、技巧,体验网络环境中存在的危机和陷阱。

在展会期间,主办方还将举办“互联网+时代微警务之路”论坛、政府与网络安全主题论坛等七场主题高峰论坛,集合政府机关、企事业单位、高等院校、科研机构等部门力量,让研发、应用机构直接交流,以使得最先进的网络科技能够尽快应用于实践。

从昨天(4月28日)至30日,活动方在北京展览馆主会场还举办了“评选最美网络安全从业者”、“寄语4·29首都网络安全日”等活动,网警、网警志愿者、网络安全工程师、网络产品设计师等共聚一堂,倡导社会各界重视网络安全。(安然

 

责任编辑:魏芯蕊(QN0041)