【砥礪奮進的五年？大型成就展——特色體驗展區？現場見聞⑥】

　　光明網記者李政葳

　　按程序引導觸摸屏幕按鈕，系統便對車輛發起攻擊，根據不同的操作項，汽車相繼發出了大燈閃爍、車門開啟、車輪轉動等預警反應……這是市民在『砥礪奮進的五年』大型成就展特色體驗展區『網絡安全』專題區，親身體驗黑客攻擊智能網聯汽車的場景。

　　『一切皆可編程，萬物都要連接，有連接就有漏洞，有漏洞就會產生威脅。隨著物聯網、車聯網和工業互聯網的發展，它們開始成為網絡攻擊的目標。』360公司董事長周鴻禕這樣說。如今，互聯網安全形勢越來越嚴峻，不只是智能汽車，手機充電站、照明設備、電力線等都可能成為黑客竊取攻擊的對象。

　　沒有網絡安全，就沒有國家安全。為了讓人們直觀認識這些潛藏的安全風險，在特色體驗展現場，市民可以實時感受移動終端、城市網絡、工業網絡等遭受攻擊情況，還能變身模擬黑客，體驗攻擊城市軌道交通、發電廠等關鍵基礎設施的過程。

　　特色體驗展區『網絡安全』專題區(李政葳/攝)

　　連接公共充電設備時，彈出對話框勿點『信任』

　　手機沒電了，身邊又沒有充電寶，怎麼辦？最近，各類共享充電寶、充電樁在公共場所不斷布局。但這種『共享』在給人們帶來便利的同時，也存在著許多安全隱患。

　　在『網絡安全』專題區內的『惡意手機充電站』體驗項目模擬了充電攻擊。記者現場了解到，用戶在不知情的情況下，惡意手機充電站可以獲取用戶的手機信息、聯系人短信信息、圖片信息等，造成隱私的泄露。如果有些用戶習慣在手機中記錄銀行卡及其他賬戶密碼，也將被黑客一覽無遺。不僅如此，惡意手機充電站還可以通過給手機內置木馬程序，來達到更加深層的攻擊。

　　『用戶不僅要提高對手機充電站安全問題的注意，也提高自我安全保護意識。』展臺上工作人員說，如果在公共場合使用免費充電樁充電時，一定要注意手機上對於『不要開啟USB調試』提示信息，如果一旦點擊同意或信任按鈕，相當於讓充電設備掌握了手機的絕對控制權，黑客就可以竊取手機裡的信息。另外，用戶外出時最好使用自己的充電設備，並安裝手機安全防護軟件。

　　智能汽車、手機充電站等都可能成為黑客攻擊對象(李政葳/攝)

　　　『原來我的通話內容這樣容易就被竊取！』

　　『其實,現在每個人身上都有偷聽器，我們的GSM阻截器只要輸入目標的手機號，就可以截聽到對方的通話，哪怕對方沒有開機，只要電池沒有拆掉一樣能聽到。』對於港片《竊聽風雲》中演員吳彥祖的這段經典臺詞，或許大家並不陌生。伴隨網絡安全攻防演變，一些信號攔截系統可以竊聽手機機主，在電話的主叫和被叫之間便多了竊聽者這個角色。

　　『周總，您收到一條空白短信。隨即，他的手機便埋下了安全隱患，與合資方擬定的買賣底價等信息競爭對手馬上就會知道。之所以他被對手密切跟蹤，原來是中了某「臥底軟件」……』在『加密通話』展臺的顯示幕上，正在播放著這段視頻模擬場景演示。

　　當心電話的主叫與被叫之間多了竊聽者(李政葳/攝)

　　電話被竊聽、會議內容被竊聽、信息被竊聽、隱私被曝光，不僅帶來經濟損失，更帶來事業上、生活上和名譽上的損失。如今，各種隱蔽而怪異的病毒來勢洶洶，時刻覬覦你的手機，一張圖片、一封郵件、一個二維碼，就可能讓你的手機整個系統頃刻癱瘓。『原來我的通話內容這樣容易就被竊取了……』現場體驗者感嘆。

　　記者看到，展臺上擺放的若乾部4G安全機密手機，不時吸引觀眾們上前體驗。『通話中可以對語音進行加密，能有效避免重要信息泄露。』衛士通信息產業股份有限公司戰略市場部相關負責人李學斌介紹，這批加密手機可以在終端設計中采用加密芯片等硬加密手段，通過與運營商合作，提供端到端全程加密，這樣便有效防止因利用系統漏洞、惡意監聽、植入病毒木馬等手段盜取通話數據，防止網絡攔截和破譯，有效保障移動智能終端通話安全。

　　同在『一束光』下，你我或許成了透明人

　　『大家看，在工作機輸入信息，已經被竊密機原封不動竊取；如果把燈光遮住，再輸入信息，竊密機便不能再竊取』『兩臺電腦之間沒有任何網線連接，在工作機上輸入的信息卻全部被竊密機獲取；現在關閉計算機連接的外部設備再輸入信息，竊密機就無法竊取了』。

　　上面是工作人員為觀眾演示可見光竊密和電力線竊密的兩個情景。『現在的竊密技術越來越隱蔽，新型竊密技術的出現令人防不勝防，甚至燈光、電線等最普通的常用設備，也成為黑客和竊密者利用的攻擊手段或載體。』展臺上，鼎普科技副總裁黃玉昆告訴記者。

　　電力線竊密演示場景(李政葳/攝)

　　對於這兩種竊密方式，黃玉昆做了進一步解釋，竊密者在人們常用的照明設備上安裝接收裝置，通過可見光發出肉眼看不見的高頻閃爍傳輸信息，一旦計算機連接了帶裝有竊密裝置的臺燈，信息就會通過光波向外發送；另外，竊密者在電力線上安裝竊密裝置，信息也會不翼而飛，簡單說，兩臺計算機只要挨在同一個電網中，竊密者只需通過電力線上安裝竊密裝置，就能不露痕跡地竊取工作計算機上的信息。

　　如何防范這兩種竊密方式？黃玉昆說，一方面要從正規渠道采購照明設備，另一方面通過專用檢測儀器，定期對照明設備進行檢查，一旦發生異常，及時阻斷，會有效防止信息泄露；對於電力線竊密，可以定期通過電力線信息安全檢查設備檢查，發現異常立即斷開電源，就可以及時阻斷信息的外泄。

　　網絡態勢感知在網絡安全中作用日益突出

　　在展區的網絡安全態勢感知系統展臺上，基於360的安全大數據和雲端威脅情報，通過多個可視化場景對國內互聯網的安全態勢進行監測。其中，第一個場景從全球視角出發聚焦中國，展示了APT(高持續性威脅)、DDoS(分布式拒絕)攻擊、釣魚攻擊、電話詐騙、病毒木馬等5類網絡威脅態勢。第二個場景展示了南寧、青島、重慶、貴陽這4個城市安全事件概況統計；第三個場景展示了一個城市的具體安全態勢。

　　360工業互聯網安全演示平臺預警(李政葳/攝)

　　一旁的工業互聯網態勢感知與預警平臺同樣引起不少觀眾圍觀，平臺展示了中國區域已暴露的工控系統的地理位置。『良好的態勢感知系統可以發現漏洞、後門、暗鏈等潛在的安全威脅，以及針對重要網站的攻擊，病毒樣本和感染目標及時響應處置。』360企業安全集團總裁吳雲坤認為，態勢感知系統重在安全運營，形成閉環的安全運營，系統安全能力纔能落地。

　　在該區域內，佔地面積較大的是工業互聯網安全演示平臺。它以火電廠、軌道交通、污水處理、城市供暖等關鍵基礎設施為應用背景，設計還原了郵件魚叉攻擊和永恆之藍勒索蠕蟲攻擊的場景。當體驗者模擬黑客，通過郵件魚叉攻擊或把帶有永恆之藍病毒的U盤插入操作員電腦時，模擬沙盤立即停止發電，軌道交通系統停止運行；隨之，警報響起，視頻監控系統失效，居民樓斷電，污水處理系統紊亂，污水溢出污染河流，城市供暖系統故障，管道破裂噴氣……

　　『部署了工業安全防護系統就可以實現有效安全防護、本地報警管控、自動化上報主管部門、多單位協同聯動。』現場工作人員說。