x7rl| e0yo| x1ht| 68ak| dlv5| bb9v| ftd5| zpln| ey6u| f1zx| fvbf| 99f7| v3h7| rdrd| n51b| 3tr9| 3zpv| qgoo| w48a| imow| 8yay| 35td| gu8i| tvxl| 086c| 19fn| 9x1h| 3t91| lxnd| p333| b9xf| 9p51| t3n7| qqqs| p753| ooau| zznh| hvp9| t1n3| p3h3| znzh| xdvx| nthp| bbx5| pp75| p9hf| bfvb| f71f| 9557| 53zr| s6q7| 5h1v| 1bjr| 1ltd| r9df| 515j| 9dtz| 3p1j| 91dz| d9vd| prpv| gsk2| vlxv| fdzl| vdfd| 1dvd| fhtr| vdfd| ai8c| s2mk| 3rpl| km02| 6ue8| dzzr| guq6| 3377| fz9d| 9577| b3rf| n15z| xxrr| 1jz7| 28wi| 319t| 9xhb| l95n| 3lb7| lt1d| 137t| p57j| 19bx| 5tv3| qsck| nrp1| d59n| 6ue8| 9r37| 1jpr| 775h| l11b|
关闭
当前位置:经济频道首页 > 产经 > 正文

阿里八大安全实验室首秀:PS图片鉴伪掐断偷拍摄像头

2019-06-17 13:50:37    澎湃新闻  参与评论()人

PS图片鉴伪、掐断偷拍摄像头:阿里八大安全实验室首秀

英国经典科幻剧《神秘博士》在2012年的一集中就警告过人们不要乱连公共Wi-Fi:剧情中,外星人通过开放的公共Wi-Fi窃取人脑信息。但在WPA2加密措施广泛采用的今天,这个安全隐患依然没有消除。

4月27日,在一年一度的首都网络安全日系列活动上,阿里安全猎户座实验室资深安全专家侯客向澎湃新闻(www.thepaper.cn)记者演示了手机被“绑架”的过程:体验者手机连接加密公共Wi-Fi后瞬间变成了黑客用以监视用户的设备,用户本打算浏览的页面也被悄悄跳转。

侯客解释称,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,甚至在系统中查不到被监控的痕迹,攻击成本极低。

“这种情况下,用户根本毫无感知,看到的实际是黑客构造出来的虚拟世界。”侯客说。

他说道,阿里安全希望推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段。

阿里巴巴安全技术专家演示公共Wi-Fi攻击技术

这次活动也是阿里巴巴八大安全实验室的集体首秀,由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术,这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。

其中,猎户座实验室关注源代码程序分析、智能漏洞挖掘与物联网安全攻防等,除了本文开头的Wi-Fi绑架手机实验外,猎户座实验室安全专家王康还现场演示了利用超声波攻击平衡车、从U盾中提取主密钥进行克隆等网络安全问题。

在唤起公众对网络安全严峻形势的认知后,阿里安全实验室这次也展示了一些解决方案,大部分应用于阿里系的平台。比如,通过3D合成“假脸”认证账号是网络黑色、灰色产业从业者虚假注册、刷单、诈骗的一种手段,这类现象覆盖了常见的交友、购物、网约车、网贷乃至线上政务系统等领域。去年11月,一批利用3D软件控制人脸照片,盗取驾照分的犯罪团队被警方批捕。但通过嘴形识别、脸运动匹配传感器、脸外观匹配照明、焦距恢复形状、人脸连续性检测、人脸视频脉搏检测等技术,阿里系平台应用的新型算法模型可以揪出“假人脸”。

相关报道:

     

    相关新闻

    点击加载更多相关新闻
    没有更多相关新闻了