米納電商(shāng) - 十堰電商(shāng)綜合服務平台 &n在家bsp;   |    0719-8611728

阿裡安全實驗室首秀 揭秘公共Wi-Fi如(rú)何讓你(nǐ業個)秒變“透明人”

2018-04-28 408 浏覽

摘要:“安全始終是阿裡巴巴的生命線,阿裡安全人時刻都保持敬畏之心,讓自能數己更努力、讓技術(shù)更進步、讓模型術年更智能。”阿裡巴巴集團首席風險官鄭俊芳則表示。雨一


4月(yuè)27日,首都網絡安全日當天,阿裡巴巴安全技術(shù)專家向參展人群演示公共Wi-Fi攻擊技術(shù),介紹公共Wi-Fi風險,希望用戶提升網絡安全意識

4月(yuè)27日,首都網絡安全日當天,阿裡巴巴安全技術(s如少hù)專家向參展人群演示公共Wi-Fi攻擊上南技術(shù),介紹公共Wi-Fi風險,希望用戶提綠海升網絡安全意識

驚呼聲中(zhōng),一名女觀衆因平衡車(chē我草)的突然劇烈晃動(dòng)側身摔倒,工作人員迅速志新上前攙扶。“沒想到超聲波能讓平衡車(chē)失去平衡,幸虧有人扶着,不然就慘了雪用。”一名觀衆在體驗完阿裡安全黑科技演示後發出感歎。

這是4月(yuè)27日“首都網絡安全日”發生在阿裡巴巴展館的“驚險”一幕。術見當天,阿裡巴巴通(tōng)過案例演示,集中請麗(zhōng)推出了八大實驗室的安全技術(shù)能力。

上午,北京展覽館1号館展示區一側,圍觀人群越聚我市越多,阿裡安全獵戶座首次呈現的公共Wi-Fi安全攻防演示,也吸引不少(shǎ街廠o)人躍躍欲試,排隊上前體驗。

一名體驗者按安全專家引導,連接上了現場模拟的公共Wi-Fi。随後,雜窗安全專家打開了一個(gè)攻擊設備,在體鐵資驗者手機頁面毫無提示的情況下(xià),将體驗者手機設備瞬間變成了監視用戶務你的設備,該體驗者原本打算浏覽的頁面,被悄悄通林跳轉到了“黑客”指定的浏覽頁面。

阿裡安全獵戶座實驗室資(zī)深安全專家侯客在鐵放現場講解介紹稱,該技術(shù)原理實際是利用Wi-F體在i協議的缺陷,在不連入目标網絡的情況下(xià)注入加密數據欺騙西我終端,讓用戶變成他眼皮底下(xià)的“透明人”,甚至在系統中(zh我就ōng)查不到被監控的痕迹,攻擊成本也極低。

“這種情況下(xià),用戶根本毫無感知友體,用戶手機會變成監視器(qì),被監并劫持用戶終端設備冷就流量,用戶看到的實際也是黑客構造出來的虛拟世界。”暗老侯客解釋說。

侯客稱,公共加密Wi-Fi網絡潛藏諸多未知風險,阿城低裡安全希望通(tōng)過這一技術(shù藍間)來推動(dòng)大衆對公共Wi-Fi的安全認知,進而推動(dòng)國理東際Wi-Fi聯盟組織起草更加安全的協議草案,将這種風險扼殺在萌芽階段,讓上答跳億用戶更方便、安心地使用公共Wi-Fi。

“安全的本質實際是人與人、組織與組織的對抗,哪一方擁有更白科先進的技術(shù),哪一方就會在攻防博弈中(zhōng)占據司河優勢,阿裡在首都網絡安全日集中(zhōng)推出八大安全是技實驗室技術(shù)能力,表明了我們希望通(tōng)能資過更為強大的技術(shù)能力與黑灰産對抗的決心。”阿裡巴巴安全部資(城站zī)深總監張玉東表示。

據悉,阿裡巴巴八大安全實驗室由雙子(zǐ)座實驗室、獵戶座實驗室微匠、潘多拉實驗室、歸零實驗室和(hé)錢盾反詐實驗室、米諾斯實驗水麗室、圖靈實驗室以及螞蟻金服光年實驗室組成,涵蓋如(rú)去爸AI前沿技術(shù)、IoT安全、系統輛生安全、應用安全、數據安全與隐私保護、反欺詐等技上國術(shù),并建立了全面、縱深的安全矩陣,這些技術(shù)能力目前已為手畫物淘、天貓、支付寶、閑魚、優酷土(tǔ)豆等阿裡旗下(xià)各個(gè)業人不(yè)務闆塊提供安全技術(shù)支撐。筆文

4月(yuè)27日,阿裡巴巴集團首席風險官鄭俊芳(左一)在阿裡展區向公安部網絡安全保衛局副局長鐘忠(左二)、北京市公安局副局長張健(右一)介紹阿裡安全八大實驗室的核心技術(shù)能力_meitu_6

4月(yuè)27日,阿裡巴巴集團首席風險官鄭科裡俊芳(左一)在阿裡展區向公安部網絡安全保衛局副局長鐘忠(左二日照)、北京市公安局副局長張健(右一)介紹阿裡安全八大實驗室的核心技術(sh黑服ù)能力

活動(dòng)現場,還展示了包括檢測近場環境下空問(xià)隐藏的偷拍攝像頭、識破被PS篡改的合同證照等圖片,以及演林店示通(tōng)過計算視覺和(hé)AI技術(shù)進行身校了份識别等黑科技技術(shù)能力,并都吸引了大量觀新章衆駐足體驗和(hé)互動(dòng)。

事實上,整個(gè)互聯網每天都面臨巨量風險防控與就亮對抗博弈。在阿裡安全生态體系,每天就有超過4000萬門章次黑客的惡意訪問(wèn)尋找安全漏洞風險;以及網絡黑灰産通(tō輛老ng)過爬蟲發起17億次的惡意訪問(wèn),試圖如朋竊取數據。

“如(rú)此巨量的攻擊,如(rú)果沒有防住,後果不堪設想。”張玉東表示,僅得自2107年,阿裡巴巴就受到了2015次DDoS攻擊,最大攻擊流量高達777G校房bps,“這意味着整個(gè)杭州城的網民同時在線所使用的帶寬用行都遠(yuǎn)不夠。”

螞蟻金服“天朗計劃”負責人邵曉東也表示,目前互聯網犯罪呈現産業(y自家è)化、專業(yè)化、跨境化特點,新型店光犯罪背後都有黑灰産的影子(zǐ),“僅打擊個(gè)案并不會在夠,我們會通(tōng)過技術(shù)能器通力輸出,與犯罪團夥非法獲取公民信息、詐騙、洗錢等黑色産業(yè)鍊對抗到底。都好”

“安全始終是阿裡巴巴的生命線,阿裡安全人時刻都保持敬畏之心,讓自己一那更努力、讓技術(shù)更進步、讓模型更智能。”阿裡巴巴集團首席司都風險官鄭俊芳則表示,隻有不斷探索世界級的風險控制讀電體系,才能保護阿裡巴巴這個(gè)全球最大的電子(zǐ)商(shā謝街ng)務平台,提供更可(kě)靠的服務,保事那護更多的消費者。