腾讯安全展台“黑科技”闪耀网安周 揭秘物联网、人工智能漏洞
9月17日,以“网络安全为人民,网络安全靠人民”为主题的2017国家网络安全周正式拉开序幕。在今年博览会新设立的“网络安全成就展”上,各项新技术、新研究成果层出不穷。作为连续4年参展的“常客”,腾讯安全今年在展台上再度展出多项黑科技,包括首次公开亮相的基于人工智能技术开发的腾讯安全反诈骗实验室智慧大脑,以及由白帽黑客现场演示GeekPwn黑客大赛上“攻破人脸识别门禁”、“攻破保险箱”、“控制平衡车”等研究成果。
人工智能安全技术落地,反诈骗智慧大脑助力反诈工作
近年来,关于人工智能技术在网络安全领域的研究已经迈入实质性阶段。而腾讯安全基于18年的核心安全能力积累,以及8亿用户海量大数据运营经验,通过人工智能技术在黑产对抗领域的研究,成功研发出反诈骗智慧大脑。
目前,腾讯安全发诈骗智慧大脑已经拥有麒麟、鹰眼、神荼、神侦、神羊等十余款产品,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用。
例如鹰眼智能反电话诈骗盒子,是基于对话单的大数据分析,在智能引擎的快速模型识别匹配下,可实时检测出正在受骗用户,并通过和警方或者运营商合作对受骗用户进行实时劝阻,第一时间保护用户的财产、甚至人身安全;麒麟伪基站定位系统,则是通过利用大数据和LBS对伪基站进行定位,从空间、时间维度利用地图直观呈现伪基站的聚类的传播区域和实时运动轨迹,帮助警方提高打击伪基站团伙的效率。
神侦资金流查控系统,主要是基于海量数据进行建模,可通过机器学习快速分析出用于诈骗的恶意银行卡,帮助警方在案发前追踪犯罪团伙活动区域及资金转移路径,从而冻结被诈骗资金,成功阻断诈骗链条中资金流的关键环节。
另外,反诈骗智慧大脑还有俯瞰全网安全态势的腾讯安全态势感知系统,通过可视化技术清晰呈现出安全事件关联、预警、追踪等业务逻辑。
据腾讯安全联合实验室反诈骗实验室负责人李旭阳介绍,反诈骗智慧大脑目前已共计落地全国20多个城市,在降低用户资金损失比率,和降低伪基站诈骗案发率,以及协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件的过程中起到关键作用。
白帽黑客现场演示攻击智能安全设备,物联网安全防御迫在眉睫
除却人工智能,腾讯安全展台上最受关注的莫过于针对“人脸识别门禁”、“保险箱”、“平衡车”三类智能安全设备的攻防演示。在物联网安全备受考验的今天,腾讯安全在网路安全周上面向社会打造的这场物联网安全演示活动,无疑具有很高的安全价值。
作为由腾讯安全携手碁震(KEEN)主办的全球首个关注智能生活的安全极客大赛,GeekPwn大赛每年通过参赛白帽黑客的项目研究,为众多知名科技、互联网厂商提供安全漏洞信息,避免被不良黑客利用。而今年的网络安全周,GeekPwn大赛上的白帽黑客也在腾讯安全展台上,为观众演示了 “攻破人脸识别门禁”、“攻破保险箱”、“控制平衡车”三大项目,让观众更加直观感受到物联网生活中潜在的安全隐患。
在“攻破保险箱”的项目中,观众可以看到白帽黑客通过截获APP与云端服务的通讯数据,利用协议漏洞解密数据,重新加密后,发送给云端服务,从而随意控制解锁保险箱。原本出于安全考虑而使用的智能保险箱,如此轻易被破解,也让现场观众多了几分担忧。除此之外,技术人员还利用平衡车漏洞,在不经验证的情况下,通过电脑操控平衡车进行移动、锁车、修改密码的操作演示,也吸引了现场观众的驻足。
三大演示项目中,最受关注的无疑是近期被广泛讨论的人脸识别技术,技术人员在攻破人脸识别门禁后,还邀请现场观众上台,体验一把刷自己的脸开别人家门的感受。这一互动体验环节也引发了观众对于在智能物联时代,如何保证自身网络安全的思考。
但腾讯安全的专家也告诉现场观众,虽然当前物联网及各类智能设备,乃至车联网可能存在着漏洞缺陷,白帽黑客的存在,将在很大程度上避免漏洞带来的威胁。2016年,特斯拉被曝出“无物理接触环境下可远程操控汽车”安全漏洞,但实际上,在漏洞曝光之前,腾讯安全联合实验室科恩实验室就已经向特斯拉官方提供了漏洞研究信息,并在官方认定漏洞威胁解除之后才公布了这项研究成果。
即便如此,当前物联网相关企业仍旧需要在安全领域更加积极和开放。面对日益复杂的网络安全形势,腾讯安全希望通过技术创新、能力输出、产业联合,携手各方共同基于“开放、联合、共享”的理念,推动中国互联网安全新生态建设。