“充电宝若被植入了某些漏洞、木马,通过充电数据口接入的手机会被控制和窃取信息……”作为一名网络安全专家,漏洞银行联合创始人、技术总监张雪松一边演示,一边介绍了黑客入侵的十多项技术。这几天,松江区正在举行2018国家网络安全宣传周活动,一场场网络安全互动体验和网络安全知识讲堂活动在机关、学校、社区等场所陆续开展,让一批批参观者和学习者听了连呼“过瘾”。
张哲伦 摄
在松江区办公中心,来自漏洞银行的工作人员现场演示讲解了多种黑客技术,让机关工作人员在互动体验中了解网络安全知识。键盘自动记录密码、插入U盘后电脑自动运行病毒木马、充电宝窃取个人信息……原来,黑客盗取信息的手段五花八门。在互联网成为基础设施的今天,来自网络的风险与挑战也日渐增多,通过极客演示网络安全互动体验,现场的机关工作人员意识到网络安全问题不容小觑,平时还得进一步提高防范意识。
张雪松提醒大家,在日常工作和生活中,必须要学会保护个人信息,提高网络安全意识,不连接不明WiFi,不轻易点开来路不明的网站,少参与需要填写姓名、手机号、生日等个人信息的网络测运、测个性等活动。
在松江区第二实验小学篮球馆,15组小朋友家庭在T恤上涂鸦绘画,表达了自己对文明上网和网络安全的理解。“寻求快乐 拒绝网瘾”“文明上网绿色上网”……家长带着孩子用丙烯颜料在T恤上绘制网络安全相关的图标及宣传语,描绘各种潜在的网络安全隐患。有的画上了防火墙等图标,有的画了网络诈骗的漫画……一件件空白的T恤经过“小艺术家”的妙笔,很快变成了五颜六色的创意T恤。
同一时间,四年级6班的教室内气氛异常活跃。“这个画面,就像特工电影里的一样,好酷!”“我也想学这么牛的技术!”在松江区委网信办的组织下,网络安全专家走进二实小的讲台,演示黑客破解WiFi密码的过程,让台下的小朋友们看得直呼厉害。大家在了解WiFi网络存在安全隐患的同时,也学习了如何通过设置加密模式、密码和路由器来进行防护。网络安全专家还为同学们演示了黑客“绵羊墙”、邪恶的U盘、短信诈骗与钓鱼等多项黑客技术,与互动教学完美配合,生动地讲述了网络安全的重要性和相关知识。
日前,应松江区委网信办的邀请,上海市通信管理局互联网管理处处长助理、高级工程师、网络安全等级保护网络空间领域专家黄建文也走进松江区机关,以“智慧城市下的网络安全”为题讲授了网络安全知识。
讲座从一份网络安全信息与动态周报开始。木马僵尸程序受控主机全国分布地图显示,沿海省市特别是长三角地区飘红,木马和僵尸程序感染情况严重。“我们每时每刻都处于被攻击的状态中,每一秒都可能有成千上万次。”黄建文用多个政府部门、教育行业网站被黑事件,说明了如今严峻的网络空间安全形势。
只需要一个路名和一个门牌号,就能搜出个人的身份证号、家庭住址、手机号等信息,强大的“搜索”软件又一次让人大开眼界。如今,个人信息泄露、被倒卖已经非常普遍,防不胜防。敏感信息“四大件”是哪些?身份证号、手机号、银行卡号和银行卡密码。黄建文提醒大家,这四样信息要比家庭住址更加重要。
而人手一部的手机,是最容易泄露个人信息的工具。现场听众的一张交通卡和银行卡在一部安装了特殊APP的手机上放置一秒,交通信息和银行交易信息即可被读取。对此,黄建文支招说,钱包内建议放置一张铝膜卡、锡纸或若干硬币,在公共场合被不良机器靠近时,可干扰磁场,防止数据被读取。
两个半小时的讲座,黄建文从网络空间安全态势、终端应用和智慧城市安全、社会工程和风险感知三个方面,细致讲解了各种网络安全知识,并穿插了大量网络安全事件解析和现场演示,生让现场观众听得津津有味。