0
不久前雷鋒網宅客頻道編輯收到了來自360小伙伴的邀約,邀請我們參加在青島舉辦的保密技術交流大會。為了學習技術(其實是青島海鮮),編輯立馬應了下來。
本來以為保密大會只是個與內容相關的名字,但到了現場發現保密級別相當高了。因為10月31日來到主會場的我們,沒進去……對,就是這樣。
進不去主會場的編輯決定逛一下展區,這次保密大會設有四大展區,分別為北京地區展臺,上海地區展臺,以及地方展臺,另外還有一個神奇的展廳——觀眾體驗區。
體驗什么?
親身體驗保密設備安全性嗎?(編輯情不自禁露出了一本正經的微笑~)
但逛了一圈發現,原來理解錯誤了,其實是讓你體驗被黑客“搞”的感覺。
比如一進去就看到的暗黑微信群。
暗黑微信群
上圖就是一個放大版的手機界面,主要演示的是潛伏在微信群中的聊天機器人不僅可以通過微信聊天竊取用戶的隱私數據,還可能被釣魚或者受到木馬攻擊。
比如暗黑微信群中隱藏了一個竊取用戶隱私的木馬軟件,它可以密切監視并收集著群中聊天用戶不小心泄露的各種隱私數據,比如手機號碼、家庭住址等。收集的用戶信息會被售賣給電話營銷、網絡營銷甚至網絡詐騙集團。
至于網絡釣魚,可能是黑客們在群里以手機紅包形式分享網絡釣魚鏈接,誘騙用戶去點擊并填寫個人信息,實現對用戶個人賬號的入侵。
比如圖所示就是一個中國移動獲取紅包鏈接,只要在頁面中填寫了手機號碼以及驗證碼,騙子就能登陸你的移動商城,用戶的實名信息就會暴露。
還有一些群里會通過二維碼分享手機木馬鏈接,一旦用戶不小心點擊下載了偽裝的手機木馬軟件,黑客可以實現對用戶手機完全控制,包括讀取手機內各種資料,并獲取手機的最高控制權限。
展臺另一邊演示的是辦公室竊密場景,其中包括打印機、復印機、掃描儀、碎紙機竊密,文檔水印竊密,手機充電樁竊密……好了編輯已經不準備辦公了。
其中閃閃發光的指示燈吸引了編輯注意力,這個攻擊原理大概是攻擊者先想辦法在涉密計算機中植入病毒,這個病毒可以控制指示燈閃爍頻率。因為計算機的指示燈閃爍頻率包含特定信息,電腦處理的文檔,圖片等內容,都是以01二進制存在,而指示燈亮滅亮滅就代表這兩種狀態。
這時候旁邊若有一臺攝像頭或者錄像設備就可以將這種亮滅捕獲下來,并對此二進制進行解密還原,進一步獲取你的文檔,圖片等資料。
總之,如果有間諜想要竊取商業機密,完全可以在業務人員的電腦中植入相應病毒,自己躲在攝像頭另一頭偷偷將這些無價信息還原出來。
想要竊密的人也不止這一種手段,只要對方想,什么工具都可能成為攻擊武器。比如通過電力載波,或者U盤拷貝東西會有輻射,可以檢測輻射還原數據。
最重要的是,這一套騷操作對用戶來說是完全無感知的。
不久前雷鋒網宅客頻道曾發表過一篇文章《一種用手機號碼定位機主的理論方法》,引起了不少讀者的熱情,
好的,我要利用這種技術尋找我的夢中女神了。
騙我錢的騙子等著,我這就去學這門手藝!
……
但實際上,根據手機號定位用戶還有其他辦法,在展臺上編輯就看到了一種演示。
保密場所手機管控系統主要用于對保密場所的非法手機進行偵控,能夠主動發現并快速定位非法手機,防止通過手機泄密。這里主要通過綜合采用手機偵控技術和終端定位技術對非法手機進行管控和定位。
其中手機偵控技術用于吸附不同制式下的手機,并獲取相關手機的SIM卡信息,然后偽裝成非法手機與外界進行通信,從而實現對非法手機的偵控。
終端定位技術,首先采用基于TDOA的定位技術,對非法手機快速粗定位,然后采用基于能量的定位技術對非法手機進行精準定位。
虛擬鍵盤 AI.type 曾在去年年底被曝泄露 3100 萬用戶信息,但無線鍵盤以及鼠標也不一定安全。
比如無線鍵盤工作時候發送的數據以無線電波信號作為載體,而無線電波很容易被接受,只需要利用無線電波接收器進行反調試、反編碼就可以還原出按鍵的詞。畢竟實際工作中大家更多是傳輸文檔,選擇的輸入法多是五筆,拼音,根據按鍵間隔很容易就分析出輸入的內容,進而還原整個文檔。
無線鼠標也如此,鼠標工作時候發送的是鼠標當前的坐標值。單純無線鼠標被黑風險很低,但也并非沒有這種情況,在一些特種行業,比如衛星測控,艦船設計中,會輸入很多參數,如果在輸入參數過程中同時截獲了按鍵值和鼠標坐標的話,就可以非常容易推測出你輸入的參數值,風險很高。
據展示人員說,無線電波接收器的普通演示距離是7米,但是情報工作人員其實可以有更遠的接收距離,還可以用特種天線,特殊的硬件產品做信號過濾,降噪處理。
事實上,展臺上所展示的惡意攻擊行為只是現實生活的冰山一角,正如360企業安全集團總裁吳云坤在發表演講時候提到的,大數據、人工智能、物聯網和云計算等新技術的應用,推動以大數據為核心的數字化創新浪潮,引起整個IT基礎架構的變化。這些新技術在帶來高效、靈活、智能和便利的同時,也引入了全新的安全風險。
在新技術環境下,安全風險同樣出現在包括保密網絡的內網中。目前保密領域主要面臨七大挑戰。
1、涉密網絡已從數據煙囪、信息孤島轉變為整體互聯、廣泛互通、跨地域、跨部門、成規模、覆蓋全國的涉密網絡空間;
2、保密監管不僅局限在涉密內網,也延伸到了互聯網(互聯網失竊密檢測);
3、數據融合共享對保密提出的新要求。需要安全的方式實現數據共享;
4、數據挖掘衍生出新的竊密手段。如利用機器學習ML、數據挖掘DM、人工智能AI輔助自動化輕易挖掘出涉密信息;
5、安全技術演進帶來的保密新問題。如社交網絡泄密、光纖竊密,非接觸式竊密、APT攻擊竊密等;
6、新技術應用對保密提出的新挑戰。如系統“云”化,傳統的隔離技術不能適應;
7、保密技術標準、制度不能適應新技術應用的發展需求。
對于保密工作來說 ,任重而道遠。
雷鋒網宅客頻道(微信公眾號:letshome),專注先鋒科技,講述黑客背后的故事,歡迎關注。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
