【科讯】0元购物、欺骗AI、充电泄密，2018互联网安全周腾讯安全频现“黑科技

本篇文章1363字，读完约3分钟

0元购物是与超市收银系统相比较的网络攻击

在网络安全博览会上，腾讯安全玄武实验室的展示区域很特别，这里有极客超市。 员工解释说，超市的设置目的是恢复更生动的互动。 互动的观众在超市购买商品，在旁边的收银台结账，发生了不可思议的事件，支付金额变成了0元。

玄武实验室的研究者解释说这是一种比较超市收银系统的非接触攻击方法。 现在的超级市场收银系统通常有专用的收银计算机和与其连接的条形码扫描设备.。 攻击者采用特殊制作的激光设备，可以改变条形码扫描仪的扫描行为，改变计算机系统的收款金额，实现全过程的物理接触攻击。 体验0日元购物的观众很吃惊。 但是，游行和体验结束后，玄武实验室的安全研究者警告观众，这种攻击行为给企业造成损失时，不仅扰乱了市场秩序，顾客手机新闻和资金安全也面临风险。

被欺骗的ai揭示了图像识别的安全风险

在ai (人工智能)行业，语音和图像的识别正在迅速发展。 其中图像识别作为新的数据输入和识别手段出现在更多的应用场景中。 geekpwn在展会现场设置ai图像识别的观众互动，让观众选择图像，提出系统识别。 通常，ai系统可以正确识别，但在解决了所选择的图像后(在人看来可能没有什么区别)，ai图像识别系统将大熊猫的图像判定为狗。 出色的商家解释说，这是采用gan(generationandinternet，深度学习模式)对ai系统的误解。

当然不是技术流动的恶作剧。 攻击者精心设计和误解视觉幻想，使计算机做出错误的评估，或失去评估的准确性。 除了把熊猫误认为狗以外，使用这种技术还可以比语音和复印的识别产生误解。 这个例子提醒我们，在人脸识别、擦脸支付等技术进入人们日常生活的背景中，比较图像识别的误解有可能导致严重的结果，有必要充分认识人工智能算法技术被滥用引起的安全问题

电力焦虑症危险手机充电桩窃听过程暴露

高端智能手机已经成为人们日常生活的一部分，电量已成为基本诉求之一，移动时手机电量不足20%，有些人开始焦虑。 满足了公共旅行充电的诉求，近年来机场站等公共充电桩在增加。 但是，公共充电设备的背后有很大的安全隐患，根据配置窃听设备的公共充电设备，侵入手机容易对个人隐私和财产等造成损害。

据悉，在创宇展台，员工使用事先准备的演示手机，访问恶意改造的公众手机充电桩，使用演示电脑展示手机通讯录、通话记录、邮件、照相机控制、远程定位等攻击过程 观众可以在演示电脑上看到整个攻击过程。

据说，很多观众一直以来都在听到使用手机充电桩侵入手机的消息，或者在信息中看到，但感觉离自己很远。 这次目睹了整个攻击过程，受到了很大的冲击。 了解创宇的员工也可以采取预防措施，建议客户不要随便连接免费的手机充电桩，必要时可以用充电桩给充电宝充电，然后给手机充电。 另外，安卓手机不要打开root和usb调试模式。 iphone保持ios的最新版本，不要随便信任外部设备。 采用公共充电桩并不会受到攻击，但客户也必须警惕这种风险。

另外，在这次网络安全博览会上，腾讯安全联合舰队通过现场大屏幕展示智慧共治平台、3d态势地图、网络安全态势感知地图等，涵盖政府机关、公司及一般客户的行业整体网络安全处理 落实联合防治理念的最新尝试和阶段性成果，提高了公众对网络安全的认识，引起了越来越多的人对网络安全的重视。