不到1分鐘，一部看似 “正?！钡氖謾C在復旦大學博士楊珉手中已經成了竊聽器；僅僅掃描過一個二維碼，記者用手機登錄的QQ賬號和密碼便被安全專家王琦獲取……今天，第三屆上海市信息安全周啟動。在昨天的新聞通氣會上，業(yè)內專家對手機漏洞、個人隱私防護等場景進行了現(xiàn)場演示，變魔術般的過程讓參與體驗的記者也目瞪口呆。
　　
    據(jù)統(tǒng)計，僅今年8月，上海就檢測發(fā)現(xiàn)各類信息安全威脅總計2643次，共有2.8萬余個IP地址對應的主機被通過木馬或僵尸程序秘密控制。面對嚴峻形勢，上海首份《市民信息安全手冊》今起向市民免費發(fā)送。正如手冊中所強調的，信息安全應從每個人做起，“不隨意打開鏈接！不隨意下載軟件！不隨意填寫信息！ ”
　　
    十幾秒，智能手機變竊聽器
　　
    昨天下午，第三屆上海市信息安全周新聞通氣會在位于浦東新區(qū)張衡路的國家信息安全基地舉行。作為通氣會上的重頭戲，來自業(yè)內的專家現(xiàn)場演示了魔術般的手機漏洞攻擊。
　　
    復旦大學軟件學院的博士楊珉拿出一部看似正常的智能手機，沒有打開網絡，也沒有打開藍牙功能，就是一部只能通話的普通手機。隨后，他將這部測試手機交給現(xiàn)場一位記者，并讓記者用自己的手機撥打了該手機。整個過程很平常，該測試手機的通話記錄內留下了記者的手機號碼。
　　
    隨后，楊珉用自己手里的電話撥打了該測試手機。 “你說話試試看，你說什么，我這里都能聽到?！弊屧趫鏊腥顺泽@的是，測試手機在沒有接通的情況下，將拿著該測試手機的記者周圍的聲音清晰傳到了楊珉手中的手機上。記者檢查了測試手機，確認楊珉打來的電話從未接通過，也根本沒有來電記錄。
　　
    “這是因為一個惡意程序已安裝進對方手機。 ”楊珉表示，這個惡意程序安裝的方式多種多樣，只要能接觸到對方手機，十余秒就能完成安裝。 “即使不接觸對方手機，通過惡意鏈接等方式來插入對方手機，在技術上也不會很難。”楊珉說，做這樣的一個演示是想告訴大家，將手機變成竊聽器技術上的門檻并不高，人們身邊的信息安全應該更加受到重視。
　　
    楊珉說，由于智能手機上面搭載了大量傳感器，比如麥克風、GPS等使得利用手機監(jiān)視、監(jiān)聽變得非常容易。對此，楊珉建議市民購買智能手機后，最好不要“越獄”或“刷機”，因為在街邊小店“越獄”或“刷機”時，很容易被人偷偷植入木馬、病毒。此外，市民一定要經常留意手機話費，慎用手機支付。
　　
    掃一掃二維碼，QQ密碼也丟失
　　
    王琦是上海碁震Keen安全研究團隊的負責人，是從往屆“信息安全技能競賽”中脫穎而出的技術高手。他在現(xiàn)場拿出一部全新的手機，交給一位女記者，并讓該記者對著自己的名片拍了一張照片。接下來，他又讓女記者拿著這部手機，對著演示屏上的二維碼掃了一下。
　　
    就是這看似隨意的一掃，馬上有了出人意料的結果。女記者剛剛拍攝的照片，已經被王琦獲取，并展現(xiàn)在了大屏幕上。在此過程中，這部手機一直在女記者手里，沒有進行過其他操作。
　　
    “黑客攻擊你的手機，難道只是為了獲取你的隱私照片嗎？”王琦接下來又把這部手機交給本報記者，并讓記者在手機上登錄QQ。記者在輸入QQ賬號和密碼后，不到5秒鐘，這兩串數(shù)字便通過明碼發(fā)送給了王琦。 “如果你用這部手機購物、在線支付、轉賬，賬號密碼等信息都可能泄露。 ”王琦說，一部全新的、干凈的手機，怎么會漏洞百出呢？關鍵就在于之前該手機在演示中曾掃描了一個二維碼，惡意程序在此過程中已經被植入，造成后面的一系列泄密。
　　
    “手機存在漏洞，所以才會被侵入。 ”王琦表示，他的演示說明任何手機都不可能完全避免漏洞，使用時也不能掉以輕心。
　　
    此外，王琦還強調，“二維碼本身并沒有好壞對錯，問題在于隱藏于二維碼后面的惡意鏈接，即便我們不掃碼，打開郵件內的附帶鏈接，也很容易中招。 ”
　　
    四大行業(yè)新技術打擊“李鬼”
　　
    公興搬場是上海知名企業(yè)，作為最早的一批專業(yè)搬場公司，公興在市民心目中具有良好口碑。然而，好口碑卻引來“李鬼”的競相仿冒。一些“李鬼”公興，開價500元搬家，中途加價到幾千甚至上萬元，有時還用暴力手段威脅市民，影響非常惡劣。從今年3月底開始，公興搬場作為首批試點單位，使用了憑安科技的“假冒網站發(fā)現(xiàn)與阻斷平臺”。 “試用半年多，我們已經成功將400多個李鬼網站阻斷。 ”公興搬場物流公司副總經理劉偉軍說，有效清理假冒網站后，在公興搬場公司96964呼叫平臺的呼叫量中，大約30%是從網上引導而來。
　　
    上海市道路運輸行業(yè)協(xié)會搬場專業(yè)委員會秘書長吳潤元表示，目前包括公興、永興、金沙江和螞蟻這四家搬場公司首批試點了憑安科技的“假冒網站發(fā)現(xiàn)與阻斷平臺”。其中，螞蟻搬家統(tǒng)計顯示，打擊李鬼后，官方網站的流量增加了八成。
　　
    昨天，憑安科技總經理楊茂江介紹，“假冒網站發(fā)現(xiàn)與阻斷平臺”通過和趨勢科技、奇虎360的合作，目前能覆蓋大約80%的網民。在現(xiàn)場演示中，他在百度中打開“螞蟻搬家”幾個字，可以看到，假冒網站的搜索結果被紅色方框包圍，還有提醒信息。
　　
    楊茂江介紹，憑安科技目前已在搬場運輸、家電維修、物流快遞、電子產品等“李鬼”猖獗的行業(yè)率先試點實施，利用科技手段發(fā)現(xiàn)、曝光、阻斷危害性大的“忽悠”網站，以保護消費者權益和合法企業(yè)品牌。
　　
    市經信委安全信息處處長楊東升表示，這些領域的“李鬼”網站層出不窮，市民早已怨聲載道，但苦于違法成本低，很多網站又建在國外，屢屢打擊卻難以根治。隨著電信等運營商的加入，“假冒網站發(fā)現(xiàn)與阻斷平臺”有望從根本上對“李鬼”網站一刀切，屆時，上海市民將可能徹底告別“李鬼”網站擾民宰客的苦惱。
　　
    公共WiFi上網網銀難以被盜
　　
    面對這些網絡中的 “明槍暗箭”，作為普通市民該如何應對呢。此次見面會現(xiàn)場，還進行了《我身邊的信息安全》宣傳手冊和“享安全”手機應用軟件的上線發(fā)布。這本小小的手冊，從個人電子財產的保管、個人信息的保護、上網設備的使用以及突發(fā)事件的應對等方面，告訴讀者一些與日常上網活動息息相關的非常實用的信息安全防范技巧。通過朗朗上口的信息安全“三不”原則、網上信息搜索“三步驟”和許多就在我們身邊發(fā)生的真實小案例，提醒市民首先要具備防范信息安全風險的意識，然后再通過掌握這些技巧，來提高保護個人信息和網上財產安全的能力，最大程度避免掉入黑客和不法分子的陷阱。通過下載“享安全”手機應用軟件，市民不僅能在線閱讀手冊內容，還能了解最新的病毒木馬預報、信息安全要聞和信息安全日常知識，還能對自己掌握信息安全小技巧的水平進行在線測試。
　　
    這本《我身邊的信息安全》手冊，通過印刷版、網頁版等發(fā)布。市民可以用手機微信“信息安全競賽”或者下載APP“享安全”即可。
　　
    記者看到，手冊的扉頁上印著“信息安全‘三不’原則”：不隨意打開鏈接，不隨意下載軟件，不隨意填寫信息。此外，要防范手機風險，還得注意別在公共WiFi區(qū)域隨便上網。在張江信息安全基地專家的演示中，用公共WiFi熱點上網后，手機如果登錄人人網等APP應用，賬號、密碼就會被連在同一個熱點的電腦截取，解密。
　　
    專家表示，普通人沒必要太擔心，因為要攻破蘋果iOS的漏洞，要投入巨資，所以黑客的目標不會是個人密碼之類的。利用公共WiFi信號上網時，網銀密碼是無法被第三方讀取的。
　　
    相關新聞
　　
    上?；拘纬煽煽啃畔踩w系
　　
    據(jù)《第32次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2013年6月底，我國網民規(guī)模達到 5.91億，互聯(lián)網普及率為44.1%，手機網民規(guī)模達4.64億。3G的普及、無線網絡的發(fā)展和手機應用的創(chuàng)新促成了我國手機網民數(shù)量的快速提升，電子商務在手機端應用發(fā)展迅速，其中手機在線支付使用率的漲幅最大，截至2013年6月底，我國使用網上支付的網民規(guī)模達到2.44億。
　　
    可以說，信息安全已滲透到了普通市民的日常生活。只有提高重要基礎設施和重點行業(yè)的信息安全保障水平，深化網絡的綜合治理，增強每個網民的信息安全防范意識和能力，才能構筑信息安全的牢固防線。 11月1日至7日期間，圍繞“我身邊的信息安全”主題，從切實保護公民個人電子信息安全和人民群眾合法權益出發(fā)，體現(xiàn)行業(yè)性、專業(yè)性、普及性、互動性的特點，通過十大重點行業(yè)信息安全大講堂、信息安全技能競賽、信息安全知識宣傳、《市民與社會》專家訪談等活動，進一步提高全社會信息安全意識，創(chuàng)建安全可信的信息消費環(huán)境，保障城市信息安全。
　　
    據(jù)市經濟信息化委介紹，十二五以來，上海已基本形成可信、可靠的區(qū)域信息安全保障體系，信息安全保障能力進一步提升，信息安全監(jiān)管機制進一步完善，網絡空間綜合治理取得一定成效，初步建立起網站實名認證和網絡誠信機制，在國內率先推出《個人信息保護安全測評準則》(試行)，開展重點領域個人信息保護試點。









    （編輯：Jesse）