阿里安全实验室首秀 揭秘公共Wi-Fi如何让你秒变“透明人”

简介: 4月27日,首都网络安全日当天,阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术,介绍公共Wi-Fi风险,希望用户提升网络安全意识

惊呼声中,一名女观众因平衡车的突然剧烈晃动侧身摔倒,工作人员迅速上前搀扶。“没想到超声波能让平衡车失去平衡,幸亏有人扶着,不然就惨了。”一名观众在体验完阿里安全黑科技演示后发出感叹。

这是4月27日“首都网络安全日”发生在阿里巴巴展馆的“惊险”一幕。当天,阿里巴巴通过案例演示,集中推出了八大实验室的安全技术能力。

1
图说:4月27日,首都网络安全日当天,阿里巴巴安全技术专家向参展人群演示公共Wi-Fi攻击技术,介绍公共Wi-Fi风险,希望用户提升网络安全意识

上午,北京展览馆1号馆展示区一侧,围观人群越聚越多,阿里安全猎户座首次呈现的公共Wi-Fi安全攻防演示,也吸引不少人跃跃欲试,排队上前体验。

一名体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。

阿里安全猎户座实验室资深安全专家侯客在现场讲解介绍称,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。

“这种情况下,用户根本毫无感知,用户手机会变成监视器,被监视并劫持用户终端设备流量,用户看到的实际也是黑客构造出来的虚拟世界。”侯客解释说。

侯客称,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。

“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。

据悉,阿里巴巴八大安全实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术,并建立了全面、纵深的安全矩阵,这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。

2
图说:4月27日,阿里巴巴集团首席风险官郑俊芳(左一)在北京展览馆阿里展区向公安部网络安全保卫局副局长钟忠(左二)、北京市公安局副局长张健(右一)介绍阿里安全八大实验室的核心技术能力

活动现场,还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,并都吸引了大量观众驻足体验和互动。

事实上,整个互联网每天都面临巨量风险防控与对抗博弈。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。

“如此巨量的攻击,如果没有防住,后果不堪设想。”张玉东表示,仅2017年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,“这意味着整个杭州城的网民同时在线所使用的带宽都远不够。”

蚂蚁金服“天朗计划”负责人邵晓东也表示,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”

“安全始终是阿里巴巴的生命线,阿里安全人时刻都保持敬畏之心,让自己更努力、让技术更进步、让模型更智能。”阿里巴巴集团首席风险官郑俊芳则表示,只有不断探索世界级的风险控制体系,才能保护阿里巴巴这个全球最大的电子商务平台,提供更可靠的服务,保护更多的消费者。

目录
相关文章
|
2月前
|
数据可视化 安全 网络协议
399元起的华为路由 BE3 Pro,打响Wi-Fi 7普及“第一枪”
当家中有一台Wi-Fi 7路由器的时候,可以带来什么样的体验和服务?
|
人工智能 运维 数据可视化
新华三持Wi-Fi 7“利剑”,直指WLAN新“王座”
新华三持Wi-Fi 7“利剑”,直指WLAN新“王座”
|
数据安全/隐私保护 网络架构
豌豆荚技术总监高磊:我们是如何搞定180人的Wi-Fi的
创业这件事,总是困难重重,甚至连办公网建设这一块也不例外。很多刚开始创业或马上要创业的人,对无线网络的理解就是两种:一种是自己工作过的「高大上」的大公司,有专业的 IT 工程师搞定一切;另一种就是自己家的无线路由,随便插根网线就可以用了。因为需要关注业务、技术等更重要的事情,没有多少人会在一开始就关心办公室的网络应该怎么搞。这篇短文描述了我们从无到有建设办公室无线网的过程,并不专业,只是希望能给同样的创业公司一点启发和参考。
206 0
豌豆荚技术总监高磊:我们是如何搞定180人的Wi-Fi的
|
安全 物联网
萨姆萨拉(Samsara)推出全球首款采用Wi-Fi热点技术的智能手提箱
萨姆萨拉(Samsara)在CES上展示了其新一代智能行李箱。福布斯向在线观众爆料,称新产品线令人难以置信。评论继续说:“ Samsara是Away的竞争对手,不满足于将电池装在包中并称其为智能。”
418 0
萨姆萨拉(Samsara)推出全球首款采用Wi-Fi热点技术的智能手提箱

热门文章

最新文章