自动识别二维码木马

　　在阿里巴巴和蚂蚁金服展台前，一个“奇怪”的二维码引起记者注意。仔细一看，这个二维码是由数十个小二维码“拼”成的。蚂蚁金服安全专家王亦菲介绍，这些小二维码全是木马链接。记者打开手机支付宝一扫描，手机上马上跳出“此链接有风险”的提醒，扫码失败。“现在大家都习惯出门、吃饭随时扫一扫，但也有坏人故意在商场等公共区域贴上含钓鱼链接、欺诈木马的二维码，一般用户难以辨别。”蚂蚁金服副总裁芮雄文说，用户通过支付宝APP进行扫码时，支付宝会对二维码链接进行钓鱼和木马检测，当检测到风险时，会弹出“风险提示框”，另外支付宝风控系统会对感染木马设备的用户账号进行保护，并通过数据分析、数据挖掘进行机器学习，自动更新监控策略，提升防御能力。

　　薄片解决“擦肩盗卡”

　　随身携带的银行卡，与人“擦肩而过”的工夫，卡内信息竟流入对方手中。展会上，“众人科技”展台的简易“盗刷”演示让人意外。

　　只见工作人员用一台手机轻轻贴住一张具有闪付功能的银行卡，几秒种后，包括银行卡号、用户身份信息、消费记录等内容都出现在手机上。工作人员介绍，此类具有闪付功能的银行卡，一旦卡号和卡背面的验证码同时泄露，不法分子便可不输入密码就能完成多种类型支付。

　　作为对策，工作人员展示了防盗刷“神器”——信息防泄露保护卡，只要将这张几毫米厚的卡与银行卡放在一起，便可阻挡所有读卡识别信号。展方表示，希望通过这款产品提升普通市民的安全意识。

　　eID破解隐私泄露难题

　　互联网时代，隐私泄漏、身份证冒用等安全问题阻碍了电子政务、电子商务发展。记者在现场了解到，公安部第三研究所针对此类问题，推出了“网络电子身份标识”eID。

　　“简单来说，eID就是公民在网络上的身份标识。”公安部第三研究所工作人员透露，eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识，能在不泄露身份信息的前提下在线远程识别。eID含有由智能安全芯片内部产生的非对称密钥匙，这个信息在传递过程中是不可逆的，无法被非法读取、复制、篡改或使用。

　　据介绍，eID已与多家银行签约，发行加载eID的金融IC卡，不动产领域试点也将开始。未来，eID将通过更多种类的银行卡、移动电话SIM卡推广，用户使用搭载eID的银行卡或智能手机时，无须在网上提交自己的个人信息，就能方便进行网上交易。 首席记者 潘高峰