自动识别二维码木马
在阿里巴巴和蚂蚁金服展台前,一个“奇怪”的二维码引起记者注意。仔细一看,这个二维码是由数十个小二维码“拼”成的。蚂蚁金服安全专家王亦菲介绍,这些小二维码全是木马链接。记者打开手机支付宝一扫描,手机上马上跳出“此链接有风险”的提醒,扫码失败。“现在大家都习惯出门、吃饭随时扫一扫,但也有坏人故意在商场等公共区域贴上含钓鱼链接、欺诈木马的二维码,一般用户难以辨别。”蚂蚁金服副总裁芮雄文说,用户通过支付宝APP进行扫码时,支付宝会对二维码链接进行钓鱼和木马检测,当检测到风险时,会弹出“风险提示框”,另外支付宝风控系统会对感染木马设备的用户账号进行保护,并通过数据分析、数据挖掘进行机器学习,自动更新监控策略,提升防御能力。
薄片解决“擦肩盗卡”
随身携带的银行卡,与人“擦肩而过”的工夫,卡内信息竟流入对方手中。展会上,“众人科技”展台的简易“盗刷”演示让人意外。
只见工作人员用一台手机轻轻贴住一张具有闪付功能的银行卡,几秒种后,包括银行卡号、用户身份信息、消费记录等内容都出现在手机上。工作人员介绍,此类具有闪付功能的银行卡,一旦卡号和卡背面的验证码同时泄露,不法分子便可不输入密码就能完成多种类型支付。
作为对策,工作人员展示了防盗刷“神器”——信息防泄露保护卡,只要将这张几毫米厚的卡与银行卡放在一起,便可阻挡所有读卡识别信号。展方表示,希望通过这款产品提升普通市民的安全意识。
eID破解隐私泄露难题
互联网时代,隐私泄漏、身份证冒用等安全问题阻碍了电子政务、电子商务发展。记者在现场了解到,公安部第三研究所针对此类问题,推出了“网络电子身份标识”eID。
“简单来说,eID就是公民在网络上的身份标识。”公安部第三研究所工作人员透露,eID是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能在不泄露身份信息的前提下在线远程识别。eID含有由智能安全芯片内部产生的非对称密钥匙,这个信息在传递过程中是不可逆的,无法被非法读取、复制、篡改或使用。
据介绍,eID已与多家银行签约,发行加载eID的金融IC卡,不动产领域试点也将开始。未来,eID将通过更多种类的银行卡、移动电话SIM卡推广,用户使用搭载eID的银行卡或智能手机时,无须在网上提交自己的个人信息,就能方便进行网上交易。 首席记者 潘高峰