freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

鼻子解锁手机、充电宝窃取数据,这是一堂生动的网络安全课
2018-09-19 17:04:03

以前经常听到,上大学就是提前适应社会、适应职场。大学本身是一种浓缩型的社会形态,人际社交、生活模式都有很类似的地方,好处在于大学生活有很高的容错率,可能还会有重新再来的机会。但对于现如今的学生来说,有一个无形的世界是没有办法提前实习的——网络安全。

上海理工大学的新生,在入学的时候都会收到一条群发短信,提醒“入学报道不需要一分钱,要钱的都是骗子”,当然公开缴纳的学费除外。新生报道期间,全国各地大学校园悬挂的警惕电信诈骗、网络诈骗、远离校园贷等标语也甚是抢眼。

踏进大学生活的第一天,迎接他们的除了已经想象无数遍的美好校园生活之外,还有那些潜在的安全威胁。每一位大学新生都应当有这样的意识,当毕业踏入社会,同样是自由和坎坷并存……

WechatIMG14.jpg

2018年9月18日,上海高校“网络安全进校园”活动在上海理工大学举行启动仪式,活动以“网络青春力量“为主题,旨在唤起新一代大学生的网络安全意识。

2.jpg

上海理工大学党委副书记、副校长 盛春

网络安全已经全面上升到国家战略层面,与个人、经济、社会稳定、国家安全息息相关,作为未来社会的中流砥柱,新一代大学生“话在网上说,事在网上办,钱在网上花”,时时刻刻都面临潜在的网络威胁。校园网站用户数据泄露、功能被破坏,各种不良信息在学生之间传播、腐蚀,校园谣言、校园贷等现象屡屡发生,严峻的网络安全环境和大学生薄弱的安全意识形成了明显的反差。

也许提起网络安全,每个字都认识、每个词都知道什么意思、甚至还能说出不少的案例,但却始终没有那种危机四伏的感觉,也就无法有效的提升警惕意识。只有真真切切地让其感受,网络犯罪分子的手段究竟厉害到什么程度……

0-现场  (2).jpg

网络安全专家黄建文的演讲将本次推上高潮,都在讲网络安全、个人隐私,但究竟什么才算是隐私?我相信绝大部分人都无法准确的回答上来。

根据《网络安全法》第七十六条阐述:

个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

其实这个定义还是比较宽泛、模糊,而其中更加重要的是隐私信息,那隐私又该怎么去理解?姓名算是隐私信息吗?黄建文现场提问一些学生,几乎谁也无法确定。姓名其实是隐私范畴之内,能够称之为隐私的都是重要的个人信息,不想被人知道的。虽然黄建文表示,身高、体重、血型并不属于隐私,但在大数据时代,通过多个数据的关联分析推测个人的更多信息已经是非常常用的手段,因此现在的隐私已经不能仅仅根据单个价值来判断了。

黄建文还提到,在黑产行业有被称为个人敏感信息的四大件:实体身份证、实体银行卡、手机SIM、密码,而这些全都是可以买到的。

而这些都是个人信息泄露的结果,共享充电宝、公共WI-FI以及网站数据泄露包括前段时间某大型连锁酒店上亿条数据泄露事件,一次次的安全事故都一直在提醒着我们日常出行的每一个行为。

4-黄建文 (2).jpg

网络安全专家 黄建文

为了让学生们印象深刻,黄建文现场演示利用充电宝窃取手机里的数据、利用NFC功能直接读取学生公交卡、银行卡的信息以及交易记录,并且表示网络犯罪份子利用专业设备甚至能够读取十米范围之内用户身上的卡片信息。

活动现场还有上海理工大学一年级新生七百多人,在听了黄建文的演讲及展示之后,相信每个人都在默默地思考自己的日常行为。对于现在的大学生来说,网络安全的重心早已经从PC端转移到了移动端,PC端尚且有非常成熟的杀毒软件,而在手机端隐藏的木马、病毒并不容易被发现,一个陌生的链接、一个不经意的扫码、连接WI-FI都可能致你的手机、个人信息于危险境地。

1.jpg

即便是手机上锁了也无法完全阻止黑客窃取数据,更何况近几年因为安全性迅速普及的指纹解锁在黑客面前也显得有些弱势。网络安全团队KEEN的技术专家杨泉现场展示了2016年GeekPwn上用鼻子解锁手机的那一幕,现场学生大开眼界。

安全只是相对的,无论互联网如何发展,黑客与安全人员的斗争将会永无止境的进行下去。随着时代发展,安全意识也应该与时俱进,否则很容易落入黑产分子的陷阱。

网络安全进校园活动第一站,上海理工大学的大礼堂参加活动的学生大部分都是非计算机专业的,除了让现场学生意识到黑客的手段、加强安全意识之外,相信也让一部分人对网络安全行业产生了浓厚的兴趣。

44.jpg观安研究院院长 夏玉明

观安研究院院长夏玉明以《小白到顶级黑客的养成》为主题,现场分享了自己的成长经历,也给有志进入安全行业的学生一些指导,顶级黑客需要具备的技能:

1、扎实信息系统理论知识

2、了解信息安全攻击原理和实例

3、熟悉信息安全防御的招数

频繁发生的校园网络安全事件,提醒我们大学校园不是象牙塔,在校学生在享受互联网、智能设备带来的便利之外,也应当不断加强安全意识,不让网络犯罪分子有机可趁。目前来看,网络安全的意识应当从小就贯彻,大学阶段虽然有些晚,但也可以在正式步入社会之前做好足够的准备。

*本文作者:Andy.i,转载请注明来自FreeBuf.COM

# 破解 # 个人信息 # 网络安全校园行
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者