你有沒有意識到網絡安全隱患可能正潛伏在身邊？保護用戶的信息、資金和人身安全，我國迅速發展的網絡安全行業正在為之努力。

昨天，2017年網絡安全博覽會暨網絡安全成就展在國家會展中心拉開帷幕，將持續至9月20日。今年展區整體面積達18000平方米，為歷年來最大，有86家企業參展。鷹眼智能反電話詐騙盒子、反欺詐網絡風險預警智庫、“工銀融安e信”等多個新科技項目亮相。

風險WiFi達1907萬

上海網絡安全管理有“三個最”：違法信息發生率全國最低，違法有害網站全國最少，被黑客攻擊得逞次數全國最少。

盡管如此，由騰訊安全新近發布的《2017上半年上海地區互聯網安全報告》顯示，上海電腦移動端病毒形勢依然嚴峻，風險WiFi 熱點總量超1900萬。

《報告》顯示，2017年上半年騰訊電腦管家攔截上海地區電腦端木馬病毒總計超4600萬次，平均每月攔截770萬次，共發現用戶電腦中木馬病毒946萬次，第二個季度相比第一個季度中毒機器數略有增長。根據捕獲的上海地區病毒樣本分析，廣告類是上海地區第一大木馬種類，占病毒總體數量的四分之一，病毒類、流氓軟件類病毒木馬緊隨其后。

相比電腦端中毒用戶每月上升的趨勢，上海地區移動端中毒用戶則呈現下降趨勢。2017年上半年，騰訊手機管家截獲上海地區移動端新增病毒包總數近12萬，感染用戶數超130萬。其中1月單月感染用戶數達到25.6萬，為上半年最高紀錄，此后感染用戶數開始緩慢下降。而在手機病毒類型比例中，流氓行為和資費消耗占比最高，兩者之和幾乎占滿病毒總量。

上海市電腦端和移動端病毒形勢嚴峻，其中WiFi連接方面的安全隱患最不容忽視。《報告》指出，上海是國內公共WiFi覆蓋最完整、接入點密度最高的城市，2017年上半年上海地區風險WiFi熱點總量達到1907萬。大量的風險WiFi也進一步加劇了用戶誤連的風險，《報告》顯示，2017年上半年上海市風險WiFi用戶誤連率逐月增加，平均達11.1%。

眾多“反詐騙”利器亮相

迅速發展移動互聯網面臨的安全問題首先就是電信詐騙。近年來，電信詐騙呈上升趨勢，在原有的詐騙模式中又出現新型詐騙手段，并且走向公眾視野。比如，一名消費者剛從商場出來就收到手機短信：“某某某，你剛剛在商場消費多少金額，如果是你本人消費請點×××鏈接，如果不是你本人消費請點×××鏈接”。這種情況下，當事人一旦點擊鏈接，金融卡號、密碼就等于交給了不法分子。

此次博覽會，許多參展企業都亮出了“反詐騙”的獨門利器。阿里巴巴下屬的螞蟻金服研發了一整套信息販賣及網絡“灰色黑色產業”行為的研究挖掘機制，通過日常風險監控模型對電信詐騙、買賣個人信息黑產進行持續監控，然后鎖定最新詐騙手法、區域、高危人群，導入支付寶智能實時風控系統，對欺詐嫌疑人作進一步監控或直接攔截支付。螞蟻神盾局在去年7月正式推出國內互聯網界首個面向公眾的“反欺詐網絡風險預警智庫”，最新欺詐風險模型會被不斷錄入，第一時間向用戶發出風險預警。一年多來，已定向發送風險預警62個，累計覆蓋人群2億人次。

騰訊在網絡欺詐、網絡黑客打擊方面同樣經驗豐富。目前研發出麒麟、鷹眼、神荼、神偵、神羊等十余款反詐騙產品。“僅憑報案數據來看，反電話詐騙系統可以讓詐騙案件至少下降50%以上，有些落地好的地方可以下降70-80%。”騰訊安全反詐騙實驗室負責人李旭陽表示。

在上海，電信、移動、聯通三大運營商也通過電話用戶實名登記、重點業務管理、詐騙電話攔截、偽基站打擊等工作打擊通訊信息詐騙。中國移動的“天頓防欺詐系統”，僅就國際詐騙攔截方面目前已經攔截了5.8億次。而在客戶信息保護和在打擊詐騙方面，中國移動已累計制定了7項國際標準和9項行業標準。

工商銀行、中國銀聯、中國銀行、農業銀行等也都展示了各自支付安全解決方案。為增強社會公眾對電信詐騙的防范能力，工商銀行于去年推出國內首款防電信詐騙公益軟件——“工銀融安e信”。在轉賬之前，可以把銀行卡號輸入到“融安e信”的“可疑賬戶查詢”中先進行安全性查詢。

個人信息泄露是通訊詐騙泛濫的重要原因。對于現在許多APP 會強制用戶授權讀取個人信息才能使用的情況，國家信息中心首席工程師李新友表示，APP應當對涉及使用功能的用戶信息進行收集，而不該去肆意收集其他不相關的用戶信息。隨著《網絡安全法》的實施和行業標準的不斷豐富，相信未來這一塊會被逐漸規范起來。

生物識別技術也有風險

蘋果新發布的iPhone 　X最吸人眼球的莫過于人臉識別功能。其實，自2015年起，支付寶率先將人臉識別技術應用于用戶登錄后，這一技術先后用于實名認證、找回密碼、支付風險校驗等場景，迄今已服務過數億用戶。今年9月1日，支付寶率先在支付環節實現人臉識別的商用試點。據介紹，該項技術的人臉識別準確率已達99.6%，配合眼紋等多因子驗證準確率可達99.99%。

不過，包括人臉識別在內的生物識別技術，已被多名專家提醒存在風險。上海眾人網絡安全技術有限公司董事長談劍峰表示，所有生物特征進入到計算機就是0和1，機器碼一旦被截獲就可以重構。生物特征具有唯一性的特點，可正是因為這樣，一旦它被黑客盜用，用戶將無法像更改密碼那樣更改生物特征，將賬號再拿回來。

騰訊還在會展現場演示了“攻破人臉識別門禁”：員工通過人臉與工號的匹配，刷臉進出。然而當黑客入侵，該員工的臉就換成了黑客的臉，員工就無法進入，黑客進出無阻。記者從博覽會上了解到，全球首個關注智能生活的安全極客大賽10月即將啟動，參賽選手將對已發布的人工智能服務進行欺騙、誤導，讓其做出反常或錯誤判斷，或讓其停止運行。比如，突破人臉識別手機解鎖，以任意人臉解鎖手機。比賽對人工智能安全領域的探索，將幫助廠商、企業不斷加強設備安全技術意識，加大設備的安全系數。

國家信息技術安全研究中心常務副主任李京春表示，目前生物識別技術在我國也已經進入實用階段。要確保這些技術的安全性，就要做完整的安全性測試，而規范的安全性測試應該根據國家標準來進行。目前，相關標準已經在研究和征求意見中。

互動體驗提升安全意識

“網絡可能沒有你想得那么安全”。為了讓參觀者認識身邊的安全威脅，此次博覽會上不少參展企業都設置了互動體驗項目，進行可親身體驗的安全威脅演示。

阿里巴巴展區的“防騙智能機器人”，不僅能介紹重要的防騙知識，還能幫助家人實時提醒詐騙電話，提供最新防騙提醒。螞蟻金服則在展區設置了反欺詐網絡風險預警智庫游戲體驗區，比如，當一串帶鏈接的短信被推送到你面前，你有足夠的網絡安全知識，來分辨它們中哪些是真實商家短信，哪些是詐騙釣魚短信嗎？騰訊展區設置的“反欺詐‘釣魚體驗區’”“攻破人臉識別門禁”等多項互動體驗項目，通過展現多種日常場景下的常用詐騙術，增強體驗者的防騙意識。

眾人科技也在“互動體驗區”里演示百姓生活中的安全隱患，如銀行卡信息盜刷、公共充電樁信息泄露等，讓大眾充分認識網絡安全的緊迫性和重要性。此外，現場展示的一款防護小產品，可幫助人們在住宿時發現有無針孔攝像頭偷拍。

街道上數量眾多的攝像頭如果缺乏專業安全維運，可能成為黑客的覬覦對象，而一旦被攻破，可能導致數據信息泄露，甚至導致城市交通、治安等管理癱瘓。亞信安全此次帶來了真實攝像頭劫持演示，讓市民親身體驗聯網攝像頭的網絡安全隱患。有興趣的市民還可在亞信展臺看到網絡空間平安城市指揮中心展示，了解城市管理者面對入侵事件，如何通過指揮中心及時發現、分析、治理、溯源和聯動防御，實現對城市網絡安全的治理和守護。