通話(huà)、訂餐、支付、導(dǎo)航、游戲，人們?cè)絹?lái)越離不開(kāi)手機(jī)，隨時(shí)隨地充電成為“低頭一族”不可或缺的需求，很多場(chǎng)地也設(shè)置了公共充電樁，投個(gè)硬幣甚至免費(fèi)就可以充電。然而，今年的央視315晚會(huì)曝光，公共充電樁卻可能暗藏玄機(jī)，幫助不法之徒竊取人們隱私信息。

記者了解到，公共充電樁風(fēng)險(xiǎn)挖掘是360無(wú)線(xiàn)電安全研究部的研究成果之一，他們憑借無(wú)線(xiàn)安全與智能硬件領(lǐng)域的科研能力成為唯一兩次登上央視315晚會(huì)的黑客團(tuán)隊(duì)。

“蒙面?zhèn)b”再登315晚會(huì) 曝光手機(jī)充電樁風(fēng)險(xiǎn)

在此前的2015年315晚會(huì)上，楊卿以“蒙面?zhèn)b”形象示人，現(xiàn)場(chǎng)搭建釣魚(yú)Wi-Fi環(huán)境，向全國(guó)觀(guān)眾展示連接公共WIFI的巨大危險(xiǎn)。作為360無(wú)線(xiàn)電安全部負(fù)責(zé)人，楊卿再次登上今年的315晚會(huì)，這次他揭掉面具，向人們展示手機(jī)充電樁能夠任意竊取照片、偷發(fā)短信，甚至盜刷消費(fèi)，他也成為唯一兩次登上315晚會(huì)的信息安全科普專(zhuān)家。

在360無(wú)線(xiàn)電安全研究部，到處可見(jiàn)各種無(wú)線(xiàn)分析設(shè)備和智能硬件，登上央視315晚會(huì)的充電樁就藏身中間。研究人員發(fā)現(xiàn)有的公共充電樁對(duì)用戶(hù)手機(jī)信息進(jìn)行竊取及靜默推送App，他們專(zhuān)門(mén)買(mǎi)來(lái)一臺(tái)充電樁進(jìn)行研究。

“之所以選擇充電站作為風(fēng)險(xiǎn)演示對(duì)象是人們的安全意識(shí)普遍不高，認(rèn)為只是充電而已，不會(huì)存在的安全隱患?！睏钋浔硎荆潆姌侗粍?dòng)過(guò)手腳后，用戶(hù)只要點(diǎn)擊了“同意”或者“信任”，手機(jī)里的照片、短信、通訊錄等隱私信息就會(huì)源源不斷流走，用戶(hù)毫無(wú)知覺(jué)。楊卿提醒市民，在外充電，最好自帶充電器和數(shù)據(jù)線(xiàn)，選擇墻壁插座進(jìn)行充電。

圖：360安全專(zhuān)家兩次登上315晚會(huì)提供技術(shù)支持

“有漏洞的智能硬件太多了?！睏钋湎蛴浾哐菔静块T(mén)的研究成果，具有NFC功能的銀行卡存在漏洞，只要黑客從身邊走過(guò)，姓名、卡號(hào)、商戶(hù)交易紀(jì)錄等等信息就都會(huì)被讀?。?GPS信號(hào)可被欺騙，甚至車(chē)在北京，GPS信號(hào)卻“穿越”到了西藏。

無(wú)線(xiàn)安全研究部強(qiáng)大的安全攻防能力早就被央視“盯上”，今年，他們?cè)俅闻c315晚會(huì)結(jié)緣，成為安全支持團(tuán)隊(duì)。

挑戰(zhàn)高難度 白帽黑客團(tuán)隊(duì)屢創(chuàng)奇跡

記者了解到，360無(wú)線(xiàn)電安全研究部旗下囊括360獨(dú)角獸安全團(tuán)隊(duì)、無(wú)線(xiàn)電硬件實(shí)驗(yàn)室、天巡實(shí)驗(yàn)室等，其前身是360獨(dú)角獸安全團(tuán)隊(duì)（UnicornTeam），研究部既有名校博士，也有中專(zhuān)肄業(yè)生，70、80、90后各有所長(zhǎng)。研究主要聚焦在無(wú)線(xiàn)通信和硬件安全領(lǐng)域，WiFi、RF射頻、NFC、ZigBee、GPS、蜂窩網(wǎng)絡(luò)、衛(wèi)星通信等都是他們研究的目標(biāo)，還涵蓋無(wú)人機(jī)、智能汽車(chē)及各類(lèi)嵌入式硬件系統(tǒng)的安全研究。

2015年8月，在第23屆世界黑客大會(huì)Defcon上，團(tuán)隊(duì)的黃琳博士作為演講嘉賓登上Defcon講臺(tái)，成了登上世界黑客大會(huì)講臺(tái)的中國(guó)第一女黑客。去年亞洲國(guó)際信息前瞻會(huì)議SyScan360 上，10道初賽題難住了不少攻防技術(shù)愛(ài)好者，出題人之一正是團(tuán)隊(duì)的“95后”黑客單好奇，他曾經(jīng)在2015年、2016年登上Defcon 的演講臺(tái)，成為這個(gè)大會(huì)二十多年歷史上“最年輕的演講者”。團(tuán)隊(duì)另外一名小黑客曾穎濤今年剛剛滿(mǎn)20歲，在汽車(chē)信息安全領(lǐng)域也已經(jīng)小有名氣，曾經(jīng)成功破解沃爾沃等豪車(chē)的防盜系統(tǒng)。

圖：團(tuán)隊(duì)成員單好奇與張婉橋在世界黑客大會(huì)Defcon演講

負(fù)責(zé)人楊卿更是國(guó)內(nèi)首個(gè)破解北京市政交通一卡通卡片加密的無(wú)線(xiàn)電安全專(zhuān)家，還帶隊(duì)出版了《無(wú)線(xiàn)電安全攻防大揭秘》、《硬件安全攻防大揭秘》等多部安全技術(shù)著作。

團(tuán)隊(duì)其他成員也多次在黑帽大會(huì)BlackHat、世界黑客大會(huì)Defcon、CanSecWest等國(guó)際知名安全會(huì)議發(fā)表研究成果。

楊卿介紹，在萬(wàn)物互聯(lián)IoT時(shí)代，廠(chǎng)商將主要精力放在用戶(hù)體驗(yàn)、功能和成本控制上，安全成了附屬品，變得不那么“重要”，硬件電路、硬件系統(tǒng)以及聯(lián)網(wǎng)的云端服務(wù)、甚至無(wú)線(xiàn)傳輸協(xié)議都存在被攻擊的風(fēng)險(xiǎn)，行業(yè)目前也缺少相關(guān)安全設(shè)計(jì)、防護(hù)標(biāo)準(zhǔn)。無(wú)線(xiàn)電安全研究部希望能找到隱藏深處的“蟻穴”，與廠(chǎng)商一起修復(fù)，保護(hù)信息安全。

安全創(chuàng)新中心 打造安全互聯(lián)網(wǎng)

360無(wú)線(xiàn)電安全研究部不但研究攻擊方法，也同時(shí)研究防御方法，目前在無(wú)線(xiàn)局域網(wǎng)防護(hù)、偽基站防護(hù)、GPS欺騙防護(hù)，NFC通信防護(hù)、LTE通信防護(hù)、工業(yè)無(wú)線(xiàn)傳感器防護(hù)等領(lǐng)域擁有多項(xiàng)國(guó)家發(fā)明專(zhuān)利。無(wú)線(xiàn)電安全研究部經(jīng)常與手機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)商、無(wú)線(xiàn)電管理委委員會(huì)等機(jī)構(gòu)合作，就偽基站、黑廣播等威脅共同研究解決方案。

360公司有關(guān)負(fù)責(zé)人介紹，除了360無(wú)線(xiàn)電安全研究部，360公司還有車(chē)聯(lián)網(wǎng)安全中心等19支安全團(tuán)隊(duì)、安全平臺(tái)，并成立了360安全創(chuàng)新中心，安全創(chuàng)新中心依靠東半球最大的“白帽軍團(tuán)”，用全球領(lǐng)先的安全思想、安全技術(shù)和安全產(chǎn)品，在萬(wàn)物互聯(lián)時(shí)代保護(hù)個(gè)人安全、企業(yè)安全和國(guó)家安全。

標(biāo)簽： 充電站 利器 黑客 技術(shù)支持 手機(jī)( 責(zé)任編輯:)