探访网络安全展阜阳城市展区和企业展区 揭秘你我身边的网络安全威胁 市民进行AI拍照体验 俗话说“眼见为实”,但随着科技的进步,不法分子通过AI换脸,可以让“你”和亲友通过视频借钱;你工作时收到一封电子邮件,如果轻易点开,电脑或许就会瘫痪,公司沦为“人质”被勒索…… 昨日,记者探访了2023年安徽省网络安全宣传周网络安全展阜阳城市展区和企业展区,通过互动体验,揭秘AI换脸、勒索软件攻击计算机等,真切感受到网络安全威胁就在我们身边。 AI换脸 只要一张照片、一段录音,就能变出一个“你”行骗 在网络安全展奇安信科技集团股份有限公司展区,AI换脸技术吸引了市民的眼光。 现场,工作人员使用手机为体验者拍视频或照片,随后在资料库中选择其他人的照片对体验者的面部进行替换,接着后台就会自动合成、输出一条换脸后的视频。 “太神奇了吧,这样发给亲友真的很难辨别。”体验过换脸后,有市民感慨,通过这次体验真切意识到个人信息保护的重要性。 “不管你是公众人物还是普通人,只要有一段视频或一张照片,再有一段通话录音或语音,就能变出另一个‘你’。”奇安信安徽办事处行业总监高云介绍。如今,诈骗分子明白现在人们的防骗意识提高了,通过微信文字等很难再骗到钱,很多人要视频通话或打电话见人、听声音确认后才会借钱。于是,诈骗分子就利用这一点,通过AI人工智能技术,把自己的脸换成别人的脸,实现冒充他人身份的目的。前不久,赣州一男子被AI换脸诈骗20万元。 如何防范AI诈骗?高云提醒:“保护信息,杜绝泄露。从源头着手,不要轻易提供人脸、指纹等个人生物信息给他人,不过度公开或分享动图、视频等。陌生链接不要点,陌生软件不要下载,陌生好友不要随便加。还要多重核验,确认身份。陌生人的电话要时刻保持警惕,切莫向不认识的人转账。如果是熟人,线上转账前也一定要多次核验对方身份。” 勒索软件攻击 点开一份邮件、一个网页,可能会让企业沦为“人质” 勒索软件攻击已经成为全球网络安全最大的威胁之一。勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此勒索钱财。勒索软件的传播手段与常见的木马非常相似,主要是借助网页木马传播,当用户不小心访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行;与其他恶意软件捆绑发布;作为电子邮件附件传播;借助可移动存储介质传播。 企业如果中了勒索病毒,内部所有计算机都可能全部处于瘫痪状态。 在企业展区,北京启明星辰信息安全技术有限公司安徽分公司售前技术杨朗,对工业企业面临的勒索病毒威胁,介绍了全方位的防范实践经验和方法。 他介绍,当确认感染了勒索病毒后,应该立即自救措施,减少损失。 首先,隔离中招主机。包括物理隔离和访问控制两种手段,为断网或断电,或是对访问网络资源的权限进行严格的认证和控制;其次,排查业务系统。在已经隔离被感染主机后,应对局域网内的其他机器进行排查,以确定感染的范围;再次,收集及分析勒索病毒信息。可以使用勒索病毒搜索引擎,通过勒索病毒名、加密文件扩展名、攻击者邮箱等查询到勒索病毒的相关信息,并获得相关的处置建议。 “应急自救处置后,还要配合专业人员,对事件的感染时间、入侵方式、传播方式、勒索病毒家族等问题进行深度排查溯源分析,加强已有的安全防护措施。”杨朗说,要在勒索病毒可能出现的关键节点进行布防与检测。 “参观网络安全展阜阳城市展区和企业展区后,收获很大。让我认识到,网络安全无论是对国家、单位还是个人都非常重要。”来自太和县中医的工作人员陈亚洲说,他是学计算机专业的,有责任确保医院网络、仪器设备及数据等信息安全。 安全规范用网 政企机构应加快建立完整的网络安全体系 数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,政企机构应尽快建立起完整的网络安全体系。 作为政企单位人员,如何安全规范用网?高云介绍,一般来说,只要经常用安全软件给电脑、手机做体检,多数安全问题都能“一键”解决。 有些会“卖萌”的病毒或者是网络骗子会谎称安全软件有“误报”,建议你暂时关闭安全软件。对此,千万不能相信;打补丁是为了修漏洞。系统不打补丁,就像家里不关门窗,很容易被入侵。存在漏洞的系统,安全软件也很难有效防护。 密码是所有账号安全的基本保障,设置密码一般需遵守以下原则:15位以上,数字+字母+特殊符号;定期修改(建议180天);支付、社交、邮箱等核心账号单独设密码。账号一旦被盗,应立即修改所有其他相关账号的密码;短信验证码是一种动态的密码,千万不要告诉任何人。 她特别提醒的是,手机作为电子产品,更新换代快,每家都有旧手机。若未能妥善处理手机中原有资料,一旦手机被黑心二手商贩收购,他们很有可能会恶意恢复手机信息,并贩卖到网络黑市。手机上“恢复出厂设置”也不能彻底删除文件,仍然可恢复。删除信息后,用视频等大文件复制并占满手机存储空间,即可彻底擦除原有数据。 相关 这则顺口溜,对日常网络安全防范有帮助: 定期体检打补丁,提前免疫不得病。 密码设置强度高,验证短信不外泄。 U盘、移动硬盘,要先查毒后使用。 陌生来电不轻信,不明链接不要点。 |
欢迎关注阜阳新闻网微信公众号 : fynewsnet