家庭wifi也會被入侵！「黑科技」告訴你身邊的網路風險

成都市民在宣傳周現場參加「識破詐騙簡訊」遊戲

你知道破解一把動態密碼的智能門鎖需要多少時間嗎?你想過看似正常的網路連接其實早被「偷天換日」了嗎?你想過一張自拍照就可能破解人臉識別嗎?

18日，2017年成都市國家網路安全宣傳周正式啟幕，本次網路安全周以「網路安全為人民，網路安全靠人民」為主題，將持續至本月24日。作為安全周的「重頭戲」，宣傳周公眾體驗活動也在春熙路同步啟動，將持續到本月23日。

人臉識別很安全?

NO! 一樣要小心

隨著人工智慧的普及，極富科技感的人臉識別技術開始走進人們生活，人臉支付、登錄也越來越普及。「獨一無二」的你是否曾堅信「總不會有另一張跟自己一樣的臉吧」。如果你的答案很肯定，那麼，接下來的這項「黑科技」或許會讓你失望了。

事實上，在今年的央視3·15晚會上，人臉識別技術就被曝出存在安全隱患，演示節目中，僅憑兩部手機、一張隨機正面照片及一個換臉APP，就能通過控制一張3D臉模，輕易騙過人臉識別系統的活體檢測。這一「人臉識別破解術」的演示展區就出現在了公眾體驗活動的現場。

僅憑手機和一個APP是否真能「搞定」人臉識別系統呢？記者決定親自一試。在現場技術人員的幫助下，記者用演示手機打開了一款APP，手機正對面部，按下拍照按鈕。在獲取了正面頭像后，再將手機攝像頭對準技術人員，這時，呈現在手機畫面中的技術人員則成功「換臉」，顯現出了記者的面部。隨著技術人員的眨眼、轉動面部、抬頭等動作，畫面中，經過「換臉」的頭像也一樣能夠多角度地呈現。

「大膽設想一下，以刷臉取款為例，如果有不法分子掌握了該項技術，在提前獲取詐騙對象的網銀四大件(身份證、銀行卡、密碼、手機號)等真實信息的情況下，通過「換臉」，直接刷臉無卡取錢則並非不可能。」技術人員介紹，人臉識別也並非一定安全，現實生活中一樣需要小心。

「這個軟體是我們自己研發的，我們希望通過這個體驗項目，讓大家提高網路安全意識，比如個人正面照片的保護，以杜絕被騙取個人財產的事件再次發生。」技術人員說。

人臉識別破解術：僅憑兩部手機、一張隨機正面照片及一個換臉APP，就能通過控制一張3D臉模，輕易騙過人臉識別系統的活體檢測。

家庭wifi就可放心了?

NO! 一樣可以 「偷天換日」

網路時代，手機wifi成了人們不管走到哪裡都會問及的問題。對於wifi的安全知識宣傳已經進行過多次，尤其是對於公共場合的免費wifi更需謹慎。「一般情況下，人們的手機設置中會習慣性地打開wifi自動連接功能，我們現實生活中也常常會遇到這樣的情況，就是wifi顯示自動連接，但是很多都難以正常上網。其實，這時就需要引起注意了，你連接的wifi很可能蘊藏風險。」另一體驗展台的一名工作人員介紹，「人們很少意識到家庭wifi也可能遭到入侵，並被不法分子悄無聲息地『偷天換日』。」

活動現場，40歲的市民周先生走向了展台。「家庭wifi也會遭啊?」面對周先生的疑問，工作人員為他進行了演示。「你看，我們現在打開網頁，看新聞聽歌都沒有問題吧，一切都是正常的情況。但是如果我們再上一下購物網站呢?」工作人員一邊操作一邊介紹，「當我們打開購物網站時，視覺上看網址和頁面一樣很正常，但是這時如果我們輸入賬號密碼，就會進入一個釣魚網站。」一旦進入釣魚網站，用戶的信息就會被不法分子利用。「前期的網頁測試只是為了打消你的懷疑，後面的釣魚網站頁面也難以看出任何問題，因為已經作了精心的仿冒。」工作人員介紹。

那麼，這又是怎麼實現的呢?工作人員介紹，家庭wifi並非一定安全，仍有不法分子會通過技術手段破解密碼，植入木馬程序或者釣魚軟體。因此，使用者最好能每月更換密碼，同時提高密碼的密級和難度。

家庭wifi破解：不法分子會通過技術手段破解密碼，植入木馬程序或者釣魚軟體。最好每月更換密碼，同時提高密碼的密級和難度。

智能密碼門鎖萬無一失?

NO! 5秒鐘 就能破解密碼

手機搖一搖就能開門，門一關就能生成新的密碼，門鎖遠程可控……當下，智能密碼防盜門鎖也在人們的生活中多了起來，因為方便、智能被不少使用者推崇。那麼，智能密碼鎖是否一定就能防盜呢?

「門鎖再智能小偷也有門」。在公眾體驗活動現場，智能門鎖破解體驗區吸引了不少市民駐足。智能門鎖前，小偷的「門」在哪裡呢?現場技術人員為記者進行了演示。技術人員先將安裝有智能門鎖的一道簡易防盜門關上，在手機上重新設置了一組新的密碼，接著連上了一台筆記本電腦。

「現在我們要做的是通過之前編寫好的破密程序進行密碼破解，接著按照密碼開門。」技術人員邊說邊演示，只見，當門鎖關上后，破解程序便開始飛速地運轉起來，頁面中快速閃現出多組數字，僅僅5秒，頁面下方便出現了此前剛剛設定的密碼。輸入密碼，門鎖應聲而開。

技術人員介紹，該項技術主要是通過「戶主」註冊門鎖的手機號碼進行破解。「因為密碼的設定，以及日常對於門鎖的管理基本上都會通過手機進行，因此，掌握了手機號碼后，分析出設定的密碼就並不困難了。」

那麼，安裝智能密碼門鎖時，應該如何進行防範呢?技術人員說：「最好是能夠用一些不太常用的手機號碼進行註冊，同時不要把註冊門鎖的手機號碼輕易地交予並不熟識的人。」

智能門鎖破解：密碼的設定以及日常對門鎖的管理基本上都會通過手機進行，掌握了手機號碼，分析出設定的密碼並不困難。

二維碼掃描頁面一致就安全?

NO! 同樣可能是「釣魚」

二維碼已經在我們的生活中扮演著相當重要的角色，只要掏出手機掃一下別人，或者被別人掃一下，就可以做到吃飯不帶錢，認識好友不帶名片，偶爾還可以領取不要錢的小禮品。而這同樣藏著「釣魚」風險。

在一家科技公司的活動體驗區，一塊大屏幕上打出了多個二維碼，肉眼看來並無異樣，手機一掃，呈現的頁面也同樣沒有異常。「實際上，這裡的二維碼有一半都是假冒的，但不少人很難分辨出來。」

「這裡有兩個淘寶的二維碼，我們現在分別掃一掃，看一看會有什麼貓膩。」工作人員為現場的群眾做起了講解。很快，頁面跳轉到了手機淘寶的一個登錄頁面，從頁面上，記者及多名現場群眾均未察覺出有何不同。「是不是完全一樣?但這裡就有一個是釣魚頁面。」工作人員說，「如果我們正常輸入自己的賬戶和密碼，就有可能會泄露信息，造成經濟損失。」

問題在哪裡呢，工作人員介紹，其實稍稍留意，市民即可發現端倪，「現在我們把頁面往下拖，在屏幕的上方就會出現一個信息條，上面就會顯現出這個頁面的服務商和開發者，「比如這個釣魚的假冒頁面，我們就可以看到是一串看不懂的混亂字母。」

不法分子往往會在前期通過虛擬偽裝一個網站，生成二維碼，在受害人掃描二維碼后，通過雲端軟體獲取當事人的賬號、密碼，及其身份證號碼、銀行賬號、手機賬號等重要信息，最後實施犯罪活動。

虛假二維碼：不法分子通過虛擬偽裝一個網站，生成二維碼，在受害人掃描二維碼后，通過雲端軟體獲取其賬號、密碼、身份證號碼、銀行賬號、手機賬號等重要信息。