馬上就要到五一小長(zhǎng)假了，期不期待，激不激動(dòng)？

嘿嘿，無(wú)心工作的雷鋒網(wǎng)編輯今天就從辦公室溜出來(lái)，參加了安全圈一年一度的大Party——4.29首都網(wǎng)絡(luò)安全日。

說(shuō)是安全日，其實(shí)是在北京展覽館舉行的為期3天（4.26-4.28）的有關(guān)網(wǎng)絡(luò)安全的展覽，跟之前雷鋒網(wǎng)逛的安全展覽不太一樣，每年的首都網(wǎng)絡(luò)安全日會(huì)有很多與普通人互動(dòng)的環(huán)節(jié)，所以這絕不僅僅是針對(duì)安全圈內(nèi)人的，你完全可以拖家?guī)Э趤?lái)感受下各類詐騙套路。

比如下圖中這類實(shí)景體驗(yàn)，在展館中有很多。

由于展位和論壇比較多，編輯暫且當(dāng)回導(dǎo)游，帶你看看這場(chǎng)大Party。

秀肌肉的大展位

阿里巴巴 ：智能新安全，網(wǎng)絡(luò)新生態(tài)

逛了好幾次首都網(wǎng)絡(luò)安全日的展，阿里巴巴的展廳都是最大的，展廳大門直接進(jìn)來(lái)就是阿里巴巴炫酷的展位，馬云爸爸應(yīng)該是出了不少錢↓↓↓

展廳主要展示了阿里云、螞蟻金服和阿里8個(gè)實(shí)驗(yàn)室的安全技術(shù)成果，包括雙子座實(shí)驗(yàn)室、獵戶座實(shí)驗(yàn)室、潘多拉實(shí)驗(yàn)室、歸零實(shí)驗(yàn)室和錢盾反詐實(shí)驗(yàn)室、米諾斯實(shí)驗(yàn)室、圖靈實(shí)驗(yàn)室以及螞蟻金服光年實(shí)驗(yàn)室。

其中，阿里安全獵戶座實(shí)驗(yàn)室首次呈現(xiàn)了公共Wi-Fi安全攻防演示。專家演示打開(kāi)了一個(gè)攻擊設(shè)備，在體驗(yàn)者手機(jī)頁(yè)面毫無(wú)提示的情況下，將體驗(yàn)者手機(jī)設(shè)備瞬間變成了監(jiān)視用戶的設(shè)備，該體驗(yàn)者原本打算瀏覽的頁(yè)面，被悄悄跳轉(zhuǎn)到了“黑客”指定的瀏覽頁(yè)面。

另外該實(shí)驗(yàn)室專家五達(dá)演示了黑客解密U盾、聲波干擾平衡車等新研究成果。五達(dá)表示，解密U盾的研究論文已經(jīng)被VB2018會(huì)議收錄，今年下半年的會(huì)議上，他將詳解其中的技術(shù)。

阿里安全技術(shù)負(fù)責(zé)人黃眉介紹，此次他們重點(diǎn)展出的是貼近普通消費(fèi)者的技術(shù)，大部分 to B 技術(shù)比較難以在這個(gè)場(chǎng)合展示。不過(guò)，雷鋒網(wǎng)進(jìn)一步了解到，目前關(guān)注AI 及AI安全的阿里圖靈實(shí)驗(yàn)室在阿里生態(tài)中的商業(yè)化應(yīng)用被看好，阿里安全圖靈實(shí)驗(yàn)室負(fù)責(zé)人薛暉介紹了內(nèi)容安全、實(shí)人認(rèn)證等技術(shù)及應(yīng)用的實(shí)際場(chǎng)景。

話說(shuō)，阿里12年的超級(jí)老員工黃眉長(zhǎng)這樣：

另外，螞蟻金服的“天朗小屋”則是更加貼近普通人的防騙演示。雷鋒網(wǎng)現(xiàn)場(chǎng)嘗試做了防詐騙測(cè)試題，在漂亮小姐姐的委婉糾正下，得了滿分，贏得了小貼紙?！?/p>

360：數(shù)據(jù)驅(qū)動(dòng)安全

由于本次活動(dòng)的主辦方之一是北京市公安局，雷鋒網(wǎng)發(fā)現(xiàn)，其與 360 共同推出的獵網(wǎng)平臺(tái)在展覽中也被放到重要位置，有很多裝了 360 手機(jī)衛(wèi)士的用戶所看到的詐騙電話提示就是雙方合作的成果。

此次 360 的展臺(tái)上展示了自己的硬軟件產(chǎn)品，云臺(tái)智能攝像機(jī)＋全景云臺(tái)、掃地機(jī)器人＋“大腦”，行車記錄儀、安全門鎖＋指紋識(shí)別技術(shù)等。

360 的展臺(tái)還有一個(gè)安全互動(dòng)專區(qū)，可以直觀體驗(yàn)黑客如何解鎖門禁系統(tǒng)和利用NFC竊取用戶隱私。

其中，黑客技術(shù)開(kāi)啟門禁利用的技術(shù)是對(duì)射頻信號(hào)的復(fù)制和重放。

NFC通信技術(shù)是近年來(lái)主流智能手機(jī)的標(biāo)配，但黑客卻可利用 NFC 通信可以輕松讀取銀行卡中的用戶隱私信息。假如黑客在密集人群處，通過(guò)大功率讀卡器惡意去掃描銀行卡信息，就會(huì)造成用戶隱私信息的泄露。

比如你的銀行卡放上去，就可以瞬間顯示余額有多少，就問(wèn)你怕不怕？

百度：有AI 更安全

百度這次的展覽相當(dāng)?shù)驼{(diào)，而且走萌系路線，推出了一個(gè)寵物面部識(shí)別系統(tǒng)，據(jù)說(shuō)目前只能應(yīng)用于犬類的識(shí)別，以后會(huì)建立動(dòng)物的身份檔案，如果以后你家狗狗走丟了，也許通過(guò)這個(gè)系統(tǒng)能找回來(lái)?！?/p>

除此之外，百度搞了個(gè)跟安全關(guān)系不大的展出－－未來(lái)出行體驗(yàn)，人氣還挺旺！

雖然編輯下午去的時(shí)候展館人已經(jīng)不多了，但體驗(yàn)VR 駕駛的人依然在排長(zhǎng)隊(duì)。以后買不起跑車，買個(gè)VR 眼鏡來(lái)體驗(yàn)下也是極好的！↓↓↓

京東安全：關(guān)注用戶信息安全＋狗狗狗

這次京東安全主要展示的是自己在用戶信息安全保護(hù)上所作的一些工作：

由于相同帳號(hào)多網(wǎng)站注冊(cè)、信息泄露等原因，用戶帳號(hào)存在被盜取的風(fēng)險(xiǎn)。在盜取賬號(hào)后，黑產(chǎn)會(huì)進(jìn)行賬號(hào)惡意操作，電商領(lǐng)域比較常見(jiàn)的是領(lǐng)券、盜刷和盜用。為保護(hù)用戶帳號(hào)，減少帳號(hào)被盜后所帶來(lái)的風(fēng)險(xiǎn)，京東開(kāi)發(fā)了反盜號(hào)系統(tǒng)。

事前，利用京東的大數(shù)據(jù)建模能力來(lái)對(duì)帳號(hào)被盜等情況進(jìn)行預(yù)測(cè)。事中，京東推出了策略規(guī)則引擎。事后，將異常聯(lián)動(dòng)各類數(shù)據(jù)，包括帳號(hào)體系數(shù)據(jù)、黑產(chǎn)數(shù)據(jù)等，進(jìn)行關(guān)聯(lián)分析和異常排查，將發(fā)現(xiàn)的更多異常用戶帳號(hào)進(jìn)行安全處置，擴(kuò)大安全防護(hù)面積，保護(hù)更多用戶的利益。

另外，其設(shè)備指紋技術(shù)和黑產(chǎn)庫(kù)等核心技術(shù)也被放在其中。

一個(gè)小花絮，由于今年是狗年，京東的狗狗在現(xiàn)場(chǎng)很受歡迎，雷鋒網(wǎng)編輯還收到了同事布置的“搶狗”任務(wù)，不過(guò)狗狗們實(shí)在太火了，沒(méi)搶到。

各有千秋的小展位

一家是雷鋒網(wǎng)曾經(jīng)報(bào)道過(guò)的威脅獵人，雖然公司不大，但威脅情報(bào)的發(fā)展雷鋒網(wǎng)還是很看好的?！?/span>

這次逛展發(fā)現(xiàn)好幾家做威脅情報(bào)的，看來(lái)市場(chǎng)起來(lái)了。

這個(gè)標(biāo)是不是很霸氣！其實(shí)三所這次來(lái)主要是展示eID的，它主要用于解決隱私保護(hù)下的線上身份識(shí)別問(wèn)題，它不是明文的身份信息，也不是像“居民身份證”那樣的證件，而是搭載在一張銀行卡安全智能芯片上的密碼信息，看上去與普通的銀行卡沒(méi)什么區(qū)別?！?/p>

未來(lái)的線上身份識(shí)別，用戶只需將搭載了eID的銀行卡插入通用智能卡讀卡器并輸入密碼、或貼近帶有NFC（近場(chǎng)通信）功能手機(jī)的背面后，網(wǎng)站在后臺(tái)可在線辨別eID的真?zhèn)魏陀行?，但并不掌握eID持有人的身份信息，也沒(méi)必要存儲(chǔ)用戶的身份信息。

安百科技和愛(ài)加密雷鋒網(wǎng)此前有過(guò)報(bào)道（點(diǎn)這里），兩家公司曾針對(duì)“零日漏洞”聯(lián)手合作。

大體就是，愛(ài)加密看上了安百科技在服務(wù)器端的數(shù)據(jù)和安全能力，而安百科技也想要愛(ài)加密在移動(dòng)端的數(shù)據(jù)和安全能力，兩者合作可以扭轉(zhuǎn)以前“很難預(yù)知到‘零日漏洞’”的局面，進(jìn)行的深度合作可以合作到各自底層的所有數(shù)據(jù)相互交換。

長(zhǎng)亭科技的 slogan 亮了，“不讓黑客越雷池一步”，仔細(xì)一看，原來(lái)他們的產(chǎn)品就叫“雷池”。↓↓↓

天空衛(wèi)士的 slogan 是“構(gòu)建以人為本的內(nèi)部威脅防范體系”，主要是通過(guò)長(zhǎng)期持續(xù)觀察用戶行為，并根據(jù)觀察和比較制定出用戶行為的風(fēng)險(xiǎn)值，一旦發(fā)現(xiàn)用戶行為超出可信區(qū)間，觸發(fā)報(bào)警或?qū)嵤┳钄唷?/p>

最后來(lái)個(gè)小驚喜。

雷鋒網(wǎng)居然在百度安全大展位的旁邊看到了小小的卡巴斯基實(shí)驗(yàn)室展位。 

卡巴斯基實(shí)驗(yàn)室的市場(chǎng)人員告訴雷鋒網(wǎng)，這次展會(huì)他們主推的是卡巴斯基的適應(yīng)性安全架構(gòu)、為企業(yè)混合云環(huán)境打造的解決方案等。大卡巴一點(diǎn)不在乎展位大小，表示就是來(lái)支持下政府的活動(dòng)的。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。