通話、訂餐、支付、導航、游戲，人們越來越離不開手機，隨時隨地充電成為“低頭一族”不可或缺的需求，很多場地也設置了公共充電樁，投個硬幣甚至免費就可以充電。然而，今年的央視315晚會曝光，公共充電樁卻可能暗藏玄機，幫助不法之徒竊取人們隱私信息。

記者了解到，公共充電樁風險挖掘是360無線電安全研究部的研究成果之一，他們憑借無線安全與智能硬件領域的科研能力成為唯一兩次登上央視315晚會的黑客團隊。

“蒙面?zhèn)b”再登315晚會 曝光手機充電樁風險

在此前的2015年315晚會上，楊卿以“蒙面?zhèn)b”形象示人，現(xiàn)場搭建釣魚Wi-Fi環(huán)境，向全國觀眾展示連接公共WIFI的巨大危險。作為360無線電安全部負責人，楊卿再次登上今年的315晚會，這次他揭掉面具，向人們展示手機充電樁能夠任意竊取照片、偷發(fā)短信，甚至盜刷消費，他也成為唯一兩次登上315晚會的信息安全科普專家。

在360無線電安全研究部，到處可見各種無線分析設備和智能硬件，登上央視315晚會的充電樁就藏身中間。研究人員發(fā)現(xiàn)有的公共充電樁對用戶手機信息進行竊取及靜默推送App，他們專門買來一臺充電樁進行研究。

“之所以選擇充電站作為風險演示對象是人們的安全意識普遍不高，認為只是充電而已，不會存在的安全隱患?！睏钋浔硎荆潆姌侗粍舆^手腳后，用戶只要點擊了“同意”或者“信任”，手機里的照片、短信、通訊錄等隱私信息就會源源不斷流走，用戶毫無知覺。楊卿提醒市民，在外充電，最好自帶充電器和數(shù)據(jù)線，選擇墻壁插座進行充電。

圖：360安全專家兩次登上315晚會提供技術支持

“有漏洞的智能硬件太多了?！睏钋湎蛴浾哐菔静块T的研究成果，具有NFC功能的銀行卡存在漏洞，只要黑客從身邊走過，姓名、卡號、商戶交易紀錄等等信息就都會被讀??； GPS信號可被欺騙，甚至車在北京，GPS信號卻“穿越”到了西藏。

無線安全研究部強大的安全攻防能力早就被央視“盯上”，今年，他們再次與315晚會結(jié)緣，成為安全支持團隊。

挑戰(zhàn)高難度 白帽黑客團隊屢創(chuàng)奇跡

記者了解到，360無線電安全研究部旗下囊括360獨角獸安全團隊、無線電硬件實驗室、天巡實驗室等，其前身是360獨角獸安全團隊（UnicornTeam），研究部既有名校博士，也有中專肄業(yè)生，70、80、90后各有所長。研究主要聚焦在無線通信和硬件安全領域，WiFi、RF射頻、NFC、ZigBee、GPS、蜂窩網(wǎng)絡、衛(wèi)星通信等都是他們研究的目標，還涵蓋無人機、智能汽車及各類嵌入式硬件系統(tǒng)的安全研究。

2015年8月，在第23屆世界黑客大會Defcon上，團隊的黃琳博士作為演講嘉賓登上Defcon講臺，成了登上世界黑客大會講臺的中國第一女黑客。去年亞洲國際信息前瞻會議SyScan360 上，10道初賽題難住了不少攻防技術愛好者，出題人之一正是團隊的“95后”黑客單好奇，他曾經(jīng)在2015年、2016年登上Defcon 的演講臺，成為這個大會二十多年歷史上“最年輕的演講者”。團隊另外一名小黑客曾穎濤今年剛剛滿20歲，在汽車信息安全領域也已經(jīng)小有名氣，曾經(jīng)成功破解沃爾沃等豪車的防盜系統(tǒng)。

圖：團隊成員單好奇與張婉橋在世界黑客大會Defcon演講

負責人楊卿更是國內(nèi)首個破解北京市政交通一卡通卡片加密的無線電安全專家，還帶隊出版了《無線電安全攻防大揭秘》、《硬件安全攻防大揭秘》等多部安全技術著作。

團隊其他成員也多次在黑帽大會BlackHat、世界黑客大會Defcon、CanSecWest等國際知名安全會議發(fā)表研究成果。

楊卿介紹，在萬物互聯(lián)IoT時代，廠商將主要精力放在用戶體驗、功能和成本控制上，安全成了附屬品，變得不那么“重要”，硬件電路、硬件系統(tǒng)以及聯(lián)網(wǎng)的云端服務、甚至無線傳輸協(xié)議都存在被攻擊的風險，行業(yè)目前也缺少相關安全設計、防護標準。無線電安全研究部希望能找到隱藏深處的“蟻穴”，與廠商一起修復，保護信息安全。

安全創(chuàng)新中心 打造安全互聯(lián)網(wǎng)

360無線電安全研究部不但研究攻擊方法，也同時研究防御方法，目前在無線局域網(wǎng)防護、偽基站防護、GPS欺騙防護，NFC通信防護、LTE通信防護、工業(yè)無線傳感器防護等領域擁有多項國家發(fā)明專利。無線電安全研究部經(jīng)常與手機網(wǎng)絡運營商、無線電管理委委員會等機構合作，就偽基站、黑廣播等威脅共同研究解決方案。

360公司有關負責人介紹，除了360無線電安全研究部，360公司還有車聯(lián)網(wǎng)安全中心等19支安全團隊、安全平臺，并成立了360安全創(chuàng)新中心，安全創(chuàng)新中心依靠東半球最大的“白帽軍團”，用全球領先的安全思想、安全技術和安全產(chǎn)品，在萬物互聯(lián)時代保護個人安全、企業(yè)安全和國家安全。

標簽： 充電站 利器 黑客 技術支持 手機( 責任編輯:)