日前,第四届国家网络安全宣传周在上海正式开幕,腾讯安全今年在展台上再度展出多项黑科技,包括首次公开亮相的基于人工智能技术开发的腾讯安全反诈骗实验室智慧大脑,以及由白帽黑客现场演示GeekPwn黑客大赛上“攻破人脸识别门禁”、“攻破保险箱”、“控制平衡车”等研究成果。

    据了解,腾讯安全发诈骗智慧大脑已经拥有麒麟、鹰眼、神荼、神侦、神羊等十余款产品,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用。

    例如鹰眼智能反电话诈骗盒子,是基于对话单的大数据分析,在智能引擎的快速模型识别匹配下,可实时检测出正在受骗用户,并通过和警方或者运营商合作对受骗用户进行实时劝阻,第一时间保护用户的财产、甚至人身安全;麒麟伪基站定位系统,则是通过利用大数据和LBS对伪基站进行定位,从空间、时间维度利用地图直观呈现伪基站的聚类的传播区域和实时运动轨迹,帮助警方提高打击伪基站团伙的效率。

    据腾讯安全联合实验室反诈骗实验室负责人李旭阳介绍,反诈骗智慧大脑目前已共计落地全国20多个城市,在降低用户资金损失比率,和降低伪基站诈骗案发率,以及协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件的过程中起到关键作用。

    除了用AI解决诈骗风险外,腾讯安全展台上还对“人脸识别门禁”、“保险箱”、“平衡车”三类智能安全设备进行了攻防演示。在“攻破保险箱”的项目中,观众可以看到白帽黑客通过截获APP与云端服务的通讯数据,利用协议漏洞解密数据,重新加密后,发送给云端服务,从而随意控制解锁保险箱。原本出于安全考虑而使用的智能保险箱,如此轻易被破解,也让现场观众多了几分担忧。而在“平衡车”项目中,技术人员还利用平衡车漏洞,在不经验证的情况下,通过电脑操控平衡车进行移动、锁车、修改密码的操作演示,也吸引了现场观众的驻足。

    腾讯安全的专家指出,虽然当前物联网及各类智能设备,乃至车联网可能存在着漏洞缺陷,白帽黑客的存在,将在很大程度上避免漏洞带来的威胁。2016年,特斯拉被曝出“无物理接触环境下可远程操控汽车”安全漏洞,但实际上,在漏洞曝光之前,腾讯安全联合实验室科恩实验室就已经向特斯拉官方提供了漏洞研究信息,并在官方认定漏洞威胁解除之后才公布了这项研究成果。