成都市民在宣传周现场参加“识破诈骗短信”游戏

你知道破解一把动态密码的智能门锁需要多少时间吗?你想过看似正常的网络连接其实早被“偷天换日”了吗?你想过一张自拍照就可能破解人脸识别吗?

18日，2017年成都市国家网络安全宣传周正式启幕，本次网络安全周以“网络安全为人民，网络安全靠人民”为主题，将持续至本月24日。作为安全周的“重头戏”，宣传周公众体验活动也在春熙路同步启动，将持续到本月23日。

人脸识别很安全?

NO! 一样要小心

随着人工智能的普及，极富科技感的人脸识别技术开始走进人们生活，人脸支付、登录也越来越普及。“独一无二”的你是否曾坚信“总不会有另一张跟自己一样的脸吧”。如果你的答案很肯定，那么，接下来的这项“黑科技”或许会让你失望了。

事实上，在今年的央视3·15晚会上，人脸识别技术就被曝出存在安全隐患，演示节目中，仅凭两部手机、一张随机正面照片及一个换脸APP，就能通过控制一张3D脸模，轻易骗过人脸识别系统的活体检测。这一“人脸识别破解术”的演示展区就出现在了公众体验活动的现场。

仅凭手机和一个APP是否真能“搞定”人脸识别系统呢？记者决定亲自一试。在现场技术人员的帮助下，记者用演示手机打开了一款APP，手机正对面部，按下拍照按钮。在获取了正面头像后，再将手机摄像头对准技术人员，这时，呈现在手机画面中的技术人员则成功“换脸”，显现出了记者的面部。随着技术人员的眨眼、转动面部、抬头等动作，画面中，经过“换脸”的头像也一样能够多角度地呈现。

“大胆设想一下，以刷脸取款为例，如果有不法分子掌握了该项技术，在提前获取诈骗对象的网银四大件(身份证、银行卡、密码、手机号)等真实信息的情况下，通过“换脸”，直接刷脸无卡取钱则并非不可能。”技术人员介绍，人脸识别也并非一定安全，现实生活中一样需要小心。

“这个软件是我们自己研发的，我们希望通过这个体验项目，让大家提高网络安全意识，比如个人正面照片的保护，以杜绝被骗取个人财产的事件再次发生。”技术人员说。

人脸识别破解术：仅凭两部手机、一张随机正面照片及一个换脸APP，就能通过控制一张3D脸模，轻易骗过人脸识别系统的活体检测。

家庭wifi就可放心了?

NO! 一样可以 “偷天换日”

网络时代，手机wifi成了人们不管走到哪里都会问及的问题。对于wifi的安全知识宣传已经进行过多次，尤其是对于公共场合的免费wifi更需谨慎。“一般情况下，人们的手机设置中会习惯性地打开wifi自动连接功能，我们现实生活中也常常会遇到这样的情况，就是wifi显示自动连接，但是很多都难以正常上网。其实，这时就需要引起注意了，你连接的wifi很可能蕴藏风险。”另一体验展台的一名工作人员介绍，“人们很少意识到家庭wifi也可能遭到入侵，并被不法分子悄无声息地‘偷天换日’。”

活动现场，40岁的市民周先生走向了展台。“家庭wifi也会遭啊?”面对周先生的疑问，工作人员为他进行了演示。“你看，我们现在打开网页，看新闻听歌都没有问题吧，一切都是正常的情况。但是如果我们再上一下购物网站呢?”工作人员一边操作一边介绍，“当我们打开购物网站时，视觉上看网址和页面一样很正常，但是这时如果我们输入账号密码，就会进入一个钓鱼网站。”一旦进入钓鱼网站，用户的信息就会被不法分子利用。“前期的网页测试只是为了打消你的怀疑，后面的钓鱼网站页面也难以看出任何问题，因为已经作了精心的仿冒。”工作人员介绍。

那么，这又是怎么实现的呢?工作人员介绍，家庭wifi并非一定安全，仍有不法分子会通过技术手段破解密码，植入木马程序或者钓鱼软件。因此，使用者最好能每月更换密码，同时提高密码的密级和难度。

家庭wifi破解：不法分子会通过技术手段破解密码，植入木马程序或者钓鱼软件。最好每月更换密码，同时提高密码的密级和难度。

智能密码门锁万无一失?

NO! 5秒钟 就能破解密码

手机摇一摇就能开门，门一关就能生成新的密码，门锁远程可控……当下，智能密码防盗门锁也在人们的生活中多了起来，因为方便、智能被不少使用者推崇。那么，智能密码锁是否一定就能防盗呢?

“门锁再智能小偷也有门”。在公众体验活动现场，智能门锁破解体验区吸引了不少市民驻足。智能门锁前，小偷的“门”在哪里呢?现场技术人员为记者进行了演示。技术人员先将安装有智能门锁的一道简易防盗门关上，在手机上重新设置了一组新的密码，接着连上了一台笔记本电脑。

“现在我们要做的是通过之前编写好的破密程序进行密码破解，接着按照密码开门。”技术人员边说边演示，只见，当门锁关上后，破解程序便开始飞速地运转起来，页面中快速闪现出多组数字，仅仅5秒，页面下方便出现了此前刚刚设定的密码。输入密码，门锁应声而开。

技术人员介绍，该项技术主要是通过“户主”注册门锁的手机号码进行破解。“因为密码的设定，以及日常对于门锁的管理基本上都会通过手机进行，因此，掌握了手机号码后，分析出设定的密码就并不困难了。”

那么，安装智能密码门锁时，应该如何进行防范呢?技术人员说：“最好是能够用一些不太常用的手机号码进行注册，同时不要把注册门锁的手机号码轻易地交予并不熟识的人。”

智能门锁破解：密码的设定以及日常对门锁的管理基本上都会通过手机进行，掌握了手机号码，分析出设定的密码并不困难。

二维码扫描页面一致就安全?

NO! 同样可能是“钓鱼”

二维码已经在我们的生活中扮演着相当重要的角色，只要掏出手机扫一下别人，或者被别人扫一下，就可以做到吃饭不带钱，认识好友不带名片，偶尔还可以领取不要钱的小礼品。而这同样藏着“钓鱼”风险。

在一家科技公司的活动体验区，一块大屏幕上打出了多个二维码，肉眼看来并无异样，手机一扫，呈现的页面也同样没有异常。“实际上，这里的二维码有一半都是假冒的，但不少人很难分辨出来。”

“这里有两个淘宝的二维码，我们现在分别扫一扫，看一看会有什么猫腻。”工作人员为现场的群众做起了讲解。很快，页面跳转到了手机淘宝的一个登录页面，从页面上，记者及多名现场群众均未察觉出有何不同。“是不是完全一样?但这里就有一个是钓鱼页面。”工作人员说，“如果我们正常输入自己的账户和密码，就有可能会泄露信息，造成经济损失。”

问题在哪里呢，工作人员介绍，其实稍稍留意，市民即可发现端倪，“现在我们把页面往下拖，在屏幕的上方就会出现一个信息条，上面就会显现出这个页面的服务商和开发者，“比如这个钓鱼的假冒页面，我们就可以看到是一串看不懂的混乱字母。”

不法分子往往会在前期通过虚拟伪装一个网站，生成二维码，在受害人扫描二维码后，通过云端软件获取当事人的账号、密码，及其身份证号码、银行账号、手机账号等重要信息，最后实施犯罪活动。