百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

公共Wi-Fi可让你秒变"透明人"!阿里安全实验室大揭秘……

itomcoil 2025-01-15 14:13 16 浏览

惊呼声中,一名女观众因平衡车的突然剧烈晃动侧身摔倒,工作人员迅速上前搀扶。“没想到超声波能让平衡车失去平衡,幸亏有人扶着,不然就惨了。”一名观众在体验完阿里安全黑科技演示后发出感叹。

据介绍,这是4月27日“首都网络安全日”发生在阿里巴巴展馆的“惊险”一幕。当天,阿里巴巴通过案例演示,集中推出了八大实验室的安全技术能力。

此外在体验环节,一名体验者按安全专家引导,连接上了现场模拟的公共Wi-Fi。随后,安全专家打开了一个攻击设备,在体验者手机页面毫无提示的情况下,将体验者手机设备瞬间变成了监视用户的设备,该体验者原本打算浏览的页面,被悄悄跳转到了“黑客”指定的浏览页面。

阿里安全猎户座实验室资深安全专家侯客在讲解介绍称,该技术原理实际是利用Wi-Fi协议的缺陷,在不连入目标网络的情况下注入加密数据欺骗终端,让用户变成他眼皮底下的“透明人”,甚至在系统中查不到被监控的痕迹,攻击成本也极低。

“这种情况下,用户根本毫无感知,用户手机会变成监视器,被监视并劫持用户终端设备流量,用户看到的实际也是黑客构造出来的虚拟世界。”侯客解释说。

侯客称,公共加密Wi-Fi网络潜藏诸多未知风险,阿里安全希望通过这一技术来推动大众对公共Wi-Fi的安全认知,进而推动国际Wi-Fi联盟组织起草更加安全的协议草案 ,将这种风险扼杀在萌芽阶段,让上亿用户更方便、安心地使用公共Wi-Fi。

“安全的本质实际是人与人、组织与组织的对抗,哪一方拥有更先进的技术,哪一方就会在攻防博弈中占据优势,阿里在首都网络安全日集中推出八大安全实验室技术能力,表明了我们希望通过更为强大的技术能力与黑灰产对抗的决心。”阿里巴巴安全部资深总监张玉东表示。

据悉,阿里巴巴八大安全实验室由双子座实验室、猎户座实验室、潘多拉实验室、归零实验室和钱盾反诈实验室、米诺斯实验室、图灵实验室以及蚂蚁金服光年实验室组成,涵盖如AI前沿技术、IoT安全、系统安全、应用安全、数据安全与隐私保护、反欺诈等技术,并建立了全面、纵深的安全矩阵,这些技术能力目前已为手淘、天猫、支付宝、闲鱼、优酷土豆等阿里旗下各个业务板块提供安全技术支撑。

活动现场,还展示了包括检测近场环境下隐藏的偷拍摄像头、识破被PS篡改的合同证照等图片,以及演示通过计算视觉和AI技术进行身份识别等黑科技技术能力,并都吸引了大量观众驻足体验和互动。

事实上,整个互联网每天都面临巨量风险防控与对抗博弈。在阿里安全生态体系,每天就有超过4000万次黑客的恶意访问寻找安全漏洞风险;以及网络黑灰产通过爬虫发起17亿次的恶意访问,试图窃取数据。

“如此巨量的攻击,如果没有防住,后果不堪设想。”张玉东表示,仅2107年,阿里巴巴就受到了2015次DDoS攻击,最大攻击流量高达777Gbps,“这意味着整个杭州城的网民同时在线所使用的带宽都远不够。”

蚂蚁金服“天朗计划”负责人邵晓东也表示,目前互联网犯罪呈现产业化、专业化、跨境化特点,新型犯罪背后都有黑灰产的影子,“仅打击个案并不够,我们会通过技术能力输出,与犯罪团伙非法获取公民信息、诈骗、洗钱等黑色产业链对抗到底。”

【记者】叶丹

相关推荐

selenium(WEB自动化工具)

定义解释Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7,8,9,10,11),MozillaF...

开发利器丨如何使用ELK设计微服务中的日志收集方案?

【摘要】微服务各个组件的相关实践会涉及到工具,本文将会介绍微服务日常开发的一些利器,这些工具帮助我们构建更加健壮的微服务系统,并帮助排查解决微服务系统中的问题与性能瓶颈等。我们将重点介绍微服务架构中...

高并发系统设计:应对每秒数万QPS的架构策略

当面试官问及"如何应对每秒几万QPS(QueriesPerSecond)"时,大概率是想知道你对高并发系统设计的理解有多少。本文将深入探讨从基础设施到应用层面的解决方案。01、理解...

2025 年每个 JavaScript 开发者都应该了解的功能

大家好,很高兴又见面了,我是"高级前端进阶",由我带着大家一起关注前端前沿、深入前端底层技术,大家一起进步,也欢迎大家关注、点赞、收藏、转发。1.Iteratorhelpers开发者...

JavaScript Array 对象

Array对象Array对象用于在变量中存储多个值:varcars=["Saab","Volvo","BMW"];第一个数组元素的索引值为0,第二个索引值为1,以此类推。更多有...

Gemini 2.5编程全球霸榜,谷歌重回AI王座,神秘模型曝光,奥特曼迎战

刚刚,Gemini2.5Pro编程登顶,6美元性价比碾压Claude3.7Sonnet。不仅如此,谷歌还暗藏着更强的编程模型Dragontail,这次是要彻底翻盘了。谷歌,彻底打了一场漂亮的翻...

动力节点最新JavaScript教程(高级篇),深入学习JavaScript

JavaScript是一种运行在浏览器中的解释型编程语言,它的解释器被称为JavaScript引擎,是浏览器的一部分,JavaScript广泛用于浏览器客户端编程,通常JavaScript脚本是通过嵌...

一文看懂Kiro,其 Spec工作流秒杀Cursor,可移植至Claude Code

当Cursor的“即兴编程”开始拖累项目质量,AWS新晋IDEKiro以Spec工作流打出“先规范后编码”的系统工程思维:需求-设计-任务三件套一次生成,文档与代码同步落地,复杂项目不...

「晚安·好梦」努力只能及格,拼命才能优秀

欢迎光临,浏览之前点击上面的音乐放松一下心情吧!喜欢的话给小编一个关注呀!Effortscanonlypass,anddesperatelycanbeexcellent.努力只能及格...

JavaScript 中 some 与 every 方法的区别是什么?

大家好,很高兴又见面了,我是姜茶的编程笔记,我们一起学习前端相关领域技术,共同进步,也欢迎大家关注、点赞、收藏、转发,您的支持是我不断创作的动力在JavaScript中,Array.protot...

10个高效的Python爬虫框架,你用过几个?

小型爬虫需求,requests库+bs4库就能解决;大型爬虫数据,尤其涉及异步抓取、内容管理及后续扩展等功能时,就需要用到爬虫框架了。下面介绍了10个爬虫框架,大家可以学习使用!1.Scrapysc...

12个高效的Python爬虫框架,你用过几个?

实现爬虫技术的编程环境有很多种,Java、Python、C++等都可以用来爬虫。但很多人选择Python来写爬虫,为什么呢?因为Python确实很适合做爬虫,丰富的第三方库十分强大,简单几行代码便可实...

pip3 install pyspider报错问题解决

运行如下命令报错:>>>pip3installpyspider观察上面的报错问题,需要安装pycurl。是到这个网址:http://www.lfd.uci.edu/~gohlke...

PySpider框架的使用

PysiderPysider是一个国人用Python编写的、带有强大的WebUI的网络爬虫系统,它支持多种数据库、任务监控、项目管理、结果查看、URL去重等强大的功能。安装pip3inst...

「机器学习」神经网络的激活函数、并通过python实现激活函数

神经网络的激活函数、并通过python实现whatis激活函数感知机的网络结构如下:左图中,偏置b没有被画出来,如果要表示出b,可以像右图那样做。用数学式来表示感知机:上面这个数学式子可以被改写:...