你以為銀行卡捂兜里就安全？信息早已泄漏的一乾二淨

撰稿 |

編輯 | 

圖圖

----------

9月18日下午，上海高校2018「網路安全進校園」啟動大會暨首場

「專家大講堂」

活動在上海理工大學舉行。

活動現場

在來之前，筆者本以為是場網路安全技術分析，內容有可能稍顯枯燥；當我到達會場後卻發現一個真理：想像和現實永遠存在著差距，活動現場的氣氛不是一般的好。演講嘉賓妙語連珠不斷，語氣幽默；學生、觀眾也聽得津津有味，大呼「漲知識」。

怎麼個有趣法？筆者也是第一次知道，銀行卡哪怕是捂在兜里也不安全，黑客不動聲色就可以將用戶的銀行卡的部分信息一掃而光。最讓人無語的是，掃描信息的這類機器網上早已可以公開售賣，這讓筆者下意識的把兜里的銀行卡捂得更緊了。

活動現場，上海理工大學黨委副書記、副校長盛春在啟動會上致辭，上海教育系統網路文化發展研究中心主任彭東愷致辭，並與上海信息安全行業協會副秘書長張凱一起為專家頒發聘書。這些專家將在進校園活動中擔當「專家大講堂」的講師，為同學們分享網路安全的奧秘。

筆者了解到，當天參加活動的有七百多人，其中，大部分是上海理工大學各學院的大一新生。

活動現場

筆者不禁想到，同樣是在上海，1984年2月，鄧小平在十周年科技展時說「計算機要從娃娃抓起」；而今，我國互聯網、物聯網快速發展，與此同時，網路安全威脅隨之而來，已是近在咫尺。在這樣的背景下，網路安全知識走進校園便是自然而然的事情，只有讓更多人了解網路安全，人們才能更加重視網路安全。

隨後，觀安信息研究院院長夏玉明為大家分享了《小白到頂級黑客的養成》的演講。演講開始時，夏玉明強調的一點讓我印象深刻：「分享黑客知識不是讓大家利用知識去作惡，相反，學習黑客知識是為了更好的應對日漸嚴重的網路安全威脅，用知識保護自己」。

觀安研究院院長 夏玉明

確實，知識是中性的，是好還是惡完全取決於使用者，因此，大學生建立正確的網路安全價值觀就尤為重要。演講中，夏玉明深入淺出的給人們講解網路安全相關知識，以通俗易懂的語言描述小白走向頂級黑客的心路歷程，讓台下觀眾大呼過癮。

夏玉明的演講讓現場氣氛活躍起來，大學生對於黑客有了一個清晰的認識，而不是像之前一樣充滿了神秘。緊接著，網路安全專家黃建文以《個人敏感信息的保護》為題進行演講。黃建文老師在演講中講述了生活中實際案例，其輕鬆幽默的語言讓大會的氛圍再次上了一個台階。

網路安全專家 黃建文

最最讓現場觀眾印象深刻的是，黃建文老師拿著一張現場觀眾提供的交通卡，輕輕的往手機上一靠，令人驚訝的情況出現了：在黃建文老師的手機上清楚的顯示著這張公交卡的詳細信息，包括進站、出站的具體時間，卡片充值時間、金額等詳細信息。

「咦，你這幾天幹嘛去了，怎麼每一次回去都很晚？」，演示結束後，黃建文老師這樣嘀咕了一句，卻讓現場爆發出一陣笑聲。

其實不單單是交通卡，基本上只要是帶有磁條的卡，其信息都可以被這樣掃描出來。這樣的工具還有更先進的，能夠覆蓋十米的範圍，只要在這個範圍內都可以被掃描出來，所以說，你以為捂得緊就很安全嗎？也許你的信息早就被人一掃而光，這取決於你的信息值不值錢。

網路安全專家 黃建文

如果你的信息很值錢，那麼，會有各種各樣的方式來竊取相關信息。比如在住酒店時，當你連上酒店WiFi時，黑客如果想竊取你的信息可謂是易如反掌，甚至可以調用你的攝像頭，做一些難以描述的事情。

甚至於你的手機號碼可以通過手機撥號的按鍵聲音識別出來，這讓同學們感到驚訝的同時大大的增長了網路安全知識，也就有目的的保護自己的個人隱私信息。

如果說黃建文老師的分享過程中充滿了笑聲，那麼，曾經帶領團隊KEEN獲得網路安全世界冠軍的楊泉帶給同學們的則是驚嘆的聲音；而這其中驚訝聲音最大的莫過於楊泉使用鼻尖來解鎖智能手機。

活動現場，楊泉拿出一部智能手機，現場演示不需要指紋解鎖手機的過程。檢查好之後，楊泉拿著智能手機沒有用手指去碰，而是選擇將屏幕面向觀眾，自己用鼻尖觸碰指紋解鎖。

第一次觸碰沒有解鎖，第二次觸碰時，只聽見現場一陣驚呼「解開了」，震驚之餘人們更多的是不解，難道說指紋解鎖已經簡單到這樣的地步了？

KEEN 楊泉

對此，楊泉解釋說，不是指紋解鎖太簡單，而是他們團隊此前發現了指紋解鎖底層的一個漏洞，通過這個漏洞可以繞過指紋解鎖；換句話說，只要是能夠導電的物品都可以解說這部手機，指紋鎖默認通過。

在演講中，楊泉向觀眾揭示網路安全威脅的奧秘。同時，提醒大家「網路安全的威脅其實就可能潛伏在大家身邊，學習和理解安全原理，養成良好的行為習慣是完全可以防範這些威脅的。」

短短的兩個多小時很快就過去了，同學們頗有意猶未盡的感覺；在出去的路上，筆者發現同學們三三兩兩的討論著專家們的分享內容，開拓了眼界，也增長了網路安全知識。

在上海理工大學舉辦的本次活動是「網路安全進校園」活動的起點，在接下來的兩個多月的時間裡，此類活動將在上海其他高校開展。活動圍繞網路安全內容設置「專家大講堂」，以場景式、趣味性的知識加理論相結合的形式，讓大學生通過此次活動深入的了解網路安全並提高安全防範意識，從而引導大學生樹立正確安全的網路個人信息價值觀，提升大學生個人信息安全意識，培養網路安全青春力量。

據悉，

此次上海高校「網路安全進校園」活動，由中共上海市教育衛生工作委員會、上海市教育委員會、中共上海市委網路安全和信息化領導小組辦公室指導，上海教育系統網路文化發展研究中心、上海市信息安全行業協會主辦，上海觀安信息技術股份有限公司、上海理工大學承辦。

「推薦閱讀」

加強APP備案工作，推動行業規範發展

APP備案急需加強 安全防護亦不可忽視

APP運營方看過來，上海網安部門再發未備案APP名單

「

中國網路安全新媒體聯盟

，由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立，同時有《中國信息安全》顧問支持，是非營利非實體性質的新媒體聯絡協調和合作互助機制。

」

人物

∣ 

熱點

∣ 

互動

 ∣ 

傳播

投稿及商務合作請在後台回復關鍵字即可