315晚會回顧：手機充電站可控制你的手機、軟體合成照片秒破人臉識别

本文講的是<b>315晚會回顧：手機充電站可控制你的手機、軟體合成照片秒破人臉識别</b>，

曝光不良企業的同時，也對公衆進行安全科普教育，已經成了每年315晚會的慣例。前年是詐騙電話、手機實名制；去年是吸話費惡意程式、公共免費WiFi風險；今年的晚會果不出所料，提到了免費手機充電站安全風險和軟體合成照片秒破人臉識别。

使用公共空間的免費手機充電站給手機充電，最為人诟病的是充電站會誘導使用者授權進而安裝各種推廣應用。央視這次談論了另一個風險，當你授權充電站後，充電站存在漏洞，攻擊者将可以通過充電站控制你的手機，通訊錄、短信、照片随意翻看。不過這應該需要某些前提，比如充電站接入了一個攻擊者也可以接入的網絡，并且攻擊者恰好熟悉該品牌充電站的漏洞。總而言之，除了自己信任的電腦外，手機連接配接任何裝置都不要授權就對了。

另一個案例中，通過專業軟體，可以讓照片中的人按照人臉識别系統的要求動起來，并突破其活體檢測手段，成功登入。看起來很是酷炫，隻是這一示範半年前，美國斯坦福大學研究團隊就示範過類似風險，隻能說央視示範中的那款産品不夠靠譜，未能及時研究防範和風險控制措施。

今年晚會上重點曝光了七大案例，其中最值得提的是鄭州某“三無體檢隊”給十餘萬學生體檢，讓學生們全部填寫“視力異常登記表”，帶上自己、家長的姓名和電話。他們收集到13萬學生資訊，挨個打電話推銷近視防護服務，如有家長過來，賣産品再坑一次。

相比前兩個簡單示範，“三無體檢隊”可能更讓我感興趣，這是國内三線城市的資訊安全現狀嗎？面對這樣的不良企業，安全從業者們可以做些什麼？嘶吼的讀者們可以來解答一下～

原文釋出時間為：2017年3月16日

本文作者：longye 

本文來自雲栖社群合作夥伴嘶吼，了解相關資訊可以關注嘶吼網站。

<a href="http://www.4hou.com/info/news/3869.html" target="_blank">原文連結</a>