9月17日，以“網絡安全為人民，網絡安全靠人民”為主題的2017國家網絡安全周正式拉開序幕。在國家領導人強國戰略思想的引導下，今年博覽會新設立的“網絡安全成就展”上，各項新技術、新研究成果層出不窮。作為連續4年參展的“常客”，騰訊安全今年在展臺上再度展出多項黑科技，包括首次公開亮相的基于人工智能技術開發的騰訊安全反詐騙實驗室智慧大腦，以及由白帽黑客現場演示GeekPwn黑客大賽上“攻破人臉識別門禁”、“攻破保險箱”、“控制平衡車”等研究成果。

　　人工智能安全技術落地，反詐騙智慧大腦助力反詐工作

　　近年來，關于人工智能技術在網絡安全領域的研究已經邁入實質性階段。而騰訊安全基于18年的核心安全能力積累，以及8億用戶海量大數據運營經驗，通過人工智能技術在黑產對抗領域的研究，成功研發出反詐騙智慧大腦。

　　目前，騰訊安全發詐騙智慧大腦已經擁有麒麟、鷹眼、神荼、神偵、神羊等十余款產品，覆蓋通訊、金融等領域的詐騙黑產作惡的各個環節，能夠在詐騙的事前、事中以及案情分析等關鍵環節起到作用。

　　例如鷹眼智能反電話詐騙盒子，是基于對話單的大數據分析，在智能引擎的快速模型識別匹配下，可實時檢測出正在受騙用戶，并通過和警方或者運營商合作對受騙用戶進行實時勸阻，第一時間保護用戶的財產、甚至人身安全;麒麟偽基站定位系統，則是通過利用大數據和LBS對偽基站進行定位，從空間、時間維度利用地圖直觀呈現偽基站的聚類的傳播區域和實時運動軌跡，幫助警方提高打擊偽基站團伙的效率;

　　神偵資金流查控系統，主要是基于海量數據進行建模，可通過機器學習快速分析出用于詐騙的惡意銀行卡，幫助警方在案發前追蹤犯罪團伙活動區域及資金轉移路徑，從而凍結被詐騙資金，成功阻斷詐騙鏈條中資金流的關鍵環節;

　　另外，反詐騙智慧大腦還有俯瞰全網安全態勢的騰訊安全態勢感知系統，通過可視化技術清晰呈現出安全事件關聯、預警、追蹤等業務邏輯。

　　據騰訊安全聯合實驗室反詐騙實驗室負責人李旭陽介紹，反詐騙智慧大腦目前已共計落地全國20多個城市，在降低用戶資金損失比率，和降低偽基站詐騙案發率，以及協助公安、國家食品藥品監督管理總局等相關部門破獲詐騙案件的過程中，起到關鍵作用。

　　白帽黑客現場演示攻擊智能安全設備，物聯網安全防御迫在眉睫

　　除卻人工智能，騰訊安全展臺上最受關注的莫過于針對“人臉識別門禁”、“保險箱”、“平衡車”三類智能安全設備的攻防演示。在物聯網安全備受考驗的今天，騰訊安全在網路安全周上面向社會打造的這場物聯網安全演示活動，無疑具有很高的安全價值。

　　作為由騰訊安全攜手碁震(KEEN)主辦的全球首個關注智能生活的安全極客大賽，GeekPwn大賽每年通過參賽白帽黑客的項目研究，為眾多知名科技、互聯網廠商提供安全漏洞信息，避免被不良黑客利用。而今年的網絡安全周，GeekPwn大賽上的白帽黑客也在騰訊安全展臺上，為觀眾演示了“攻破人臉識別門禁”、“攻破保險箱”、“控制平衡車”三大項目，讓觀眾更加直觀感受到物聯網生活中潛在的安全隱患。

　　在“攻破保險箱”的項目中，觀眾可以看到白帽黑客通過截獲APP與云端服務的通訊數據，利用協議漏洞解密數據，重新加密后，發送給云端服務，從而隨意控制解鎖保險箱。原本出于安全考慮而使用的智能保險箱，如此輕易被破解，也讓現場觀眾多了幾分擔憂。除此之外，技術人員還利用平衡車漏洞，在不經驗證的情況下，通過電腦操控平衡車進行移動、鎖車、修改密碼的操作演示，也吸引了現場觀眾的駐足。

　　三大演示項目中，最受關注的無疑是近期被廣泛討論的人臉識別技術，技術人員在攻破人臉識別門禁后，還邀請現場觀眾上臺，體驗一把刷自己的臉開別人家門的感受。這一互動體驗環節也引發了觀眾對于在智能物聯時代，如何保證自身網絡安全的思考。

　　但騰訊安全的專家也告訴現場觀眾，雖然當前物聯網及各類智能設備，乃至車聯網可能存在著漏洞缺陷，但白帽黑客的存在，將在很大程度上避免漏洞帶來的威脅。2016年，特斯拉被曝出“無物理接觸環境下可遠程操控汽車”安全漏洞，但實際上，在漏洞曝光之前，騰訊安全聯合實驗室科恩實驗室就已經向特斯拉官方提供了漏洞研究信息，并在官方認定漏洞威脅解除之后才公布了這項研究成果。

　　但即便如此，當前物聯網相關企業仍舊需要在安全領域更加積極和開放。面對日益復雜的網絡安全形勢，騰訊安全希望通過技術創新、能力輸出、產業聯合，攜手各方共同基于“開放、聯合、共享”的理念，推動中國互聯網安全新生態建設。