乌镇世界网絡大会:你知道那兒的保安有多嚴?!

南京軍區裝甲部隊入駐小鎮保安 明報圖片
南京軍區裝甲部隊入駐小鎮保安 明報圖片
【博闻社】本文原題為「论蹭乌镇世界互联网大会的可行性」,原發微信公號”政商內參”,專談本屆世界網絡大會的保安,由於內容”敏感”,被理所當然地屏掉了。本社轉刊於下,讓讀者了解中共這場互聯網大戲的背後內容。

昨天中午吃饭时,小伙伴都在议论,第二届世界互联网大会就要在乌镇召开了,习大大亲自出席并讲话,互联网大佬云集,重点是还有网络安全论坛,很多人都想去乌镇看各位大佬们的演讲,顺便还能保卫习大大。那么问题来了,没有票的各位童鞋怎么进去?

很多资深会棍在讲如何绕过会议现场的各种安检和验票措施,吐沫横飞,快别逗我了,你们城里人真会玩。

我先来跟你们讲讲,乌镇世界互联网会议的安保措施。

4000+

这是2015年乌镇世界互联网会议的安保人数,这个数字根据各项媒体报道推算出来的,当然是公开的这部分安保人员,据说乌镇大妈现在也和朝阳区群众一样神通广大。

1500+

这是互联网大会部署的监控摄像头的数量,此外大会指挥部还接通了桐乡社会监控摄像头4000多个,当然,天上还有携带高清摄像头的无人机进行执勤。

80%+

本次大会配置了人脸识别系统,成功识别率在80%至90%左右,除了比对、识别可疑人员,该系统同样能够搜索、识别失踪人员。即使你去了韩国一趟,也能把你找出原形。

30+

除了安保人员之外,参与本次安保工作的各类警犬30多条,没错,有狗,有狗,有狗。

同时乌镇建立了一个安保指挥中心,接入了环乌、环桐、环嘉三级2000余个卡点视频监控,建立可视化、多方联动的指挥模式,同步显示“3D”模拟实景地图。

想象一下,你要去的地方是一个全方位立体化防护的小镇,不管是地上走的、天上飞的、水里游的,都会被检查和拦截,还有一个7×24的指挥监控中心,人员众多,手段先进,响应及时。

鎮名戒備森嚴 明報圖片
鎮名戒備森嚴 明報圖片

快别说了,吓死宝宝了。

看到这里,你觉得你还能混进去么,答案当然是呵呵。

看来直接刷脸或走后门是进不去了,咋办?

大家都沉默的时候,一个技术宅嘟囔了一句,你刚才说的这些都是传统领域的安全防护和检测措施,我换个纬度不行吗?

有网络就可以渗透嘛,乌镇肯定有参会人员的数据库,我撸进去加条数据不就好了。

图样图森破。

你真以为互联网大会的安保措施仅限于此,本次互联网大会强调的是“智慧安保”,当然互联网安全更是重中之重了。

技术宅说,既然是互联网大会,肯定有大会的门户网站、会务管理系统、而且乌镇肯定有免费wifi,这些都是我的突破口,而且这些临时性应用系统的安全性我个人觉得还是有戏的。

互联网大会有几个突破口,大家一起来捋捋:

1.门户网站

2.会场wifi

3.会务网络

对不起,让你们失望了。

小伙伴们都知道美国队长、钢铁侠、雷神、绿巨人、卡特特工、鹰眼这些超神的人吧,当然也知道他们都来自一个单位,啥单位,老美的国土战略防御攻击与后勤保障局,简称神盾局(SHIELD)。

这个牛逼哄哄的单位是干嘛的,其实就是收拾威胁老美国家安全的坏蛋。

阿里巴巴也有这么一个单位,也叫神盾局(不知道给漫威付版权费了没),为什么要扯到阿里呢,因为我前面和大家一起捋的突破口之一,乌镇互联网大会门户网站的安全保障工作就是阿里云负责的。

听阿里云的伙计们讲,针对互联网大会的门户网站进行了几轮次的渗透测试安全检查,然后结合自家产品进行了防护加固,此外还有专项的应急预案和演练。

又一次萬邦來朝
又一次萬邦來朝

当然最关键的是有7×24的安全监测。

看到这里,技术宅们,想象一下你渗透门户网站的成本得多高才行,第一个突破口还是算了吧。

然后是第二个突破口,关于这个突破口,我想说的,本次互联网大会覆盖的免费wifi是浙江省通用的wifi热点(i-zhejiang),你搞定了也没啥用,第二个突破口不提也罢。

第三个突破口是会务网络,这里边包括有会务管理区、媒体接入区等等,技术宅们你们想怎么撸呢?

人家是专网,和互联网物理隔离,各个安全区域也是逻辑隔离的,用业内行话说就是攻击面少。

那怎么办,利用你的颜值去勾搭一个在现场报道的女记者,然后在人家的工作笔记本里边中马么?

结果还是然并luan,这也不用解释吧,关于恶意代码的检测防护,历来是我们国家各大重要活动网络安全保障工作的重点。

至于会务管理系统,你压根就接触不到。

讲完这三个突破口之后,大家就知道了,从网络层渗透成本太高,机会几乎为零,还是别想着去蹭这个会了。

后来小伙伴们又想,如何体面地在世界互联网大会打广告,可以在会场搭建免费wifi,将ssid改成广告语(如xxx常年招人),或者在乌镇背个伪基站背包搞定向广告推送。

我要郑重地告诉你,伪基站是违法行为,现在的伪基站定位检测系统能精确到人,不想唱菊花台的同志们还是省省吧,另外会场内也不允许扩展AP,发现一个会XX一个。

讲到这里,大家应该都明白了,除开文章开篇我们提到的4000多个安全人员和各种检查装备之外,在网络安全这个看不见硝烟的战场上,还有来自各条战线的幕后英雄们和技术大牛们在默默地付出。

那到底该如何优雅地蹭会呢?其实我们可以再换一个纬度,互联网大会,完全可以用互联网来解决这个问题。

在2015年12月16日上午,泡一杯热茶,找个在线媒体,自己围观直播吧。