聊天軟件盜號詐騙事件層出不窮,如何辨別屏幕另一端是本人還是冒名頂替的“僵尸”?
有那么一群人的工作是專門找出這些“僵尸”。熊剛就是其中一員。
作為中科院信息工程研究所(以下簡稱信工所)研究網絡行為分析與對抗的科研人員,熊剛與同事一起在繁雜數據中尋找蛛絲馬跡,在眾多重大網絡信息安全場合挺身而出,用網絡行為分析技術撐起網絡空間安全的防護網。
面對日益隱蔽復雜的安全挑戰,熊剛總結出“勝任秘訣”:“要有精湛的技術、快速掌握新知識的學習能力,以及好奇心、持續積累、飽滿熱情、健康體魄,更要有身為黨員的責任和擔當”。
沒有硝煙的戰場
中國有全球最大規模的網絡用戶,網絡和人民生活的融合也越來越深,中國面臨的網絡信息安全問題也獨一無二。
熊剛告訴《中國科學報》記者,網絡空間已經成為國家間博弈的新戰場。而網絡信息對抗是網絡空間安全中最重要、最具挑戰的領域之一,網絡行為分析技術能夠很好地支撐網絡信息對抗工作的需要。
然而,識別網絡中的異常行為并非易事,具體工作龐雜而細碎。熊剛指出,以行為測量與分析為例,首先要建立行為基準,測量類型、規模、大小、時間、關聯度等各種指標,通過長期積累的各種知識,利用人工智能的方法,找出異常行為,樣本量越大精度越高。
熊剛告訴記者,要想識別盜號“僵尸”,可以通過登錄行為區分——正常情況下,用戶登錄后會產生查看好友列表、點擊對話框等行為,從而產生字節和數據包。而“僵尸”登錄成功,會立刻退出,轉而破解其他賬號密碼,產生的數據量就特別小。
有時候,檢測異常行為還會被對方察覺,“僵尸”會再次偽裝。把這些貌似正常的異常都找出來,就是熊剛與同事們的任務。
從打擊“竊隱私、養小號、薅羊毛”網絡黑產,到為國家重大網絡安全場合保駕護航,面對層出不窮的網絡安全事件,熊剛與同事們奮戰在互聯網前線已有16年。
“網絡信息對抗的實質,已從國家間資源的對抗,過渡到人與人之間的對抗。”熊剛告訴記者,“黑客是一群人,檢測黑客的是另一群人,這種對抗是沒有硝煙的,人們想在網絡上自由地購物、正常地交流,就得有人來做網絡信息安全的工作。”
應對挑戰的底氣
成為網絡行為分析與對抗專家并非一朝一夕之功,多年的網絡行為分析與對抗經驗讓熊剛與同事屢次在重大安全場合“施展拳腳”。
參與國家信息安保工作時,熊剛經常負責設計并維護各類安全系統平臺。APEC、全國兩會、國慶60周年……這些舉國矚目的場合背后,都有熊剛與同事們防守在網絡信息安全的第一線。
加密通信、數據云存儲、云計算等技術能夠幫助提高信息安全等級,但在加密條件下借助“云端”的網絡攻擊也更加隱蔽。為了更快、更準地在海量數據中尋找蛛絲馬跡、排除安全隱患,他曾創下3個月內更新系統百余次的紀錄。
熊剛告訴記者,信息安全領域永恒的熱點就是“檢測未知的危險”,因此比起被動防御,更需要主動感知,在發生大規模異常行為前,就主動發現威脅。
身為信工所網絡行為分析與對抗團隊負責人,熊剛長期承擔國家重大科研任務,率領團隊完成了80余項國家信息安全保障課題,獲得了國家科技進步獎二等獎和信工所重大科技進展獎。
為什么敢解決他人無法攻克的難題?熊剛表示,首先要將實際需求和科研問題實實在在地結合起來,其次要永遠保持學習態度。 “信工所作為網絡信息安全的‘國家隊’,我們的工作對知識的體系化要求很高,需要長期的積累和努力才能系統化地掌握網絡行為學的知識體系;此外,出來新型網絡架構和機制,我們必須第一時間研究和掌握。互聯網快速迭代更新與演進,我們也要快速響應。”熊剛說。
“老黨員”的堅持
很難把一個常年對著電腦的工程師,和一個戶外定向越野“牛人”聯系在一塊兒,熊剛就是這樣的存在。
在他的推薦下,信工所已連續多年舉行“定向越野暨探尋革命歷史遺跡”活動,熊剛帶領的隊伍多次拿冠軍。
研究生崔明鑫告訴記者,每次組隊,熊剛都“很搶手”:“他記憶力特別好,識圖能力很強,每次他都會提前規劃路線,比賽一開始就絕塵而去。”
熊剛認為,網絡信息對抗的特點之一是拼時間、精力和體力,所以他積極鼓勵學生參加體育活動。他自己能16年如一日奮戰在網絡信息安全的戰場上,也得益于強健的體魄。
“遇到比較急的任務,熊老師能加班能熬夜。”熊剛的同事曹自剛告訴記者,有一年響應重大任務時,經常看到他凌晨三五點下班,早上9點多就又來上班了。
“有段時間我特別焦慮,熊老師有天陪我聊到夜里11點多,聊完我開開心心回去睡覺了,結果第二天早上看到他凌晨4點發送的工作郵件,那一刻真是又愧疚又敬佩。”崔明鑫說。
在網絡信息安全科研工作中,會接觸形形色色的觀點,作為大二就入黨的“老黨員”,熊剛在平時工作中堅定黨性,將黨員的先鋒模范作用貫徹到網絡信息對抗中。“這份工作要打起十二分精神,充滿了責任與擔當。”熊剛說。
今年6月,熊剛赴中國井岡山干部學院,參加了中科院“高層次專家國情研修班”。通過學習黨的歷史,熊剛感受頗深:“黨的領袖在創業期艱難摸索,尋找符合中國實際情況的革命發展創新之路,這種精神跟現在的科研工作非常類似。”
他表示,要不斷提高科技創新的效率和效益,率領團隊腳踏實地,將科學問題和國家需求緊密結合起來,不斷為解決我國網絡信息安全工作中的挑戰性技術問題貢獻力量。